Hack The Box (HTB) es una de las plataformas de hacking ético más conocidas del mundo. Nació en 2017 como un laboratorio online donde resolver máquinas vulnerables para practicar intrusión real, y desde entonces ha crecido hasta convertirse en un ecosistema completo con formación guiada, competiciones y certificaciones propias. En esta reseña explicamos exactamente qué ofrece, qué cuesta y si merece la pena según tu nivel y tus objetivos.
Qué es Hack The Box y para quién es
HTB no es un curso al uso: es una plataforma orientada a la práctica. En lugar de ver vídeos y hacer tests de opción múltiple, te conectas por VPN a entornos controlados y comprometes máquinas reales con vulnerabilidades intencionadas. El aprendizaje es por ensayo y error, lectura de writeups y, a menudo, buscar en foros y Discord cuando te quedas atascado.
Es ideal si ya tienes nociones básicas de redes, Linux y seguridad y quieres pasar a la práctica ofensiva. También encaja bien si buscas prepararte para certificaciones reconocidas como el OSCP o la propia CPTS de HTB. En cambio, si acabas de empezar desde cero, puede resultar frustrante: HTB asume cierto nivel previo. Para ese perfil, plataformas con más guía paso a paso (como TryHackMe, que analizamos en nuestra reseña de TryHackMe) pueden ser un punto de entrada más amable.
HTB Labs vs HTB Academy: dos productos distintos
Una confusión habitual es mezclar HTB Labs y HTB Academy. Son productos separados con cuentas y suscripciones distintas, aunque comparten el mismo ecosistema.
HTB Labs: máquinas, retos y Pro Labs
HTB Labs es el producto original. Incluye:
- Machines (máquinas): entornos Linux y Windows con vulnerabilidades reales que hay que comprometer de principio a fin. Hay activas (recientes, sin writeup oficial) y retiradas (con writeups y soluciones disponibles).
- Challenges: retos de categorías concretas (criptografía, forense, web, reversing, etc.).
- Sherlocks: escenarios de análisis forense e investigación de incidentes, más orientados al lado defensivo.
- Pro Labs: entornos empresariales simulados de gran escala (redes Active Directory completas, infraestructuras de red complejas) para práctica avanzada de red team. Son suscripciones adicionales.
- CTFs y Battlegrounds: competiciones en tiempo real.
HTB Academy: formación guiada por módulos
HTB Academy es la rama educativa estructurada. Organiza el contenido en módulos y rutas de aprendizaje (paths) progresivas. A diferencia de Labs, aquí hay explicaciones teóricas, ejercicios guiados y una progresión clara por niveles (Fundamentos → Intermedio → Avanzado). Es el camino recomendado antes de lanzarse a resolver máquinas en HTB Labs de forma independiente.
Las rutas más populares son Penetration Tester (preparación para CPTS), Bug Bounty Hunter o la más reciente SOC Analyst. Cada módulo se compra con Cubes (la moneda virtual de la plataforma) o se accede mediante suscripción anual.
Planes gratuitos y de pago: qué incluye cada uno
HTB Labs: Free, VIP y VIP+
El plan gratuito de HTB Labs permite acceder a las máquinas activas del momento (las que están en rotación sin writeup oficial). Es suficiente para probar la plataforma, pero muy limitado para aprender de forma consistente, ya que no puedes ver soluciones ni acceder al catálogo histórico.
El plan VIP (mensual, precio orientativo ~14 $/mes o ~11 $/mes en facturación anual; consultar precio actualizado en hackthebox.com) desbloquea todas las máquinas retiradas y sus writeups oficiales. Es el salto cualitativo más importante: el catálogo de máquinas retiradas es donde están las mejores lecciones.
El plan VIP+ (precio orientativo ~25 $/mes o ~18,60 $/mes anual, unos 223 $/año; consultar hackthebox.com para precios exactos actualizados) añade sobre el VIP las instancias aisladas: en lugar de compartir la misma máquina con otros usuarios, tienes tu propia instancia personal. Esto evita interferencias de otros jugadores, lo que es fundamental cuando trabajas en máquinas activas o en entornos muy dinámicos.
Los Pro Labs son una suscripción aparte (~490 $/año, orientativo). Cada Pro Lab es un entorno empresarial completo (Offshore, RastaLabs, APTLabs, Cybernetics…) diseñado para simular compromisos reales de red team. Son caros pero muy valorados por profesionales que quieren experiencia en entornos corporativos.
HTB Academy: Cubes, Silver y Gold
HTB Academy funciona con un sistema de Cubes: puedes comprar módulos sueltos pagando Cubes individuales, o acceder a grandes bloques de contenido mediante planes anuales.
- Plan Silver anual: acceso a módulos hasta Tier II y un voucher para el examen CPTS incluido (consultar precio actual en academy.hackthebox.com).
- Plan Gold anual: acceso hasta Tier III (93 módulos) y rutas de especialización avanzadas (consultar precio actual en academy.hackthebox.com).
- Plan Estudiante: con verificación de correo académico, precio reducido (~96 $/año, orientativo).
La plataforma publica promociones recurrentes (Black Friday, vuelta al cole en agosto-septiembre) con descuentos de entre el 25 % y el 40 %. Si no tienes prisa, esperar a una de estas ventanas tiene mucho sentido.
Los precios de HTB varían y se actualizan periódicamente. Todos los datos anteriores son orientativos: consulta siempre hackthebox.com y academy.hackthebox.com para los precios vigentes.
Certificaciones de Hack The Box
HTB Academy ofrece certificaciones propias completamente prácticas: no hay preguntas tipo test, sino exámenes en los que debes comprometer sistemas reales y entregar un informe profesional. Eso las distingue de otras certificaciones más teóricas y las acerca al estándar del OSCP (Offensive Security).
Las principales certificaciones a 2026 son:
- CPTS (Certified Penetration Testing Specialist): la más demandada. Cubre reconocimiento externo, redes internas, Active Directory, escalada de privilegios, aplicaciones web y redacción de informes. El examen dura 10 días (7 de hacking + 3 para el informe). Precio del voucher: ~210 $ (orientativo; incluido en el plan Silver anual).
- CWES (Certified Web Exploitation Specialist, anteriormente llamada CBBH — Certified Bug Bounty Hunter): enfocada en seguridad web, OWASP Top 10, ataques de autenticación y técnicas avanzadas de explotación. Precio ~210 $ (orientativo).
- CDSA (Certified Defensive Security Analyst): orientada al blue team, cubre análisis de seguridad, operaciones SOC e investigación de incidentes. Precio ~210 $ (orientativo).
- Otras certificaciones emergentes: CAPE (Active Directory), CJCA (análisis forense), CWEE (explotación web avanzada). El catálogo sigue creciendo.
La CPTS en particular tiene cada vez más reconocimiento en el mercado como alternativa o complemento al OSCP. No sustituye al OSCP en términos de nombre de marca, pero la dificultad del examen y el enfoque práctico son comparables, y el coste es significativamente menor. Puedes ver una comparativa de certificaciones ofensivas en nuestro mapa de certificaciones de seguridad.
Nivel de dificultad y curva de aprendizaje
HTB tiene fama —merecida— de ser exigente. Las máquinas activas en Labs no tienen pistas oficiales y requieren investigación autónoma. Incluso las de nivel «Fácil» en HTB suelen ser más difíciles que lo que otros sitios llaman fácil.
HTB Academy suaviza bastante esta curva: los módulos incluyen teoría, ejercicios guiados y una progresión gradual. La mayoría de usuarios recomiendan el siguiente camino:
- Empezar por HTB Academy con el path de Penetration Tester o módulos de fundamentos.
- Una vez completados varios módulos de nivel intermedio, pasar a máquinas retiradas en HTB Labs (con writeups como red de seguridad).
- Cuando ya resuelves máquinas retiradas con cierta fluidez, enfrentarse a las activas.
- Certificarse con la CPTS cuando se completa la ruta de Academy.
El sistema de rangos de HTB Labs (Noob → Script Kiddie → Hacker → Pro Hacker → Elite Hacker → Guru → Omniscient) es motivador y gamifica el progreso, aunque puede generar cierta ansiedad de rendimiento en algunos usuarios.
Si estás dando tus primeros pasos en ciberseguridad, te recomendamos leer antes nuestra guía sobre cómo empezar en ciberseguridad desde cero para tener las bases antes de meterte de lleno en HTB.
Hack The Box vs TryHackMe
La comparación más frecuente es HTB frente a TryHackMe. En resumen:
| Hack The Box | TryHackMe | |
|---|---|---|
| Nivel de entrada | Intermedio-avanzado | Principiante-intermedio |
| Estilo de aprendizaje | Autodidacta / ensayo-error | Guiado paso a paso |
| Formación estructurada | HTB Academy (producto aparte) | Integrada en la misma plataforma |
| Certificaciones propias | CPTS, CWES, CDSA y más | Pendiente de expansión |
| Comunidad | Muy activa, más técnica | Grande, más accesible |
| Precio plan de pago | ~14-25 $/mes (orientativo) | ~14 $/mes (orientativo) |
No son excluyentes: muchos profesionales empiezan en TryHackMe y saltan a HTB cuando ya tienen un nivel sólido. Puedes ver el análisis completo en nuestra reseña de TryHackMe.
Pros y contras de Hack The Box
Lo que hace bien
- Entornos reales: las máquinas simulan vulnerabilidades que existen en el mundo real, lo que hace que el aprendizaje sea transferible.
- Comunidad masiva y técnica: foros, Discord y miles de writeups de la comunidad.
- Certificaciones prácticas reconocidas: la CPTS empieza a aparecer en ofertas de empleo como alternativa seria al OSCP.
- HTB Academy como rampa de entrada: la separación entre formación guiada (Academy) y práctica libre (Labs) es inteligente.
- Variedad de contenido: máquinas, retos, Sherlocks, Pro Labs, CTFs, Battlegrounds.
- Escalabilidad: crece contigo desde principiante (Academy) hasta profesional avanzado (Pro Labs, Elite).
Lo que puede mejorar
- El plan gratuito de Labs es muy limitado: sin acceso a retiradas, el aprendizaje sostenido requiere suscripción.
- Curva de entrada elevada en Labs: sin Academy de base, puede ser frustrante al principio.
- Coste acumulado: si quieres Labs VIP+ + Academy Gold + algún Pro Lab, el precio total anual sube considerablemente.
- HTB Academy y HTB Labs son suscripciones separadas: puede resultar confuso y obliga a gestionar dos pagos.
- El sistema de Cubes puede ser opaco para evaluar el coste real antes de comprometerse con un plan.
- Algunas máquinas activas requieren acceso a paywall de Labs para seguir guías de la comunidad.
Veredicto: ¿merece la pena Hack The Box?
Sí, pero para el perfil adecuado.
HTB merece la pena si: tienes bases de Linux, redes y seguridad y quieres práctica ofensiva real; buscas prepararte para el OSCP o la CPTS; quieres una certificación práctica reconocida a menor coste que el OSCP; o ya trabajas en seguridad y quieres mantener el nivel técnico.
HTB no es tu mejor opción si: empiezas desde cero sin ninguna base técnica (mejor empezar con esta guía de inicio y plataformas más guiadas); o buscas certificaciones con mayor reconocimiento corporativo tipo CompTIA Security+, CISSP o CISM (consulta nuestro listado de los mejores cursos gratuitos de ciberseguridad para complementar).
Si estás en el punto intermedio —sabes algo pero no suficiente para HTB Labs— la ruta ideal es empezar por HTB Academy (o TryHackMe) y progresar desde ahí. La plataforma está diseñada para eso.
Preguntas frecuentes sobre Hack The Box
¿Hack The Box es legal?
Sí. HTB es una plataforma privada con entornos aislados diseñados para ser atacados. No tiene nada que ver con atacar sistemas reales. Además, en España y en la UE el hacking en entornos autorizados (CTF, laboratorios privados, bug bounty con permiso) es completamente legal.
¿Puedo usar Hack The Box sin pagar?
Sí. El plan gratuito de HTB Labs da acceso a las máquinas activas del momento. HTB Academy también tiene algunos módulos gratuitos (los de nivel Fundamentos). Para aprovechar la plataforma de verdad —máquinas retiradas, writeups oficiales, rutas completas de Academy— necesitas una suscripción de pago.
¿Cuánto cuesta Hack The Box?
Los precios varían y se actualizan. Como referencia orientativa (verificar en hackthebox.com): HTB Labs VIP ronda los 14 $/mes; VIP+ unos 25 $/mes (con descuento en facturación anual). HTB Academy tiene planes Silver y Gold anuales y vouchers de examen incluidos. Consulta siempre los precios vigentes en la web oficial.
¿La certificación CPTS vale algo en el mercado laboral?
Cada vez más. La CPTS está ganando reconocimiento especialmente en empresas de pentesting y red team que valoran la demostración práctica sobre el papel. No tiene aún el nombre de marca del OSCP, pero la dificultad del examen es comparable y el coste es menor. Vale la pena si buscas un primer rol ofensivo o quieres complementar tu CV antes de ir a por el OSCP.
¿HTB Academy es suficiente para preparar el OSCP?
HTB Academy, especialmente el path de Penetration Tester completo, cubre gran parte del temario del OSCP. Muchos usuarios la usan como preparación antes del PEN-200 de OffSec. No es un sustituto directo (el OSCP tiene su propio laboratorio y examen), pero es uno de los recursos de preparación más valorados por la comunidad.
¿Dónde empiezo si soy nuevo en ciberseguridad?
Si empiezas desde cero, HTB Labs puede ser frustrante. Mejor comenzar con los módulos de fundamentos de HTB Academy o con plataformas más guiadas, y consultar nuestra guía de cómo empezar en ciberseguridad desde cero.
