🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioGuías

Cómo montar un laboratorio de hacking en casa (2026)

19 de junio de 2026 Guías
Cómo montar un laboratorio de hacking en casa (2026)

Si llevas tiempo estudiando ciberseguridad a través de cursos, vídeos o libros, llega un momento en que la teoría no avanza sin práctica real. Las plataformas online como TryHackMe o Hack The Box son un punto de entrada excelente, pero tienen límites: no puedes modificar el entorno, no puedes romper cosas a propósito para ver qué pasa y no puedes montar tu propio directorio activo con cinco máquinas interconectadas. Para eso existe el laboratorio de hacking en casa: un entorno completamente tuyo, aislado de internet, donde puedes practicar sin restricciones legales ni miedo a romper nada irreparable.

Esta guía cubre todo lo que necesitas saber para montar un lab desde cero: desde elegir el hardware correcto hasta construir escenarios avanzados de Active Directory y un mini-SOC funcional. No hay atajos inventados; cada herramienta y cada recomendación de hardware se basa en lo que realmente funciona en 2026. Si buscas complementar el lab con práctica en plataformas online, consulta nuestro artículo sobre las mejores plataformas para practicar hacking.

Por qué montar tu propio laboratorio

La respuesta corta: porque es el entorno donde más se aprende y el que más diferencia a un profesional de alguien que solo ha visto vídeos. Un laboratorio propio ofrece cuatro ventajas que no tienen precio:

  • Control total del entorno. Puedes configurar versiones antiguas de software, servicios mal configurados a propósito, contraseñas débiles deliberadas. En una plataforma online no puedes elegir exactamente qué versión de SMB corre la máquina víctima.
  • Aprendizaje de la infraestructura real. Montar un Active Directory o un stack de SIEM con Wazuh te enseña más sobre cómo funcionan las redes empresariales que cualquier curso.
  • Sin límites de tiempo. Las máquinas de TryHackMe caducan. Tu lab está siempre disponible.
  • Escenarios personalizados. Puedes replicar el entorno exacto de una oferta de trabajo (por ejemplo, un AD con Windows Server 2019 + Windows 10 clientes) para preparar una entrevista técnica.

Hay también una razón práctica para las certificaciones: tanto el OSCP como el PNPT evalúan pentesting contra redes reales, no ejercicios guiados. Sin haber montado y atacado tu propio AD antes, llegar al examen sin experiencia en entornos de red reales es un riesgo enorme. Si estás en esa ruta, revisa también nuestra guía de recursos para preparar el OSCP.

Las tres opciones de infraestructura

Antes de hablar de hardware hay que tomar una decisión arquitectónica: ¿dónde va a correr el lab?

Opción 1: virtualización en tu PC principal

La opción más accesible. Instalas VirtualBox o VMware Workstation en tu máquina del día a día y levantas máquinas virtuales cuando las necesitas. Ventajas: coste cero adicional si ya tienes el PC, fácil de empezar. Inconvenientes: comparte recursos con tu sistema operativo y aplicaciones (cuando atacas a alta carga, el resto del sistema sufre), y si el lab tiene virus o payloads, existe un riesgo teórico aunque mínimo si las redes están bien aisladas.

Es válido para empezar, especialmente si tu PC tiene 16 GB de RAM o más. Por debajo de 8 GB es frustrante.

Opción 2: mini-PC o servidor dedicado

Un mini-PC (Intel NUC, ASUS NUC, Beelink o equivalente) o un servidor de segunda mano (Dell PowerEdge R720, HP ProLiant DL360 G9) dedicado exclusivamente al lab. Ventajas: corre 24/7, no interfiere con tu PC de trabajo, más RAM y CPU disponibles para el hipervisor. Inconvenientes: coste adicional y, en el caso de los servidores rack, ruido y consumo eléctrico considerable.

Un Dell PowerEdge R720 de segunda mano (2-4 generaciones atrás, con 64-128 GB de RAM ECC y CPUs Xeon E5 de doble zócalo) cuesta entre 150 y 400 € en el mercado de segunda mano y es el caballo de batalla de miles de homelabs. El ruido puede ser un problema en un piso: los servidores rack son ruidosos. Como alternativa silenciosa, un mini-PC con 32-64 GB de RAM (los modelos más recientes permiten upgrades de memoria) cuesta entre 200 y 600 € y consume 15-35 W.

Opción 3: lab en la nube

AWS, Azure o GCP permiten levantar entornos temporales. Ventajas: escalabilidad inmediata, no necesitas hardware. Inconvenientes: coste variable que puede dispararse si no se apagan las instancias a tiempo, y los términos de servicio de la mayoría de nubes prohíben explícitamente el pentesting de infraestructura de terceros desde sus plataformas (necesitas levantar el lab completo dentro de tu propia VPC y atacar solo tus propias instancias). Para escenarios puntuales (un Active Directory de 5 máquinas durante una semana de práctica intensa) puede salir a 20-50 €. No es un sustituto permanente del lab local, pero es útil como complemento. Al final de esta guía detallamos más opciones cloud y plataformas online dedicadas.

Requisitos de hardware reales según tu ambición

El hardware mínimo, útil y óptimo varía mucho según lo que quieras hacer:

Nivel RAM CPU Almacenamiento Lo que puedes hacer
Mínimo 16 GB 4 núcleos 256 GB SSD Kali + 1-2 máquinas víctima (Metasploitable, DVWA). Sin AD.
Cómodo 32 GB 6-8 núcleos 500 GB SSD Kali + 3-4 víctimas + 1 Windows Server básico. AD mínimo.
Ofensivo completo 64 GB 8-12 núcleos 1-2 TB SSD/NVMe Lab de AD completo (Server + 3 clientes) + máquinas víctima + Kali. GOAD.
Blue Team/SOC 64-128 GB 12-16 núcleos 2+ TB Security Onion o Wazuh + ELK + AD + víctimas. Stack defensivo completo.

Nota sobre el almacenamiento: las máquinas virtuales de Windows ocupan entre 20 y 60 GB cada una con snapshots. Un lab de AD con GOAD (5 VMs de Windows) puede consumir fácilmente 200-300 GB solo para ese escenario. Los SSD NVMe modernos (PCIe 3.0/4.0) marcan una diferencia enorme frente a los HDD mecánicos en tiempo de arranque de VMs y rendimiento general.

Para empezar en ciberseguridad con 16 GB de RAM puedes hacer mucho. Para el stack defensivo (SOC con ingesta de logs, SIEM en tiempo real), necesitas 64 GB mínimo y preferiblemente 128 GB si vas a correr Security Onion con todo activado.

El hipervisor: elige el que se adapta a tu caso

El hipervisor es el software que gestiona las máquinas virtuales. Hay tres opciones principales para homelabs:

VirtualBox (gratis, open source)

Desarrollado originalmente por Sun Microsystems, ahora bajo Oracle. Es gratuito, corre en Windows, macOS y Linux, y es la recomendación estándar para empezar. Soporta snapshots, redes host-only y NAT (fundamentales para el aislamiento), y tiene una comunidad enorme con documentación para cada caso de uso. Limitaciones reales: el rendimiento en máquinas con muchos núcleos virtuales es inferior a VMware, y el soporte para gráficos 3D/aceleración de vídeo es limitado (irrelevante para hacking, pero relevante si quieres usar la VM para otras cosas).

Versión estable en junio 2026: VirtualBox 7.x. Descarga en virtualbox.org.

VMware Workstation Pro

Hasta 2024, VMware Workstation tenía versión gratuita (Player) y de pago (Pro). En mayo de 2024, Broadcom (que adquirió VMware) convirtió VMware Workstation Pro y Fusion en gratuitos para uso personal. Esto lo convierte en una opción muy competitiva: mejor rendimiento que VirtualBox, snapshots más rápidos, soporte superior para redes complejas. Descarga en el sitio oficial de Broadcom.

Para entornos corporativos o de producción, VMware Workstation Pro requiere licencia de pago. Para homelab personal, es gratuito.

Proxmox VE (bare-metal, open source)

Si vas a dedicar un equipo físico exclusivamente al lab, Proxmox VE es el hipervisor de referencia en la comunidad homelab. Es un hipervisor de tipo 1 (bare-metal) basado en Debian que corre directamente sobre el hardware sin sistema operativo huésped. Soporta tanto máquinas virtuales (KVM) como contenedores LXC. La interfaz web es intuitiva, los snapshots y backups se configuran desde allí, y tiene una comunidad activa enorme. Completamente gratuito (la suscripción de pago es para soporte empresarial y repositorios de actualización sin notificación de suscripción; hay un repositorio de comunidad gratuito sin restricciones funcionales).

Proxmox es el estándar recomendado si vas a montar un servidor dedicado para el lab. Descarga en proxmox.com.

La máquina atacante: Kali Linux o Parrot OS

La máquina atacante es desde donde lanzas los ataques. Las dos distribuciones estándar son:

Kali Linux

La distribución de pentesting más utilizada en la industria, mantenida por Offensive Security (la misma empresa detrás del OSCP). Viene con más de 600 herramientas preinstaladas: Nmap, Metasploit, Burp Suite, Wireshark, Gobuster, Hashcat, John the Ripper, Impacket, BloodHound, CrackMapExec, y cientos más. La organización de herramientas por categorías (reconocimiento, explotación, post-explotación, análisis de contraseñas…) la hace especialmente útil para seguir una metodología. Disponible como instalación completa, imagen de VM lista para importar, o versión live. Imágenes en kali.org.

Recomendación práctica: descarga la imagen de VM oficial (formato OVA para VirtualBox/VMware) para evitar instalación manual. Asigna al menos 4 GB de RAM y 4 núcleos para un uso fluido. El entorno de escritorio por defecto es Xfce en las versiones recientes, ligero y funcional.

Parrot OS (Security Edition)

Alternativa basada en Debian, también con herramientas de seguridad preinstaladas pero con un enfoque más orientado a la privacidad y al uso diario. Menos herramientas que Kali por defecto, pero consume menos recursos (buena opción si el hardware es ajustado). La Security Edition incluye las herramientas esenciales. Disponible en parrotsec.org.

¿Cuál elegir? Para preparar el OSCP y la mayoría de certis de pentesting, Kali es el estándar de facto. El examen OSCP se realiza con Kali. Para uso general como sistema operativo diario con herramientas de seguridad, Parrot puede ser más cómodo. Para el lab de hacking, empieza con Kali.

Máquinas víctima legales: el zoo de objetivos

Atacar sistemas sin permiso es ilegal. Por eso existen máquinas víctima creadas específicamente para ser atacadas. Estas son las esenciales:

Metasploitable 2 y 3

Metasploitable 2 es una VM Ubuntu deliberadamente vulnerable, mantenida por Rapid7. Tiene decenas de servicios mal configurados: FTP con acceso anónimo, Samba con vulnerabilidades conocidas, servicios web con SQL injection, phpMyAdmin expuesto, y más. Perfecta para aprender los fundamentos de Metasploit y la explotación de servicios de red. Descarga en el repositorio de SourceForge de Rapid7. No requiere licencia de Windows, corre directamente.

Metasploitable 3 es la versión más moderna, disponible como versión Ubuntu y Windows Server 2008 R2. La versión Windows permite practicar ataques a entornos Windows más realistas. El repositorio oficial está en github.com/rapid7/metasploitable3 y requiere Vagrant y VirtualBox para construirla (el README del repo explica el proceso).

DVWA (Damn Vulnerable Web Application)

Aplicación web PHP/MySQL intencionadamente vulnerable para practicar hacking web. Incluye ejercicios de SQL injection, XSS, CSRF, inclusión de ficheros, ejecución de comandos, y más. Tiene niveles de dificultad (low/medium/high/impossible) que permiten progresión. Se puede desplegar como VM (descarga en dvwa.co.uk) o como contenedor Docker. Para una introducción más completa al hacking web con estas técnicas, revisa nuestra guía completa de hacking web.

OWASP Juice Shop

Aplicación web moderna creada por OWASP para practicar las vulnerabilidades del Top 10. A diferencia de DVWA (PHP antiguo), Juice Shop es una aplicación Node.js con frontend moderno, más parecida a aplicaciones reales actuales. Tiene más de 100 desafíos organizados por categoría y dificultad. Disponible como imagen Docker o instalación directa: owasp.org/www-project-juice-shop.

VulnHub

Repositorio con cientos de máquinas virtuales vulnerables creadas por la comunidad, de dificultad variable (desde principiante hasta nivel OSCP y más avanzado). Las máquinas se descargan como archivos OVA/VMDK e importan directamente en VirtualBox o VMware. Catálogo en vulnhub.com. Algunas máquinas populares para empezar: Mr. Robot 1, Kioptrix (serie), HackLAB: Vulnix.

Otras víctimas especializadas

  • WebGoat: aplicación web Java de OWASP para practicar vulnerabilidades con tutoriales integrados. Ideal para principiantes en hacking web.
  • VulnHub: Active Directory específico: algunas máquinas de VulnHub están diseñadas para practicar ataques a AD.
  • BadStore: tienda online vulnerable para SQLi y hacking web básico.

Configurar redes aisladas: lo más importante de todo

Este apartado es el más crítico desde el punto de vista de la seguridad. Un lab mal configurado donde las VMs tienen acceso a internet puede convertirse en un vector de ataque hacia tu red doméstica o, si una VM maliciosa escapa del aislamiento, hacia otras máquinas en tu casa. Las reglas son:

Host-only networking

La configuración recomendada para el lab de hacking. Con host-only, las VMs solo se comunican entre ellas y con el host físico, pero no tienen acceso a internet ni a la red doméstica. Es la opción más segura. Tanto VirtualBox como VMware permiten crear varios adaptadores host-only (útil para segmentar redes dentro del lab).

Para configurar en VirtualBox: File → Network Manager → crear adaptador host-only con la subred que elijas (por ejemplo, 192.168.56.0/24). Asigna este adaptador a todas las VMs del lab.

NAT y NAT Network

El modo NAT da acceso a internet a la VM a través del host, pero aisla las VMs entre sí (cada VM está detrás de su propio NAT). NAT Network (diferente a NAT en VirtualBox) crea una subred donde las VMs se ven entre sí y tienen acceso a internet a través del host. Útil para actualizaciones de sistema, pero no recomendado para máquinas víctima vulnerables: si Metasploitable está en NAT Network con acceso a internet, cualquier script de escaneo desde fuera podría alcanzarla.

Por qué nunca debes exponer el lab

Las máquinas como Metasploitable 2 tienen vulnerabilidades RCE sin autenticar en múltiples servicios. Si por error las pones en modo bridge (misma red que tu router), cualquier dispositivo de tu red doméstica (o un atacante que haya entrado a tu WiFi) puede comprometer esas máquinas y usarlas como pivote. En entornos empresariales esto se llama «VM escape» o pivoting interno. En casa es simplemente un riesgo innecesario.

Regla práctica: todas las VMs víctima en host-only siempre. La VM atacante (Kali) puede tener un segundo adaptador en NAT para actualizaciones si lo necesitas, pero la interfaz que usa para atacar debe ser la host-only.

Montar un laboratorio de Active Directory

El Active Directory (AD) es el directorio de identidades más usado en empresas de todo el mundo. Atacar y defender AD es una habilidad central en pentesting, red teaming y operaciones defensivas. Un lab de AD requiere más recursos, pero es el salto de calidad más importante que puedes dar.

Componentes básicos de un lab AD

  • Windows Server (2019 o 2022) como controlador de dominio (DC). Necesita al menos 2 GB de RAM asignados. Microsoft ofrece evaluaciones de 180 días gratuitas desde microsoft.com/evalcenter.
  • 1-3 clientes Windows 10/11 unidos al dominio. También disponibles como evaluaciones gratuitas de Microsoft.
  • Todos en la misma red host-only.

Con este setup básico puedes practicar: password spraying, Kerberoasting, AS-REP roasting, Pass-the-Hash, DCSync, BloodHound para enumerar rutas de ataque, Mimikatz para extracción de credenciales, y técnicas de escalada de privilegios en Windows.

GOAD (Game of Active Directory)

Para un lab de AD más avanzado y automatizado, GOAD es el proyecto de referencia en la comunidad. Creado por Orange Cyberdefense, GOAD despliega automáticamente un entorno de AD con múltiples dominos y múltiples vulnerabilidades intencionadas, basado en el universo de Juego de Tronos (de ahí el nombre). Usa Vagrant y Ansible para el despliegue automático. El repositorio oficial está en github.com/Orange-Cyberdefense/GOAD.

GOAD tiene varias versiones según los recursos disponibles:

  • GOAD completo: 5 VMs Windows (dos dominios, relaciones de confianza, múltiples vulnerabilidades). Requiere 24 GB de RAM mínimo para correr cómodamente.
  • GOAD-Light: versión reducida con 3 VMs. Requiere 12-16 GB de RAM.
  • SCCM lab y NHA (No-Hack-Allowed): variantes del proyecto para escenarios específicos.

El proyecto GOAD es probablemente el lab de AD más completo y documentado disponible para la comunidad. La documentación cubre los ataques que se pueden practicar en cada configuración.

BadBlood: poblar el AD con datos realistas

BadBlood es una herramienta PowerShell (repositorio en github.com/davidprowe/BadBlood) que llena un Active Directory con miles de usuarios, grupos, GPOs y objetos realistas de forma aleatoria. Es ideal si has montado tu propio Windows Server y quieres que el AD parezca real (con delegaciones mal configuradas, grupos anidados complejos, privilegios redundantes) en lugar de un directorio vacío de laboratorio.

Ejecutar BadBlood sobre un DC limpio crea el caos controlado necesario para practicar enumeración de AD con herramientas como BloodHound/SharpHound y encontrar rutas de ataque realistas.

Montar un laboratorio Blue Team y SOC

Si tu interés es la seguridad defensiva (análisis de logs, detección de amenazas, respuesta a incidentes), necesitas herramientas diferentes. Un mini-SOC casero es más exigente en recursos que el lab ofensivo, pero es la mejor forma de entender cómo los defensores ven los ataques.

Security Onion

Security Onion es una distribución Linux especializada en monitorización de seguridad de red y análisis de amenazas. Integra herramientas como Zeek (análisis de tráfico de red), Suricata (IDS/IPS), Elastic Stack (almacenamiento y visualización de logs), TheHive (gestión de incidentes) y una interfaz web propia (Security Onion Console). Es la solución más completa y más utilizada en cursos de blue team y certificaciones como el CySA+. Proyecto oficial en securityonionsolutions.com.

Requisitos mínimos para Security Onion: 16 GB de RAM dedicados, 4 núcleos, 200 GB de almacenamiento. Para un entorno productivo con ingesta real de logs: 32-64 GB de RAM. Security Onion en modo «eval» (para entornos de lab) es menos exigente, pero los componentes de elastic pueden consumir mucha memoria bajo carga.

Wazuh

Wazuh es una plataforma open source de XDR y SIEM que ha ganado mucha tracción como alternativa más ligera y modular. Incluye gestión de logs, detección de intrusiones basada en host (HIDS), monitorización de integridad de ficheros, análisis de vulnerabilidades y un dashboard web. Se despliega un manager central y agentes en cada máquina monitorizada (funcionan en Windows, Linux y macOS). Documentación en documentation.wazuh.com.

Wazuh es más fácil de instalar que Security Onion y consume menos recursos inicialmente. Para un lab donde quieres ver logs de las máquinas Windows de tu AD, Wazuh con agentes en el DC y los clientes es un punto de partida excelente.

Elastic Stack (ELK)

ELK son las siglas de Elasticsearch (almacenamiento y búsqueda), Logstash (procesamiento de logs) y Kibana (visualización). En la actualidad, Elastic también ofrece Elastic Security, que añade capacidades SIEM y de detección sobre el stack. Para el lab, puedes instalar el stack completo directamente desde elastic.co (versión básica gratuita) y configurar Winlogbeat o Filebeat para enviar logs de Windows al stack.

La curva de aprendizaje del stack ELK es mayor que Wazuh, pero entender Elasticsearch y Kibana es una habilidad muy valorada en puestos de analista SOC y blue team. Muchas empresas usan Elastic SIEM como plataforma central.

Flujo de trabajo típico del lab SOC

  1. Montar el AD (Windows Server + clientes) con BadBlood.
  2. Instalar agentes Wazuh o Winlogbeat en las máquinas Windows.
  3. Lanzar ataques desde Kali (Kerberoasting, Pass-the-Hash, BloodHound, etc.).
  4. Analizar las alertas y logs generados en el SIEM.
  5. Crear reglas de detección para los ataques que no se detectaron automáticamente.

Este ciclo ataque-detección-mejora es exactamente lo que hacen los equipos purple team en entornos reales.

Snapshots, automatización y buenas prácticas

Un lab bien mantenido es mucho más productivo que uno desorganizado donde nunca sabes en qué estado están las máquinas.

Snapshots: tu red de seguridad

Todos los hipervisores principales soportan snapshots (instantáneas del estado de la VM en un momento dado). La práctica recomendada es:

  • Snapshot limpio inicial: nada más instalar y configurar una VM, antes de tocarla, toma un snapshot. Es tu punto de restauración si algo sale mal.
  • Snapshot antes de cada ejercicio de explotación: especialmente en máquinas víctima, para poder volver al estado inicial rápidamente.
  • Snapshot «post-compromise» documentado: después de comprometer una máquina, un snapshot del estado comprometido te permite practicar técnicas de post-explotación sin tener que repetir la fase inicial cada vez.

Vagrant para reproducibilidad

Vagrant (de HashiCorp, vagrantup.com) permite definir en código (Vagrantfile) la configuración completa de una VM: sistema operativo, red, recursos, scripts de provisioning. Con vagrant up puedes levantar un entorno completo desde cero en minutos, y con vagrant destroy eliminarlo. Es la base de GOAD y de muchos otros lab frameworks.

Ventaja clave: si rompes el entorno o quieres empezar de cero, vagrant destroy && vagrant up lo reconstruye desde el principio automáticamente.

Documentación del lab

Documenta todo: qué IPs tienen las VMs, qué vulnerabilidades tiene cada una, qué técnicas has practicado y cuáles no. Herramientas como Obsidian, Notion o simplemente archivos Markdown sirven. Muchos profesionales convierten las notas del lab en writeups que luego publican (una práctica muy valorada en entrevistas técnicas). Las notas del lab bien organizadas también sirven como referencia rápida durante exámenes como el OSCP.

Actualización y mantenimiento

  • Actualiza Kali regularmente (sudo apt update && sudo apt full-upgrade) para tener las versiones más recientes de herramientas como Metasploit o Impacket.
  • Las máquinas víctima (Metasploitable, DVWA) generalmente no se actualizan: su valor reside en sus vulnerabilidades conocidas.
  • Si usas Proxmox, configura backups automáticos periódicos de las VMs principales.

Alternativas cloud y plataformas online

Si el hardware es un limitante o quieres complementar el lab local con escenarios específicos, estas son las opciones más sólidas:

Plataformas de práctica dedicadas

  • Hack The Box: máquinas y laboratorios de nivel intermedio-avanzado, con escenarios de AD (ProLabs). El nivel de dificultad supera la media de TryHackMe. Tiene labs de AD específicos (RastaLabs, Offshore, APTLabs) que son preparación directa para el OSCP o el CRTE.
  • TryHackMe: más orientado a principiantes, con rutas guiadas. Excelente para los primeros pasos, no como sustituto del lab propio para niveles intermedios.
  • OffSec Proving Grounds: plataforma de Offensive Security con máquinas de estilo OSCP. Acceso gratuito a algunas máquinas, acceso completo con suscripción.
  • PentesterLab: especializado en hacking web, con ejercicios muy bien estructurados por técnica.

Para una comparativa más detallada, consulta nuestro artículo sobre las mejores plataformas para practicar hacking.

Lab en AWS/Azure para AD

Si necesitas un AD temporal sin el hardware, puedes levantar un entorno mínimo en AWS o Azure usando instancias t3.medium/t3.large para los Windows Server. Importante: ambas nubes tienen políticas de uso aceptable que prohíben escaneos de red no autorizados y pentesting de infraestructura que no sea tuya. Debes escanear y atacar solo instancias dentro de tu propia VPC/VNet, y en AWS debes notificar en algunos casos. Lee la política de uso aceptable de cada proveedor antes de empezar.

Errores comunes y cómo evitarlos

Después de leer cientos de posts en Reddit, Discord y foros de ciberseguridad, estos son los errores que más se repiten en quienes montan su primer lab:

Error 1: comprar hardware antes de saber qué quieres practicar

Mucha gente compra un servidor de segunda mano con 128 GB de RAM antes de haber hecho una sola máquina de VulnHub. El resultado es un servidor que consume electricidad en el armario. La recomendación: empieza con tu PC actual y VirtualBox durante 2-3 meses. Si lo usas activamente, entonces invierte en hardware dedicado.

Error 2: poner las VMs en modo bridge

Ya lo mencionamos: Metasploitable o cualquier máquina víctima con vulnerabilidades RCE sin autenticar en tu red doméstica es un riesgo. Host-only siempre para las víctimas.

Error 3: no tomar snapshots

Tarde o temprano romperás una VM de una manera que es difícil de deshacer sin reinstalar. Sin snapshot, eso significa horas de trabajo perdido. Con snapshot, es un clic y treinta segundos.

Error 4: saltar a AD antes de dominar los fundamentos de red

Active Directory asume que entiendes TCP/IP, DNS, Kerberos y autenticación Windows básica. Si todavía tienes dudas sobre cómo funciona un three-way handshake o qué es un puerto, empieza con máquinas de VulnHub de nivel básico y con los conceptos fundamentales. Nuestro artículo sobre cómo empezar en ciberseguridad desde cero cubre esta base.

Error 5: no documentar nada

Sin notas, el conocimiento adquirido en el lab se evapora rápidamente. Escribe lo que hiciste, qué funcionó, qué no y por qué. Es trabajo extra en el momento, pero inestimable a largo plazo.

Error 6: confundir el lab con una plataforma de práctica

El lab y plataformas como HTB o TryHackMe son complementarios, no sustitutos. Las plataformas dan escenarios curados con caminamos conocidos; el lab te da libertad total pero no estructura. Ambos son necesarios en una estrategia de aprendizaje seria. Nuestro artículo sobre cursos gratuitos recoge recursos estructurados que se complementan bien con el lab propio.

Error 7: ignorar el aspecto legal

Todo lo descrito aquí aplica a entornos que tú controlas completamente. Nunca uses técnicas de hacking contra sistemas de terceros sin autorización explícita por escrito. El bug bounty (con plataformas como HackerOne o Bugcrowd que dan scope claro) es la única vía legal de practicar contra sistemas reales de terceros.

Recursos para seguir aprendiendo

Con el lab montado, estos son los siguientes pasos más productivos:

Rutas de aprendizaje y certificaciones

  • eJPT (eLearnSecurity Junior Penetration Tester): primer examen práctico de pentesting, asequible y alcanzable con un lab básico. Buena validación de los fundamentos.
  • PNPT (Practical Network Penetration Tester): de TCM Security, incluye un examen con un AD real como objetivo. Precio más accesible que el OSCP, muy valorado por la comunidad.
  • OSCP: el estándar de la industria para pentesting. Requiere un lab extenso de práctica previa. Consulta nuestra guía de recursos para el OSCP y el mapa de certificaciones de seguridad para contextualizar dónde encaja cada una.

Proyectos de lab con documentación extensa

  • The Cyber Mentor (TCM Security) en YouTube: vídeos de construcción de labs AD desde cero, muy prácticos y gratuitos.
  • John Hammond en YouTube: walkthroughs de máquinas de VulnHub y HTB, ideal para ver metodología real.
  • IppSec en YouTube: walkthroughs de máquinas retiradas de Hack The Box, nivel intermedio-avanzado.
  • Guía de itinerario de seguridad ofensiva: nuestro archivo de guías tiene contenido organizado por nivel y especialidad.

Libros de referencia

  • The Hacker Playbook 3 de Peter Kim: ataques a redes empresariales con AD, altamente práctico.
  • Penetration Testing de Georgia Weidman: uno de los libros más usados para empezar, cubre el stack completo desde Metasploit hasta ataques de red.
  • Red Team Development and Operations de Joe Vest y James Tubberville: para cuando el lab básico ya no es suficiente y quieres entender el red teaming real.

Preguntas frecuentes

¿Necesito hardware específico o vale con un portátil?

Un portátil con 16 GB de RAM (expandible a 32 GB en muchos modelos) y SSD es suficiente para empezar. Los portátiles más limitados en RAM (8 GB sin posibilidad de expansión) van a dar problemas al correr más de 1-2 VMs simultáneas. Verifica la RAM máxima soportada por tu modelo antes de comprar.

¿Es legal tener un laboratorio de hacking en casa?

Sí, completamente legal. Las VMs vulnerables (Metasploitable, DVWA, etc.) están diseñadas para ser atacadas. Lo ilegal es atacar sistemas de terceros sin permiso. Tu lab es tuyo y puedes hacer lo que quieras con él.

¿Cuánto tiempo lleva montar un lab básico?

Un lab básico (VirtualBox + Kali + Metasploitable 2) puede estar listo en 2-3 horas si tienes buena conexión para las descargas. Un lab de AD con GOAD puede llevar un día completo (instalación de dependencias, Vagrant, provisioning de 5 VMs Windows). Es tiempo bien invertido: el lab dura años.

¿Qué pasa si el lab infecta mi red doméstica?

Si todas las VMs están en redes host-only, es prácticamente imposible que algo del lab afecte a tu red doméstica. El riesgo existe principalmente si por error pones una VM en modo bridge o si ejecutas malware directamente en tu host (no en una VM). La capa de virtualización es una barrera efectiva cuando está correctamente configurada.

¿Kali o Parrot para el lab?

Kali si vas a certificarte con OSCP o usas Metasploit intensivamente. Parrot si prefieres un sistema más ligero para uso diario con herramientas de seguridad integradas. Ambos sirven para el lab; Kali es más estándar en la industria y en los recursos de preparación de certificaciones.

¿Necesito Windows con licencia para el lab de AD?

No. Microsoft ofrece evaluaciones gratuitas de 180 días para Windows Server (todas las versiones) y versiones de evaluación de Windows 10/11 Enterprise. Suficiente para un lab permanente con renovaciones periódicas o instantáneas de estado limpio. Descarga desde microsoft.com/evalcenter.

¿Cuánto cuesta montar un lab decente?

Si usas tu PC actual: 0 € adicionales (solo tiempo). Si compras un mini-PC dedicado con 32 GB de RAM: 200-500 €. Si optas por un servidor de segunda mano (Dell PowerEdge, HP ProLiant): 150-400 € más el consumo eléctrico. Kali, VirtualBox, Proxmox, Wazuh, GOAD, Metasploitable, DVWA y la mayoría de herramientas del lab son gratuitas.

¿Por dónde empiezo si soy principiante total?

Lee primero nuestro artículo sobre cómo empezar en ciberseguridad desde cero, luego vuelve a esta guía cuando tengas los fundamentos claros. El orden recomendado: fundamentos de redes → Linux básico → Kali + VirtualBox + Metasploitable 2 → primeras máquinas de VulnHub (nivel fácil) → TryHackMe para rutas guiadas → lab de AD cuando domines la fase anterior.

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.