Si quieres dedicarte al hacking ético o al pentesting, la pregunta inevitable es: ¿por dónde empiezo y hasta dónde puedo llegar? La respuesta corta: existe una escalera clara de certificaciones que va desde el nivel entrada hasta el red teaming de élite. Este artículo te la traza peldaño a peldaño, con emisor, formato, precio orientativo y para quién es cada una.
Para una visión completa de todas las certificaciones del sector —no solo ofensivas— consulta el Mapa de Certificaciones de Seguridad.
¿Por qué ordenar las certificaciones por niveles?
El mercado de certificaciones ofensivas es caótico: hay desde cursos de fin de semana hasta exámenes de 48 horas de laboratorio real. Sin una guía de niveles, es fácil gastarse 1.500 € en una certificación para la que aún no estás preparado, o quedarte atascado en una entrada que no te abre puertas.
La escalera que verás a continuación parte de la premisa de que la práctica manda: las certificaciones más valoradas por los empleadores son las que tienen examen de laboratorio real, no solo preguntas tipo test.
Nivel entrada: eJPT (eLearnSecurity Junior Penetration Tester)
La eJPT de INE Security (antes eLearnSecurity) es el punto de partida más recomendado en la comunidad hispanohablante. Cuesta 200 USD (incluye el curso Starter Pass de INE) y el examen en sí se compra por separado a unos 200 USD si no tienes suscripción —revisa los precios actuales en security.ine.com porque suelen hacer ofertas.
- Emisor: INE Security (antes eLearnSecurity)
- Formato: 100% práctico — 72 horas de acceso a un laboratorio de red; sin preguntas tipo test
- Precio orientativo: ~200 USD el examen (con voucher); formación incluida en planes INE desde ~200 USD/año
- Para quién: personas que empiezan desde cero o vienen de IT general (sysadmin, redes) y quieren su primera credencial ofensiva verificable
- Validez: 3 años
La eJPT no es un examen de relleno: el laboratorio exige reconocimiento de red real, explotación básica con Metasploit y pivoting sencillo. No se puede superar memorizando teoría.
Nivel intermedio: tres caminos distintos
Una vez tienes la eJPT —o si ya tienes experiencia práctica previa— el nivel intermedio ofrece tres opciones con enfoques muy distintos:
PNPT (Practical Network Penetration Tester) — TCM Security
La PNPT de TCM Security ha ganado popularidad rápidamente porque ofrece un examen de 5 días de laboratorio real más un informe escrito (como en un pentest real) a un precio muy accesible: 399 USD (incluye todos los cursos de TCM). Más información en certifications.tcm-sec.com.
- Emisor: TCM Security
- Formato: práctico — 5 días de labs + redacción de informe profesional
- Precio orientativo: 399 USD
- Para quién: profesionales junior que quieren demostrar habilidades reales de pentest de red interna a un coste razonable; también popular como puente hacia la OSCP
CompTIA PenTest+
PenTest+ es la opción más reconocida en entornos corporativos grandes y procesos de selección de empresas que exigen certificaciones ANSI/ISO. El examen combina preguntas tipo test con algunas basadas en rendimiento (PBQ). Precio aproximado: 349-392 USD (varía por región); consulta comptia.org para el precio exacto en tu país.
- Emisor: CompTIA
- Formato: mixto — 165 minutos, ≤85 preguntas (test + PBQ)
- Precio orientativo: ~370 USD
- Para quién: quienes buscan una credencial reconocida en el mundo corporativo, especialmente en EE. UU.; no es la opción más técnica pero abre puertas en grandes consultoras
- Validez: 3 años (renovable con CEUs)
CEH Practical (Certified Ethical Hacker Practical) — EC-Council
El CEH existe en dos versiones: el examen teórico clásico (312-50) y el CEH Practical, que es un laboratorio de 6 horas en entorno real. El Practical tiene más peso técnico que el teórico y demuestra habilidades aplicadas. El precio del Practical oscila en torno a los 550 USD; el teórico alrededor de 950 USD (con formación oficial). Precios y modalidades en eccouncil.org.
- Emisor: EC-Council
- Formato del Practical: 6 horas de laboratorio real, 20 retos
- Precio orientativo: ~550 USD (solo Practical); ~950 USD si incluye curso oficial
- Para quién: profesionales que trabajan en entornos que exigen certificaciones EC-Council por política corporativa o de cliente; reconocido en el sector gubernamental y militar de EE. UU.
Nivel avanzado: OSCP (Offensive Security Certified Professional)
La OSCP de OffSec sigue siendo el estándar de referencia en pentesting. Su examen de 24 horas de laboratorio —más 24 horas adicionales para redactar el informe— es el filtro más exigente del mercado a precio razonable. El coste actual incluye 90 días de acceso a los labs PEN-200 más el voucher del examen: 1.499 USD (paquete Learn One anual ~1.749 USD; precios en offsec.com, sujetos a cambio).
- Emisor: OffSec
- Formato: 24 horas de examen práctico (5 máquinas, 70 puntos mínimos de 100) + informe
- Precio orientativo: desde 1.499 USD (incluye labs + examen)
- Para quién: profesionales con al menos 6-12 meses de práctica en CTF/HTB/VulnHub; es el prerequisito no oficial que más piden las ofertas de pentest serias
- Validez: vitalicia
Ver también nuestra guía de reseñas de certificaciones para comparar alternativas antes de elegir.
Nivel élite / red team: OSEP, CRTO y OSWE
El escalón más alto en ofensiva se divide en tres especializaciones según qué quieras dominar:
OSEP (Offensive Security Experienced Penetration Tester) — evasión y red teaming
La OSEP (curso PEN-300 de OffSec) está diseñada para pentesters que ya tienen la OSCP y quieren profundizar en evasión de defensas modernas (AV/EDR), pivoting complejo y técnicas de red team avanzadas. El examen es de 48 horas de laboratorio. Precio orientativo: ~1.649 USD (paquete con labs PEN-300 + examen; consultar en offsec.com).
- Emisor: OffSec
- Formato: 48 horas de examen + informe
- Para quién: OSCP en mano, experiencia real en pentesting; objetivo: evasión AV/EDR, phishing avanzado, post-explotación a escala
CRTO (Certified Red Team Operator) — Cobalt Strike y operaciones de red team
El CRTO de Zero-Point Security (zeropointhttps://www.zeropointsecurity.co.uk/red-team-ops/overview) es una certificación práctica centrada en operaciones de red team con Cobalt Strike, Active Directory y técnicas OPSEC. El examen consta de 4 días de laboratorio y tiene un precio muy competitivo: ~449 GBP (incluye el curso Red Team Ops). Ver precios actualizados en zeropointsecurity.co.uk.
- Emisor: Zero-Point Security
- Formato: 4 días de examen práctico con Cobalt Strike en entorno AD
- Precio orientativo: ~449 GBP (curso + examen)
- Para quién: pentesters que quieren especializarse en red team operations y Active Directory avanzado; buena relación calidad-precio respecto a alternativas
OSWE (Offensive Security Web Expert) — web application pentesting avanzado
Si tu especialidad es la seguridad web, la OSWE (curso WEB-300 de OffSec) es el equivalente avanzado de la OSCP pero centrado en aplicaciones web: código fuente, bypass de autenticación, encadenamiento de vulnerabilidades. El examen son 48 horas de laboratorio web. Precio orientativo: ~1.649 USD (paquete WEB-300 + examen en offsec.com).
- Emisor: OffSec
- Formato: 48 horas de examen práctico (revisión de código + exploits)
- Para quién: pentesters web con sólida base de programación; ideal si el 70% de tu trabajo es aplicaciones web
Tabla resumen por niveles
| Nivel | Certificación | Emisor | Formato | Precio orient. |
|---|---|---|---|---|
| Entrada | eJPT | INE Security | Lab 72 h (práctico) | ~200 USD |
| Intermedio | PNPT | TCM Security | Lab 5 días + informe | ~399 USD |
| Intermedio | PenTest+ | CompTIA | Test + PBQ, 165 min | ~370 USD |
| Intermedio | CEH Practical | EC-Council | Lab 6 h, 20 retos | ~550 USD |
| Avanzado | OSCP | OffSec | Lab 24 h + informe | ~1.499 USD |
| Élite / Red Team | OSEP | OffSec | Lab 48 h + informe | ~1.649 USD |
| Élite / Red Team | CRTO | Zero-Point Security | Lab 4 días | ~449 GBP |
| Élite / Web | OSWE | OffSec | Lab 48 h + informe | ~1.649 USD |
¿Qué ruta seguir según tu punto de partida?
Si partes de cero en seguridad ofensiva: empieza por la eJPT. Es asequible, 100% práctica y te confirma (a ti y a los empleadores) que entiendes los fundamentos reales.
Si buscas trabajo de pentester junior: la combinación eJPT → PNPT es la más valorada por el coste-beneficio. La PNPT añade el informe profesional, que es lo que diferencia a un pentester empleable de alguien que solo hace CTFs.
Si el entorno es corporativo grande o americano: PenTest+ o CEH pueden ser requisito de contrato. No son las más técnicas, pero las exigen por política. Puedes sacarlas en paralelo con labs de HTB o TryHackMe para no perder la práctica.
Si apuntas a un puesto de pentester senior: la OSCP es prácticamente obligatoria. Las ofertas más serias la piden explícitamente o valoran equivalentes con examen de lab. Ve a ella con 6-12 meses de HTB/THM/VulnHub encima.
Si ya tienes la OSCP y quieres especializarte:
- Red team / Active Directory: CRTO primero (más barata y muy enfocada en AD real), luego OSEP si quieres el sello OffSec.
- Seguridad web: OSWE, especialmente si trabajas mucho con código fuente y lógica de aplicación.
Preguntas frecuentes
¿Necesito la eJPT para hacer la OSCP?
No es requisito oficial, pero sí es muy recomendable si no tienes experiencia previa. La OSCP da por sentados conocimientos básicos de redes, Linux y scripting que la eJPT cubre. Si ya tienes experiencia con CTFs (HackTheBox, TryHackMe) o en sysadmin, puedes ir directo a la OSCP.
¿CEH o OSCP? ¿Son comparables?
No son comparables en el mismo eje. El CEH es más amplio en teoría y reconocido en ciertos contextos corporativos; la OSCP es más exigente técnicamente (examen de lab 24 h) y más valorada en empresas de pentesting puro. Si tienes que elegir una para empleabilidad técnica, elige la OSCP. Si la empresa o el contrato exige el CEH, sácalo.
¿Cuánto tiempo hay que estudiar para cada nivel?
Depende de tu base, pero como referencia: eJPT con 1-2 meses de práctica regular; PNPT/PenTest+/CEH entre 2 y 4 meses; OSCP entre 3 y 6 meses de preparación intensa (labs + máquinas retiradas HTB); OSEP/OSWE/CRTO, entre 3 y 6 meses extra sobre la OSCP.
¿Son válidas las certificaciones OffSec de por vida?
Sí: OSCP, OSEP y OSWE no caducan (a diferencia de PenTest+ o CEH, que requieren renovación cada 3 años). Sin embargo, el campo evoluciona: aunque la credencial no venza, las técnicas sí envejecen.
