Si el OSCP es la certificación que demuestra que sabes hacer pentesting, el OSEP es la que demuestra que sabes hacerlo cuando el objetivo está bien defendido. OffSec diseñó el curso PEN-300 y su examen asociado para los pentesters que ya superaron el OSCP y quieren llevar sus habilidades al siguiente nivel: evasión de defensas modernas, desarrollo de exploits propios y compromisos de red complejos. Es una de las certificaciones más exigentes del sector ofensivo y, a diferencia de muchas otras, lo que evalúa no se puede memorizar: hay que demostrarlo en vivo durante casi 48 horas. Para más contexto sobre rutas en seguridad ofensiva, consulta nuestro catálogo de cursos y certificaciones de ciberseguridad.
¿Qué es el OSEP?
OSEP son las siglas de OffSec Experienced Penetration Tester. Es la certificación que se obtiene al superar el examen del curso PEN-300: Evasion Techniques and Breaching Defenses, impartido por OffSec. El enfoque central del curso no es el pentesting básico, sino cómo superar las defensas que detienen a la mayoría de los atacantes: soluciones EDR, AV moderno, AppLocker, restricciones de PowerShell y entornos Active Directory bien configurados.
A diferencia del OSCP, que evalúa la capacidad de comprometer máquinas individuales mediante vulnerabilidades conocidas, el OSEP evalúa la capacidad de moverse por redes corporativas reales con múltiples capas de defensa activas. El objetivo no es solo entrar: es entrar sin ser detectado, mantener el acceso y exfiltrar evidencias de ello.
La relación entre OSEP y OSCP
El OSEP es la continuación natural del OSCP. OffSec recomienda explícitamente que los candidatos hayan superado el OSCP (ahora denominado OSCP+) o tengan conocimientos equivalentes antes de abordar el PEN-300. No es un requisito obligatorio en el sentido formal —puedes matricularte sin tenerlo—, pero las habilidades que da por sentadas son exactamente las que evalúa el OSCP.
El temario del PEN-300 asume que el candidato ya sabe:
- Identificar y explotar vulnerabilidades comunes (SQLi, file inclusion, escalada de privilegios local).
- Trabajar con conocimiento básico de Active Directory y sus ataques fundamentales.
- Usar herramientas de pentesting estándar (Metasploit, Burp Suite, scripts de reconocimiento).
- Desenvolverse con comodidad en entornos Linux y Windows desde línea de comandos.
Si aún no tienes el OSCP, es el punto de partida correcto. Nuestra guía sobre mejores certificaciones de ciberseguridad sitúa ambas en contexto.
Qué cubre el curso PEN-300
El PEN-300 es un curso eminentemente técnico y práctico. Incluye más de 19 horas de vídeo y más de 700 páginas de material escrito, pero lo más valioso son los laboratorios: entornos de práctica donde se aplican las técnicas en condiciones realistas. Los bloques temáticos principales son:
- Evasión de antivirus y EDR — técnicas de ofuscación, empaquetado de payloads, desarrollo de loaders personalizados para evadir soluciones de detección modernas.
- Ejecución de código sin tocar disco — process injection, process hollowing y otras técnicas de ejecución en memoria que evitan dejar rastros en el sistema de archivos.
- Evasión de restricciones de PowerShell — bypass de AMSI, constrained language mode y otras restricciones habituales en entornos corporativos.
- Evasión de AppLocker y aplicaciones de lista blanca — técnicas para ejecutar código en entornos donde solo están permitidas aplicaciones firmadas o catalogadas.
- Movimiento lateral avanzado en Active Directory — abuso de delegaciones Kerberos (constrained, unconstrained, resource-based), Pass-the-Hash, Pass-the-Ticket y otros vectores de movimiento lateral en entornos AD complejos.
- Desarrollo de exploits de cliente — creación de documentos maliciosos y macros para comprometer estaciones de trabajo de usuarios objetivo.
- Command and Control (C2) — configuración y uso de infraestructuras C2 personalizadas para mantener el acceso de forma discreta.
- Tunneling y pivoting — técnicas para moverse entre segmentos de red restringidos usando los propios sistemas comprometidos como puntos de apoyo.
El examen OSEP: 48 horas en una red real
El examen del OSEP es uno de los más exigentes del sector. El candidato recibe acceso a una red corporativa simulada en un entorno VPN privado y tiene 47 horas y 45 minutos para completarlo. El objetivo no es obtener acceso root en máquinas individuales: es comprometer un objetivo específico dentro de la red demostrando el uso de técnicas de evasión y movimiento lateral avanzado.
Una vez terminado el tiempo de examen, el candidato tiene 24 horas adicionales para redactar y entregar un informe de pentesting profesional que documente todas las evidencias, técnicas utilizadas y hallazgos. El informe es parte evaluada: no basta con comprometer el objetivo, hay que documentarlo con el nivel de calidad que se esperaría en un encargo profesional real.
El examen es de libro abierto (open book): están permitidos los propios apuntes, recursos online y el material del curso en la plataforma de OffSec. Lo que no está permitido es el uso de chatbots de IA o LLMs con acceso de prompts directos. Más detalles en la guía oficial del examen OSEP.
Dificultad y tasa de éxito
El OSEP tiene reputación de ser significativamente más difícil que el OSCP. La diferencia no está solo en la complejidad técnica del contenido, sino en la naturaleza del examen: mientras que el OSCP evalúa principalmente la capacidad de explotar vulnerabilidades, el OSEP evalúa la capacidad de encadenar técnicas de evasión, persistencia y movimiento lateral de forma coherente a lo largo de una red compleja. OffSec no publica tasas de aprobado oficiales. Los relatos de candidatos que han publicado sus experiencias (como el blog oficial de OffSec con reseñas del PEN-300) coinciden en que la preparación requiere dominar los laboratorios del curso antes de intentar el examen.
Precio y acceso al curso
El PEN-300 está disponible a través de las suscripciones de OffSec. El modelo Learn One incluye un año de acceso a un curso de nivel 300 (entre ellos el PEN-300), los laboratorios asociados y dos intentos de examen. Para el precio exacto en el momento de tu consulta, visita la página de precios individuales de OffSec, ya que los precios pueden cambiar y no publicamos cifras sin verificación directa en la fuente oficial.
¿El OSEP caduca?
No. A diferencia del OSCP+ (que sí tiene caducidad), el OSEP no expira. Una vez obtenido, el título es permanente. Esto lo convierte en una inversión a largo plazo en tu credencial profesional.
¿Para quién es el OSEP?
El OSEP es para pentesters con experiencia real que quieren especializarse en compromisos de red avanzados, red teaming o simulaciones de adversario (adversary simulation). También es relevante para responsables de equipos de seguridad ofensiva que quieren validar y estandarizar las capacidades avanzadas de sus equipos.
No es para quien está empezando en seguridad ofensiva ni para quien quiere una certificación que se prepara estudiando volcados de preguntas. Es para quien ya sabe hacer pentesting y quiere demostrar que puede hacerlo en las condiciones más exigentes. Si aún estás en las fases iniciales, nuestra guía sobre cómo empezar en ciberseguridad desde cero te ayudará a trazar el camino correcto.
OSEP en el mercado laboral
Las certificaciones de OffSec —OSCP, OSEP, OSWE— tienen una reputación especial en el mercado de trabajo de la seguridad ofensiva porque no son credenciales teóricas. Los reclutadores técnicos y los responsables de equipos de pentesting saben que quien tiene un OSEP ha demostrado capacidades prácticas en condiciones de estrés real. En sectores como la banca, la defensa o las consultoras de seguridad especializadas, el OSEP diferencia claramente un perfil senior de uno junior.
Cómo preparar el examen OSEP con garantías
El OSEP no se prepara estudiando apuntes: se prepara haciendo. La diferencia entre los candidatos que aprueban y los que no suele estar en cuántas horas han pasado dentro de los laboratorios del curso, no en cuántas páginas del material han leído.
- Completa todos los ejercicios del curso antes de tocar los laboratorios de práctica. El material del PEN-300 introduce las técnicas de forma progresiva. Intentar saltarse ejercicios para ir «más rápido» al laboratorio libre suele resultar en confusión cuando las técnicas se encadenan.
- Documenta todo lo que haces en los labs. Tomar notas detalladas de cada técnica que usas, en qué situación funciona y por qué, tiene dos beneficios: consolida el aprendizaje y te construye una biblioteca de referencia para el examen, donde el libro abierto está permitido.
- Practica el encadenamiento de técnicas, no técnicas aisladas. El examen evalúa compromisos end-to-end a través de una red. Practicar técnicas de forma aislada (un payload de evasión aquí, un ataque Kerberos allá) no es suficiente: el salto cualitativo es encadenarlas en una secuencia coherente contra un entorno defensivo real.
- Cronometra tus sesiones de laboratorio. El examen tiene un límite de tiempo estricto. Practicar bajo presión de tiempo —incluso en los labs— te entrena para mantener el foco y la metodología cuando el reloj corre.
- Prepara la plantilla del informe antes del examen. El informe es parte evaluada y consume tiempo. Tener una plantilla lista con la estructura, las secciones y el formato esperados te permite centrarte en documentar hallazgos en lugar de maquetar el documento durante el tiempo del examen.
OSEP y el Red Team profesional
El red team es la disciplina ofensiva más exigente: implica simular un adversario avanzado con el objetivo de poner a prueba la capacidad defensiva real de una organización, no solo encontrar vulnerabilidades técnicas. El OSEP es la certificación de OffSec más alineada con ese perfil, porque lo que evalúa —evasión de EDR, movimiento lateral avanzado en AD, persistencia discreta, uso de C2— es exactamente lo que hace un operador de red team en un encargo real.
Otras certificaciones relevantes en este espacio son el CRTO (Certified Red Team Operator) de Zero-Point Security, centrado en Cobalt Strike y tácticas de adversario, y el CRTE (Certified Red Team Expert), orientado a Active Directory avanzado. El OSEP no sustituye a ninguna de ellas, pero tiene el mayor reconocimiento de marca dentro del ecosistema OffSec, que sigue siendo la referencia en certificaciones de pentesting práctico.
Comparativa: OSEP vs OSCP vs OSWE
| Aspecto | OSCP+ | OSEP | OSWE |
|---|---|---|---|
| Curso | PEN-200 | PEN-300 | WEB-300 |
| Nivel | Intermedio | Avanzado | Avanzado |
| Foco | Pentesting generalista | Evasión y movimiento lateral | Seguridad de aplicaciones web |
| Duración del examen | 23 h 45 min | 47 h 45 min | 47 h 45 min |
| Caduca | Sí (OSCP+) | No | No |
| Prerrequisito recomendado | Ninguno formal | OSCP o equivalente | OSCP o equivalente |
Preguntas frecuentes
¿Es obligatorio tener el OSCP antes de intentar el OSEP?
No es un requisito formal: puedes matricularte en el PEN-300 sin tener el OSCP. Sin embargo, OffSec recomienda encarecidamente tenerlo o contar con conocimientos equivalentes, porque el PEN-300 asume una base técnica sólida en pentesting. Intentar el OSEP sin esa base previa hace el camino mucho más difícil y costoso.
¿Cuánto tiempo lleva preparar el examen OSEP?
Depende en gran medida de tu nivel previo. Los pentesters con el OSCP y experiencia laboral en compromisos de red suelen invertir varios meses en los laboratorios del PEN-300 antes de sentirse preparados para el examen. La recomendación general es completar todos los laboratorios del curso y practicar los escenarios encadenados antes de programar el examen.
¿Qué tipo de informe hay que entregar en el examen OSEP?
El informe debe documentar el proceso completo del compromiso: reconocimiento, técnicas de evasión usadas, vulnerabilidades explotadas, cadena de movimiento lateral y evidencias de haber alcanzado el objetivo. Debe tener el formato y la calidad de un informe de pentesting profesional real. OffSec proporciona una plantilla de referencia en la guía oficial del examen.
¿El OSEP cubre solo Windows o también Linux?
El PEN-300 se centra principalmente en entornos Windows y Active Directory, que es donde se da la mayor parte del movimiento lateral en redes corporativas reales. Sin embargo, también cubre técnicas aplicables en entornos mixtos y algunos escenarios de pivoting que involucran sistemas Linux como puntos intermedios en la red.
¿Qué diferencia al OSEP del OSCP en términos de mercado laboral?
El OSCP es la credencial de entrada al mercado de pentesting profesional; demuestra que sabes hacer el trabajo básico. El OSEP señala un nivel senior: demuestra que puedes operar en entornos con defensas maduras, lo que es el escenario real de los encargos de red team o de simulación de amenazas avanzadas persistentes (APT). Muchas ofertas de red teaming en grandes organizaciones mencionan el OSEP como requisito o valoración positiva.
