EC-CouncilIntermedioAlta Demanda
CEH (Certified Ethical Hacker)
Código del Examen: 312-50v12
La certificación de hacking ético más reconocida del mundo. Aprende a pensar como un hacker para defender mejor a las organizaciones contra ciberataques.
- Costo del Examen
- 1199 US$
- Duración del Examen
- 4 horas
- Puntuación para Aprobar
- 70
- Aumento Salarial
- +31%
Descripción General
La certificación Certified Ethical Hacker (CEH) de EC-Council valida tu capacidad para evaluar la seguridad de sistemas informáticos usando el mismo conocimiento y herramientas que los hackers maliciosos, pero de manera legal.
CEH v12 cubre:
- Vectores de ataque modernos y contramedidas
- Pruebas de seguridad en cloud e IoT
- Técnicas de ataque impulsadas por IA
- Más de 500 técnicas de ataque
¿Quién Debería Obtener Esta Certificación?
CEH está diseñado para:
- Profesionales de seguridad que quieren especializarse en seguridad ofensiva
- Analistas SOC que buscan entender las metodologías de atacantes
- Administradores de red responsables de pruebas de seguridad
- Auditores de TI realizando evaluaciones de seguridad
- Personal gubernamental/militar en roles de seguridad
EC-Council recomienda tener al menos 2 años de experiencia laboral en seguridad de TI.
Formato del Examen
El examen CEH (312-50v12) incluye:
- 125 preguntas de opción múltiple
- 4 horas para completar
- Puntuación para aprobar: 70% (varía según la versión del examen)
- Examen supervisado en centros Pearson VUE o en línea
Tiempo de Estudio
| Nivel de Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Certificado Security+ | 8-10 semanas |
| Rol activo en seguridad | 6-8 semanas |
| Experiencia práctica limitada | 12-16 semanas |
CEH vs. OSCP
| Aspecto | CEH | OSCP |
|---|---|---|
| Formato | Opción múltiple | Práctico 100% |
| Enfoque | Amplitud de conocimiento | Habilidades técnicas profundas |
| Dificultad | Intermedio | Avanzado |
| Reconocimiento | Gerencia/cumplimiento | Técnico/red team |
| Costo | ~$1,200 | ~$1,600 |
Impacto en la Carrera
Los titulares de CEH típicamente ven un aumento salarial del 31%. La certificación es valorada para:
- Roles de Pentester
- Posiciones de Consultor de Seguridad
- Trabajos de Analista de Vulnerabilidades
- Posiciones de Red Team
- Roles de contratista gubernamental (aprobado DoD)
Guía Detallada del Examen
Qué Esperar el Día del Examen
El examen CEH se realiza en centros Pearson VUE o mediante supervisión en línea a través de la plataforma de EC-Council. Enfrentarás 125 preguntas de opción múltiple en una ventana de 4 horas. Cada pregunta tiene cuatro opciones con exactamente una respuesta correcta. El examen cubre los 20 módulos del currículo CEH v12, desde reconocimiento hasta seguridad cloud.
A diferencia de exámenes prácticos, CEH evalúa tu conocimiento de herramientas, técnicas y metodologías a través de descripciones de escenarios. Podrían mostrarte un diagrama de red y preguntarte qué herramienta lograría mejor una tarea específica de reconocimiento, o darte un fragmento de código y pedirte que identifiques el vector de ataque que representa.
Estrategia de Gestión del Tiempo
Con 125 preguntas en 240 minutos, tienes casi 2 minutos por pregunta. Esto es generoso comparado con la mayoría de los exámenes de certificación. Usa la primera pasada para responder preguntas de las que estás seguro. Marca las inciertas y regresa a ellas. Dedica los últimos 30 a 45 minutos a revisar preguntas marcadas.
Errores Comunes
El error más común es estudiar solo con exámenes de práctica sin entender los conceptos subyacentes. Las preguntas de CEH no se reciclan textualmente; evalúan comprensión de metodologías de ataque. Otro error frecuente es confiar demasiado en la experiencia del mundo real. Algunas preguntas tienen respuestas que difieren de lo que un pentester practicante haría porque el currículo CEH define su propio marco.
Estrategia de Estudio y Recursos
Ruta de Estudio Recomendada
La preparación para CEH funciona mejor con un enfoque por capas: comienza con un curso de video completo para construir comprensión conceptual, luego refuerza con lectura enfocada en áreas débiles, y termina con pruebas de práctica intensivas.
Mejores Recursos
Alternativas de autoestudio:
- "CEH Certified Ethical Hacker All-in-One Exam Guide" de Matt Walker ($40 a $55) es el libro de autoestudio más popular y cubre cada objetivo del examen.
- Cursos CEH en Udemy ($15 a $30 en oferta) proporcionan instrucción en video a una fracción del precio oficial.
- Exámenes de Práctica CEH de Boson ($99) ofrecen las preguntas más realistas fuera del material propio de EC-Council.
Recursos gratuitos:
- Curso CEH de Cybrary (nivel gratuito disponible) cubre conceptos clave.
- Módulos de Hack The Box Academy sobre reconocimiento, ataques web y enumeración se alinean con los dominios de CEH.
Horario de Estudio por Nivel
| Perfil | Horas Semanales | Duración | Horas Totales |
|---|---|---|---|
| Certificado Security+ | 10 a 15 | 8 a 10 semanas | 100 a 120 |
| Rol activo en seguridad | 10 a 12 | 6 a 8 semanas | 70 a 90 |
| Background de seguridad limitado | 15 a 20 | 12 a 16 semanas | 200 a 250 |
Práctica en Laboratorio
La experiencia práctica es crucial para entender las herramientas evaluadas en CEH. Configura un laboratorio en casa con: Kali Linux (máquina atacante), Metasploitable 2 o 3 (objetivo), una VM de Windows con configuraciones deliberadamente vulnerables, y Wireshark para análisis de tráfico. Practica con Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat y Aircrack-ng.
Impacto Real en la Carrera
Roles que Prefieren CEH
CEH es más solicitada en: posiciones de gobierno y contratistas de defensa (cumplimiento DoD 8570/8140), equipos de seguridad corporativa donde el cumplimiento impulsa las decisiones de contratación, roles de evaluación de vulnerabilidades, y organizaciones en industrias reguladas (finanzas, salud, gobierno).
Datos Salariales por Región
| Región | Antes de CEH | Después de CEH | Aumento |
|---|---|---|---|
| Estados Unidos | $70,000 | $92,000 | +31% |
| Unión Europea | EUR 48,000 | EUR 62,000 | +29% |
| Latinoamérica | $20,000 | $30,000 | +50% |
| Remoto (global) | $65,000 | $85,000 | +31% |
Cómo Ven los Reclutadores a CEH
CEH es una de las certificaciones de ciberseguridad más reconocidas globalmente, clasificándose consistentemente entre las 5 principales. Los reclutadores en sectores gubernamentales y de alto cumplimiento ven CEH como una casilla obligatoria. En roles puramente técnicos (red team, pentest dedicado), OSCP es preferida. CEH brilla en roles que combinan conocimiento ofensivo con responsabilidades de seguridad más amplias.
Progresión Profesional
CEH típicamente sirve como trampolín o complemento. Rutas comunes incluyen: CEH luego OSCP (para especialización ofensiva profunda), CEH luego CySA+ (para un giro defensivo), o CEH luego CISSP (para trayectoria gerencial).
Desglose de Costos y ROI
Inversión Total
| Concepto | Costo |
|---|---|
| Voucher de examen (directo de EC-Council) | $1,199 |
| Libro de autoestudio (Matt Walker) | $40 a $55 |
| Exámenes de práctica (Boson) | $99 |
| Opcional: acceso standalone a iLabs | $499 |
| Total (autoestudio, mínimo) | $1,338 a $1,383 |
| Total (con iLabs y extras) | $1,852 a $1,882 |
Requisitos de Renovación
CEH es válida por 3 años. Para renovar, debes obtener 120 créditos ECE (Educación Continua EC-Council) durante el ciclo de 3 años y pagar una cuota de membresía anual de $80 por año ($240 total).
Cálculo de ROI
Con un aumento salarial promedio de $22,000 por año y una inversión total de $1,400 a $1,900 para autoestudio, CEH ofrece un retorno del 1,100% al 1,500% en el primer año. Candidatos que trabajan en contratación gubernamental pueden ver un retorno aún mayor, ya que CEH es requerida para ciertos niveles de posición.
Lista de Preparación
¿Estoy Listo? Autoevaluación
Antes de programar el examen CEH, confirma que puedes:
- Describir las fases del hacking ético (reconocimiento, escaneo, obtener acceso, mantener acceso, borrar huellas)
- Identificar números de puertos comunes para al menos 20 servicios
- Explicar la diferencia entre reconocimiento activo y pasivo
- Describir cómo funcionan los ataques SQL injection, XSS y CSRF a nivel conceptual
- Obtener consistentemente más del 75% en exámenes de práctica completos
Habilidades Previas
- Fundamentos de redes: modelo OSI, TCP/IP, subnetting, protocolos comunes
- Sistemas operativos: administración básica de Windows y Linux
- Conceptos de seguridad: firewalls, IDS/IPS, tipos de cifrado, métodos de autenticación
Preparación Mental
CEH cubre una enorme amplitud de temas, lo que puede sentirse abrumador. Enfócate en comprender la metodología y el proceso de pensamiento detrás de cada tipo de ataque en lugar de memorizar cada flag de herramienta. El día del examen, confía en tu preparación y recuerda que 4 horas es tiempo más que suficiente.
Consejos de Titulares de CEH
Lo Que la Guía Oficial No Te Dice
Las preguntas de CEH frecuentemente evalúan tu conocimiento de herramientas específicas y sus funciones principales. No necesitas ser experto usando cada herramienta, pero necesitas saber cuál es apropiada para cuál tarea. Crea una hoja de referencia mapeando herramientas a sus casos de uso y revísala repetidamente.
Recursos de la Comunidad
- r/CEH en Reddit tiene discusiones activas, consejos de estudio e informes post-examen.
- Comunidad Certificada de EC-Council (CodeRed) proporciona webinars y oportunidades de networking.
- Discord: Únete a los servidores "The Cyber Mentor" e "InfoSec" para grupos de estudio.
- YouTube: NetworkChuck y David Bombal tienen contenido relevante para CEH.
Cuándo Programar Tu Examen
CEH ofrece supervisión en línea, que muchos candidatos prefieren por la comodidad de presentar desde casa. Si eliges supervisión en línea, programa temprano en la mañana cuando tu conexión a internet esté menos congestionada.
Estrategia para Preguntas Ambiguas
CEH es conocida por tener ocasionalmente preguntas donde dos respuestas parecen correctas. En estos casos, elige la respuesta que se alinee con la metodología CEH específicamente. Si ambas respuestas son técnicamente válidas, prefiere la que está más directamente ligada al tema del módulo que se está evaluando.
Dominios del Examen
Introducción al Hacking Ético
6%
Footprinting y Reconocimiento
10%
Escaneo de Redes
8%
Enumeración
8%
Análisis de Vulnerabilidades
7%
Hackeo de Sistemas
10%
Amenazas de Malware
6%
Sniffing
6%
Ingeniería Social
6%
Denegación de Servicio
5%
Secuestro de Sesiones
5%
Hackeo de Aplicaciones Web
8%
Inyección SQL
5%
Criptografía
5%
Computación en la Nube
5%
Impacto Salarial
Promedio Antes
70.000 US$
Promedio Después
92.000 US$
Aumento Promedio
22.000 US$ (+31%)
Prerequisitos
- 2 años de experiencia en seguridad de TI (recomendado)
- CompTIA Security+ o conocimiento equivalente
Carreras Relacionadas
Términos Clave
Preguntas Frecuentes
¿Cuanto cuesta el examen CEH?
El examen CEH cuesta aproximadamente $1,199 USD por el voucher. Los paquetes de capacitacion de EC-Council con material de estudio cuestan mas.
¿Es CEH mas dificil que Security+?
Si, CEH es de nivel intermedio mientras Security+ es de nivel inicial. CEH cubre 500+ tecnicas de ataque y requiere mas conocimiento practico de seguridad.
CEH vs OSCP: ¿cual es mejor?
CEH es teorico (opcion multiple) y mejor para roles de cumplimiento. OSCP es 100% practico y preferido para posiciones tecnicas de pruebas de penetracion.
¿Vale la pena CEH en 2025?
Si, si necesitas una certificacion aprobada por el DoD o trabajas en entornos enfocados en cumplimiento. Para pentesting puro, considera OSCP.
Certificaciones Relacionadas
OffSecOSCP
La certificación práctica de pentesting más respetada. Demuestra tu capacidad para identificar vulnerabilidades y ejecutar ataques reales.
CompTIACompTIA PenTest+
La certificación intermedia de pruebas de penetración que valida habilidades prácticas de evaluación y gestión de vulnerabilidades. Un paso práctico hacia OSCP.