Cómo Ser Pentester Sin Título Universitario

¿Necesitas un título universitario para ser pentester?

No. El pentesting (pruebas de penetración) es la disciplina de ciberseguridad donde menos importa tu formación académica y más importa lo que puedes hacer con un teclado. Cuando una empresa contrata a un pentester, necesita a alguien que encuentre vulnerabilidades antes que los atacantes reales. La pregunta no es "¿dónde estudiaste?" sino "¿puedes comprometer este sistema?".

El mercado lo refleja. Las certificaciones ofensivas más valoradas (OSCP, eJPT, GPEN) son exámenes prácticos donde tienes que hackear sistemas reales en tiempo real. No hay preguntas de opción múltiple ni créditos académicos. Solo tú, un teclado y un conjunto de máquinas que tienes que comprometer. Si apruebas, da igual de dónde vengas.

En Europa, el déficit de profesionales de ciberseguridad supera los 300.000 puestos según ENISA, y en el segmento ofensivo la escasez es todavía mayor. Las consultoras de seguridad en España como Tarlogic, S21sec, NCC Group y las divisiones ofensivas de las Big Four tienen más demanda de pentesting que perfiles disponibles. Eso crea una oportunidad real para personas con habilidades demostrables, con o sin título.

¿Qué hace un pentester?

Un pentester profesional simula ataques contra la infraestructura, aplicaciones y redes de una organización para identificar vulnerabilidades antes de que un atacante real las explote. El trabajo incluye:

• Reconocimiento y enumeración: Recopilar información sobre el objetivo, identificar servicios expuestos, mapear la superficie de ataque.
• Explotación: Encontrar y explotar vulnerabilidades en redes, aplicaciones web, APIs, sistemas operativos y configuraciones.
• Post-explotación: Escalar privilegios, movimiento lateral, persistencia. Demostrar el impacto real de las vulnerabilidades encontradas.
• Informes: Documentar cada hallazgo con evidencias, impacto, vector de ataque y recomendaciones de remediación.

El pentesting es una mezcla de conocimiento técnico profundo, pensamiento creativo y capacidad de comunicación. Necesitas saber hackear, pero también necesitas explicar lo que encontraste de forma clara a personas técnicas y no técnicas.

Alternativas formativas a la universidad

Formación Profesional (FP) como base técnica

El Ciclo Formativo de Grado Superior en ASIR (Administración de Sistemas Informáticos en Red) te da los fundamentos de redes y sistemas que son prerequisito para el pentesting. El título de Técnico Superior en Ciberseguridad añade módulos de seguridad específicos.

La FP no te convierte en pentester, pero te da la base de TCP/IP, Active Directory, Linux y scripting que necesitarás. Sin esa base, las herramientas ofensivas son cajas negras. Con ella, entiendes lo que haces y por qué funciona.

Bootcamps de ciberseguridad

Un bootcamp intensivo te da los fundamentos de seguridad y te prepara para la primera certificación en 3 a 6 meses. El Bootcamp de Ciberseguridad de Unihackers incluye preparación para Security+ y una base práctica que te posiciona para escalar hacia certificaciones ofensivas.

El bootcamp no te hace pentester directamente. Te da la base de seguridad necesaria para empezar la especialización ofensiva con fundamentos sólidos.

Ruta autodidacta con enfoque ofensivo

El camino autodidacta funciona si tienes disciplina y un plan estructurado:

1. Fundamentos de redes y sistemas (2 a 3 meses): TCP/IP en profundidad, DNS, HTTP/S, Active Directory, Linux administration. Sin estos fundamentos, el pentesting es memorizar comandos sin entender qué hacen.
2. Seguridad base (2 a 3 meses): Triada CIA, criptografía, modelos de amenazas. Objetivo: aprobar Security+.
3. Pentesting básico (3 a 4 meses): Reconocimiento, enumeración, explotación básica, escalada de privilegios en Linux y Windows. Plataformas: TryHackMe Offensive Pentesting path, HackTheBox Starting Point.
4. Pentesting avanzado (3 a 6 meses): Active Directory attacks, pivoting, web application hacking (OWASP Top 10), evasión de controles. Preparación de eJPT u OSCP.

Certificaciones para pentesting

CompTIA Security+ (SY0-701)

Tu punto de partida. No es una certificación ofensiva, pero cubre los conceptos de seguridad que necesitas dominar antes de especializarte. Aparece en más del 60% de ofertas de ciberseguridad de entrada. Coste: alrededor de 370 EUR. Preparación: 2 a 3 meses.

eLearnSecurity Junior Penetration Tester (eJPT)

Tu primera certificación ofensiva real. El examen de eJPT es un laboratorio práctico donde tienes que encontrar vulnerabilidades y comprometer sistemas. No hay preguntas tipo test: demuestras pentesting o no apruebas. Es accesible (alrededor de 250 EUR con curso incluido), práctica y un escalón excelente hacia OSCP.

Offensive Security Certified Professional (OSCP)

El referente de la industria. El examen de OSCP es un reto práctico de 24 horas donde tienes que comprometer múltiples máquinas en un entorno de laboratorio. Tener OSCP en tu currículum te abre la puerta de prácticamente cualquier consultora de pentesting en Europa. Es exigente: la tasa de aprobados ronda el 30 a 40% en el primer intento. Pero esa exigencia es precisamente lo que le da valor.

El laboratorio de preparación de OSCP incluye decenas de máquinas para practicar. Complementa con HackTheBox y los labs de Proving Grounds (del mismo Offensive Security) para maximizar tu preparación.

CompTIA PenTest+ (PT0-002)

Alternativa a eJPT con reconocimiento CompTIA. Combina preguntas tipo test con ejercicios prácticos. Tiene menos peso que eJPT u OSCP en consultoras especializadas, pero es valorada en entornos corporativos y en procesos que usan CompTIA como estándar.

Burp Suite Certified Practitioner (BSCP)

Si quieres especializarte en pentesting de aplicaciones web, BSCP valida que dominas Burp Suite, la herramienta estándar de pentesting web. El examen es práctico y cada vez más demandado en ofertas de pentester web.

CEH (Certified Ethical Hacker)

Tiene reconocimiento en grandes corporaciones y en la administración pública, pero menos peso en consultoras de pentesting especializadas. Si apuntas al sector público o a grandes empresas, CEH complementa tu perfil. Si tu objetivo es una consultora ofensiva pura, prioriza eJPT y OSCP.

Construir un portfolio de pentester

Laboratorio de pentesting casero

Tu laboratorio es tu campo de entrenamiento. Monta un entorno virtualizado con:

• Kali Linux como máquina atacante principal
• Parrot OS como alternativa (opcional, pero familiarizarte con ambas es un plus)
• Máquinas vulnerables: Metasploitable 2 y 3, DVWA, VulnHub machines (Kioptrix, Mr. Robot, Stapler)
• Active Directory lab: Servidor Windows con AD, usuarios, GPOs y configuraciones intencionalmente vulnerables para practicar ataques de directorio
• Aplicaciones web vulnerables: OWASP Juice Shop, DVWA, WebGoat para practicar OWASP Top 10

Documenta cada ejercicio con el formato de un informe de pentesting profesional: resumen ejecutivo, metodología, hallazgos con evidencias, clasificación de riesgo y recomendaciones.

CTFs y ranking público

Los CTFs son tu currículum público y verificable:

• HackTheBox: Completa máquinas activas y retiradas. Tu perfil público muestra tu progreso y ranking. Las máquinas retiradas permiten publicar write-ups que demuestran tu proceso.
• TryHackMe: Las rutas Offensive Pentesting y Red Teaming son directamente relevantes. El sistema de badges y ranking es visible para empleadores.
• Proving Grounds (Offensive Security): Máquinas diseñadas por los creadores de OSCP. Práctica directamente relevante para la certificación.
• CTFtime: Compite en CTFs en equipo. Los resultados quedan registrados públicamente y muestran tu capacidad de trabajo bajo presión.

Bug bounty como credencial profesional

Las plataformas de bug bounty son el mejor validador de habilidades de pentesting real:

• HackerOne: Programas de empresas como Spotify, Uber, PayPal. Cada bug aceptado es una prueba tangible de pentesting real.
• Bugcrowd: Programas públicos y privados con recompensas que van desde cientos hasta miles de euros.
• Intigriti: Plataforma europea con programas de empresas de la UE.

Un solo bug aceptado en una plataforma de bug bounty vale más en tu currículum que cualquier proyecto académico. Demuestra que puedes encontrar vulnerabilidades en sistemas de producción reales, no solo en laboratorios diseñados para ser hackeados.

El mercado de pentesting en España

Empresas que contratan

Las principales consultoras de seguridad ofensiva en España incluyen: Tarlogic Security, S21sec (Thales), NCC Group, ElevenPaths/Telefónica Tech, Accenture Security, Deloitte Cyber, EY y KPMG. También hay consultoras más pequeñas y especializadas que contratan pentesters junior con potencial.

Los equipos de red team internos de grandes empresas (banca, telco, energía) son otra opción, aunque suelen requerir más experiencia para entrar directamente.

Salarios

Pentesters junior en España cobran entre 26.000 y 34.000 EUR brutos anuales. Con OSCP y 2 a 3 años de experiencia, el rango sube a 38.000 a 52.000 EUR. Pentesters senior con OSEP/OSED o CRTO pueden superar los 60.000 EUR. El bug bounty puede generar ingresos adicionales significativos (desde cero hasta decenas de miles de euros anuales, dependiendo del tiempo y habilidad invertidos).

INCIBE, SEPE y FUNDAE

INCIBE organiza eventos como CyberCamp con retos de CTF y networking con profesionales ofensivos. El SEPE financia formación en ciberseguridad para desempleados a través de programas de Formación para el Empleo en cada comunidad autónoma. FUNDAE permite financiar certificaciones a través de la formación bonificada si estás trabajando.

Qué buscan las consultoras de pentesting

Cuando una consultora revisa tu candidatura sin título, evalúa:

1. Certificaciones prácticas: eJPT como mínimo, OSCP como diferenciador decisivo. Security+ como base complementaria.
2. CTFs y write-ups: Perfil activo en HackTheBox o TryHackMe, write-ups detallados publicados. Los responsables técnicos revisan la calidad de tus análisis, no solo la cantidad de máquinas completadas.
3. Bug bounty: Bugs reportados y aceptados en plataformas públicas. Es la prueba más directa de pentesting real.
4. Capacidad de comunicación: El pentesting no termina cuando encuentras la vulnerabilidad. Termina cuando escribes un informe que el cliente entiende y puede usar para remediar. Tus write-ups demuestran esta capacidad.
5. Mentalidad de investigación: La capacidad de enfrentarte a un sistema desconocido, investigar, probar hipótesis, pivotar cuando algo no funciona y encontrar el camino. Esto se evalúa en entrevistas técnicas prácticas.

Tu siguiente paso

Si quieres ser pentester sin título universitario, empieza por los fundamentos. No saltes directamente a Kali Linux sin entender redes, sistemas operativos y conceptos de seguridad. La base es lo que separa a un pentester competente de alguien que ejecuta scripts sin entender lo que hace.

El Bootcamp de Ciberseguridad de Unihackers te da esos fundamentos con preparación para Security+. Desde ahí, tu ruta es: eJPT, práctica intensiva en HackTheBox, y OSCP como objetivo a 12 a 18 meses. Complementa con bug bounty para ganar experiencia con sistemas de producción reales.

La puerta está abierta. Lo que necesitas no es un título, sino la demostración de que puedes encontrar lo que otros no ven.