📖 ¿Por qué necesitas saber esto
Respuesta honesta: el certificado es necesario para el filtro de RRHH. Cuando te postulas para un puesto junior en una gran empresa, tu currículum es revisado primero por RRHH — no por un especialista técnico. RRHH no puede evaluar habilidades, pero ve los certificados. Sin certificado, es fácil no llegar a la evaluación técnica.
Pero hay un lado contrario: bug bounty no pide certificados, freelance tampoco. El certificado realmente necesario es OSCP (cuesta ~$1600). Esto se amortiza en 2 meses de trabajo en la industria.
Esta lección — qué certificados son realmente valorados y en qué orden deben obtenerse.
🏆 OSCP — «estándar de oro» de la industria
🎯 En resumen en 30 segundos
OSCP = certificado principal en pentest. Si lo tienes en tu currículum — casi garantiza una evaluación técnica.
Nombre completo: Offensive Security Certified Professional.
El examen — no son preguntas. Te dan 5 máquinas de entrenamiento y 48 horas: 24 horas para hackear, 24 horas para el informe escrito. Este es el certificado más honesto de la industria — no hay teoría, solo trabajo real.
| Parámetro | OSCP |
|---|
| Precio | $1599 (curso + 1 intento) |
| Repetición | $249 |
| Tasa de aprobación (% de aprobados en el primer intento) | ~40% |
| Cuándo presentarse | Después de 1-2 años de práctica + 50+ máquinas HTB |
| Aumento de salario | +50-100% al salario junior |
💪 CPTS — alternativa moderna a OSCP
🎯 En resumen
CPTS = joven competidor de OSCP de los creadores de HackTheBox. Más barato, reconocimiento crece cada año.
| Parámetro | CPTS |
|---|
| Precio | $490 |
| Examen | 7 días para hackear + informe |
| Tasa de aprobación | ~50% |
| Enfoque | Active Directory + web |
| Reconocimiento de RRHH en 2024 | Creciente, aún no al nivel de OSCP |
CPTS — excelente sustituto de OSCP si el presupuesto es limitado. En grandes corporaciones, por ahora tiene menos peso, en startups — está bien.
🎯 Otros certificados (contexto)
| Certificado | Precio | Cuándo obtener |
|---|
| eJPT | $250 | Para calentar, antes de OSCP |
| CRTO | $399 | Después de OSCP — para especialización en Red Team |
| OSWE | $1599 | Después de OSCP — profundización en web |
| CEH | $1199 | RRHH lo ama, poco valor práctico |
| SANS GPEN | $7000+ | Solo si el empleador lo paga |
📋 Orden ideal para un junior
🎯 En resumen en 30 segundos
Si eres principiante y quieres trabajar como pentester:
- Año 1: solo práctica. 50+ máquinas HTB, PortSwigger Web Academy. Sin certificados.
- Año 1.5-2: primer certificado — OSCP o CPTS. Esto abre las puertas a puestos junior.
- Año 2-3: especialización — CRTO (Red Team) o OSWE (Web).
- Año 3+: certificados caros de SANS, si el empleador lo paga.
💰 ROI del certificado — ¿se amortiza $1600 por OSCP
💡 Cifras reales (Rusia, 2024)
- Junior Pentester sin certificado: ~80-150 mil ₽/mes
- Junior Pentester con OSCP: ~150-250 mil ₽/mes
- Diferencia anual: ~1.2 millones ₽
- OSCP cuesta ~150 mil ₽
Se amortiza en 2 meses de trabajo. Esto es objetivamente la mejor «inversión en educación».
🚫 Cuando el certificado NO es necesario
- Bug bounty — allí nadie pide certificados. Solo reputación.
- Freelance pentest — el cliente mira el portafolio, no los certificados.
- Transición interna en tu propia empresa (por ejemplo, de desarrollador a AppSec) — tu reputación ya funciona.
- Tienes una oferta a través de conocidos — no pierdas tiempo en certificados antes de empezar.
✅ Cuando el certificado ES muy necesario
- Solicitud en frío para un puesto junior — sin certificado, RRHH rechaza el currículum
- Corporaciones y gobiernos (bancos, telecom) — exigen certificados de los contratistas
- Emigración — se necesita reconocimiento internacional
- Trabajo remoto en empresas occidentales — allí OSCP es el estándar
🤔 Prueba simple para comprobar la comprensión
- ¿Qué certificado es el «estándar de oro» de la industria? → OSCP
- ¿Qué incluye el examen OSCP? → 24 horas para hackear 5 máquinas + 24 horas para el informe
- ¿Qué alternativa a OSCP es más barata? → CPTS de HackTheBox ($490)
- ¿Cuándo el certificado definitivamente NO es necesario? → Si vas a bug bounty o freelance
- ¿En cuántos meses de trabajo se amortiza OSCP en Rusia? → En 2 meses
🛠 Puedes no hacerlo, pero es interesante
El «manual» principal para prepararse para OSCP — TJnull's OSCP-like list (búsqueda en Google). Esta es una lista de ~50 máquinas HTB que «se parecen» a las que se encuentran en el examen. Si pasas esta lista — estás listo.
La mayoría de los que aprobaron OSCP pasaron esta lista 2-3 veces antes del examen.
🤖 Vibe-task: pregúntale a Claude
Abre Claude y pregunta:
He terminado el curso «Hacking desde cero». He pasado 5 laboratorios de PortSwigger.
Quiero aprobar OSCP en 12 meses.
Ayúdame a crear un plan de preparación:
- Meses 1-3: qué hacer cada semana
- Meses 4-6: qué hacer
- Meses 7-9: qué hacer
- Meses 10-12: preparación final
Especificamente: qué máquinas (HTB / THM / PortSwigger),
qué libros, cuántas horas a la semana es realista.
Explica como a un niño de 10 años. Sin jerga.
💡 Conclusión principal de la lección
🎓 Qué te llevas contigo
- OSCP = certificado principal de la industria. $1599, se amortiza en 2 meses de trabajo.
- CPTS = alternativa más barata ($490), reconocimiento crece.
- Año 1 — solo práctica, sin certificados.
- Año 1.5-2 — primer certificado. Abre las puertas a puestos junior.
- Certificado NO necesario: bug bounty, freelance, transición interna.
- Certificado necesario: solicitud en frío, corporaciones, emigración, trabajo remoto en empresas occidentales.
🎬 Qué sigue
Lección 10.3 — final. Cómo obtener el primer trabajo. Cómo estructurar tu currículum y LinkedIn para vacantes de seguridad. A qué empresas postular. Cómo pasar la entrevista. Qué responder a «habla sobre ti».