Código del examen: 312-50v13
La certificación de hacking ético más reconocida del mundo. Aprende a pensar como un hacker para defender mejor a las organizaciones contra ciberataques.
La certificación Certified Ethical Hacker (CEH) de EC-Council valida tu capacidad para evaluar la seguridad de sistemas informáticos usando el mismo conocimiento y herramientas que los hackers maliciosos, pero de manera legal.
CEH v12 cubre:
La versión que toca en 2026 es CEH v13 (código de examen 312-50v13). Lectura honesta: la mayoría de los dominios subyacentes no se han movido, pero EC-Council ha integrado el track de ataque y defensa con IA dentro del currículum estándar en lugar de mantenerlo como módulo aparte, y ese es el único cambio que merece replanificar tiempo de estudio. La razón por la que CEH sigue comprándose en 2026 no es el contenido — es el ángulo de procurement. CEH se mantiene en el DoD 8140 Cyber Workforce Qualification Program (sucesor del antiguo 8570), así que empleadores federales y contratistas con clearance lo siguen pidiendo como casilla. Los datos de demanda de EC-Council y los scrapes de los grandes portales de empleo lo mantienen entre las credenciales de seguridad ofensiva más listadas a nivel global, sobre todo donde el comprador es compliance (entornos PCI, sectores regulados, partners gubernamentales). Si tu rol objetivo es ofensiva en startup, OSCP rinde más; si es empresa regulada o cualquier cosa adyacente al DoD, CEH se sigue ganando el hueco.
CEH está diseñado para:
EC-Council recomienda tener al menos 2 años de experiencia laboral en seguridad de TI.
El examen CEH (312-50v12) incluye:
| Nivel de Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Certificado Security+ | 8-10 semanas |
| Rol activo en seguridad | 6-8 semanas |
| Experiencia práctica limitada | 12-16 semanas |
| Aspecto | CEH | OSCP |
|---|---|---|
| Formato | Opción múltiple | Práctico 100% |
| Enfoque | Amplitud de conocimiento | Habilidades técnicas profundas |
| Dificultad | Intermedio | Avanzado |
| Reconocimiento | Gerencia/cumplimiento | Técnico/red team |
| Costo | ~$1,200 | ~$1,600 |
Los titulares de CEH típicamente ven un aumento salarial del 31%. La certificación es valorada para:
El examen CEH se realiza en centros Pearson VUE o mediante supervisión en línea a través de la plataforma de EC-Council. Enfrentarás 125 preguntas de opción múltiple en una ventana de 4 horas. Cada pregunta tiene cuatro opciones con exactamente una respuesta correcta. El examen cubre los 20 módulos del currículo CEH v12, desde reconocimiento hasta seguridad cloud.
A diferencia de exámenes prácticos, CEH evalúa tu conocimiento de herramientas, técnicas y metodologías a través de descripciones de escenarios. Podrían mostrarte un diagrama de red y preguntarte qué herramienta lograría mejor una tarea específica de reconocimiento, o darte un fragmento de código y pedirte que identifiques el vector de ataque que representa.
Con 125 preguntas en 240 minutos, tienes casi 2 minutos por pregunta. Esto es generoso comparado con la mayoría de los exámenes de certificación. Usa la primera pasada para responder preguntas de las que estás seguro. Marca las inciertas y regresa a ellas. Dedica los últimos 30 a 45 minutos a revisar preguntas marcadas.
El error más común es estudiar solo con exámenes de práctica sin entender los conceptos subyacentes. Las preguntas de CEH no se reciclan textualmente; evalúan comprensión de metodologías de ataque. Otro error frecuente es confiar demasiado en la experiencia del mundo real. Algunas preguntas tienen respuestas que difieren de lo que un pentester practicante haría porque el currículo CEH define su propio marco.
La preparación para CEH funciona mejor con un enfoque por capas: comienza con un curso de video completo para construir comprensión conceptual, luego refuerza con lectura enfocada en áreas débiles, y termina con pruebas de práctica intensivas.
Alternativas de autoestudio:
Recursos gratuitos:
| Perfil | Horas Semanales | Duración | Horas Totales |
|---|---|---|---|
| Certificado Security+ | 10 a 15 | 8 a 10 semanas | 100 a 120 |
| Rol activo en seguridad | 10 a 12 | 6 a 8 semanas | 70 a 90 |
| Background de seguridad limitado | 15 a 20 | 12 a 16 semanas | 200 a 250 |
La experiencia práctica es crucial para entender las herramientas evaluadas en CEH. Configura un laboratorio en casa con: Kali Linux (máquina atacante), Metasploitable 2 o 3 (objetivo), una VM de Windows con configuraciones deliberadamente vulnerables, y Wireshark para análisis de tráfico. Practica con Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat y Aircrack-ng.
CEH es más solicitada en: posiciones de gobierno y contratistas de defensa (cumplimiento DoD 8570/8140), equipos de seguridad corporativa donde el cumplimiento impulsa las decisiones de contratación, roles de evaluación de vulnerabilidades, y organizaciones en industrias reguladas (finanzas, salud, gobierno).
| Región | Antes de CEH | Después de CEH | Aumento |
|---|---|---|---|
| Estados Unidos | $70,000 | $92,000 | +31% |
| Unión Europea | EUR 48,000 | EUR 62,000 | +29% |
| Latinoamérica | $20,000 | $30,000 | +50% |
| Remoto (global) | $65,000 | $85,000 | +31% |
CEH es una de las certificaciones de ciberseguridad más reconocidas globalmente, clasificándose consistentemente entre las 5 principales. Los reclutadores en sectores gubernamentales y de alto cumplimiento ven CEH como una casilla obligatoria. En roles puramente técnicos (red team, pentest dedicado), OSCP es preferida. CEH brilla en roles que combinan conocimiento ofensivo con responsabilidades de seguridad más amplias.
CEH típicamente sirve como trampolín o complemento. Rutas comunes incluyen: CEH luego OSCP (para especialización ofensiva profunda), CEH luego CySA+ (para un giro defensivo), o CEH luego CISSP (para trayectoria gerencial).
Importes EUR aproximados (EC-Council factura en USD).
| Concepto | Coste 2026 |
|---|---|
| Voucher CEH v13 (Pearson VUE) | ~€1.100 ($1.199 USD) |
| Voucher CEH v13 (ECC remote proctored) | ~€875 ($950 USD) |
| Voucher de reintento | ~€460 ($499 USD) |
| Tasa de aplicación (sin training oficial) | ~€92 ($100 USD) |
| Libro de autoestudio (Matt Walker, última edición) | ~€37 a €51 ($40 a $55 USD) |
| Exámenes de práctica (Boson) | ~€91 ($99 USD) |
| Opcional: acceso standalone a iLabs | ~€460 ($499 USD) |
| Opcional: curso de vídeo (Udemy) | ~€14 a €28 ($15 a $30 USD) |
| Total (autoestudio, mínimo) | ~€1.320 a €1.365 |
| Total (con iLabs y extras) | ~€1.795 a €1.825 |
Nota: la tasa de aplicación de ~€92 aplica si no has completado training oficial de EC-Council y no puedes documentar dos años de experiencia laboral en information security.
El requisito de elegibilidad de CEH (dos años de experiencia IT security o completar training oficial) es una barrera real para career-changers. El Bootcamp de Ciberseguridad de Unihackers crea un camino creíble alrededor:
Para la mayoría de graduados, CEH es una credencial realista para perseguir seis a nueve meses tras el bootcamp, después de completar Security+ incluido en el programa y tener un portfolio pequeño.
CEH es válida por 3 años. Para renovar, debes obtener 120 créditos ECE (Educación Continua EC-Council) durante el ciclo de 3 años y pagar una cuota de membresía anual de $80 por año ($240 total).
Con un aumento salarial promedio de $22,000 por año y una inversión total de $1,400 a $1,900 para autoestudio, CEH ofrece un retorno del 1,100% al 1,500% en el primer año. Candidatos que trabajan en contratación gubernamental pueden ver un retorno aún mayor, ya que CEH es requerida para ciertos niveles de posición.
Antes de programar el examen CEH, confirma que puedes:
CEH cubre una enorme amplitud de temas, lo que puede sentirse abrumador. Enfócate en comprender la metodología y el proceso de pensamiento detrás de cada tipo de ataque en lugar de memorizar cada flag de herramienta. El día del examen, confía en tu preparación y recuerda que 4 horas es tiempo más que suficiente.
Las preguntas de CEH frecuentemente evalúan tu conocimiento de herramientas específicas y sus funciones principales. No necesitas ser experto usando cada herramienta, pero necesitas saber cuál es apropiada para cuál tarea. Crea una hoja de referencia mapeando herramientas a sus casos de uso y revísala repetidamente.
CEH ofrece supervisión en línea, que muchos candidatos prefieren por la comodidad de presentar desde casa. Si eliges supervisión en línea, programa temprano en la mañana cuando tu conexión a internet esté menos congestionada.
CEH es conocida por tener ocasionalmente preguntas donde dos respuestas parecen correctas. En estos casos, elige la respuesta que se alinee con la metodología CEH específicamente. Si ambas respuestas son técnicamente válidas, prefiere la que está más directamente ligada al tema del módulo que se está evaluando.
Promedio antes
50.000 €
Promedio después
66.000 €
Aumento promedio
16.000 € (+31%)
El voucher CEH v13 cuesta ~€1.100 ($1.199 USD) vía centros Pearson VUE y aproximadamente ~€875 ($950 USD) vía ECC remote proctoring. El voucher de reintento es ~€460 ($499 USD). Si no has hecho training oficial de EC-Council, se aplica una tasa de aplicación adicional de ~€92 ($100 USD) más prueba de dos años de experiencia en information security.
Sí, CEH es de nivel intermedio mientras Security+ es de nivel inicial. CEH cubre 500+ técnicas de ataque y requiere más conocimiento práctico de seguridad.
CEH es teórico (opción múltiple) y mejor para roles de cumplimiento y empleadores gubernamentales. OSCP es 100% práctico y preferido para posiciones técnicas de pentesting. Muchos profesionales hacen ambas: CEH para filtros HR y OSCP para credibilidad técnica.
Sí, si necesitas una certificación aprobada DoD 8570/8140, trabajas en entornos de cumplimiento o apuntas a empleadores gubernamentales. Para pentesting puro en sector privado, OSCP pesa más.
CEH v13 añadió contenido de ataque y defensa con IA, expandió la cobertura de cloud security y actualizó el entorno práctico de laboratorios. La estructura del examen (125 preguntas, 4 horas, 70% para aprobar) se mantiene. Los titulares de CEH v12 no tienen que actualizarse de inmediato salvo que su empleador exija la última versión.
Cada voucher de reintento cuesta ~€460 ($499 USD) en la EC-Council store. Los vouchers son válidos durante un año desde su emisión. Estudiantes en CEH AI training oficial reciben reintentos gratis según el paquete. Si no hiciste training oficial originalmente, la tasa de aplicación de ~€92 puede aplicar de nuevo en el reintento.
Un bootcamp fundacional cubre los prerrequisitos que CEH espera: redes, escaneo, enumeración, hacking básico de sistemas, hacking de aplicaciones web (OWASP Top 10) y criptografía. La Unit 10 (Penetration Testing and Ethical Hacking) del Bootcamp de Unihackers mapea directamente a múltiples dominios CEH, mientras Units 7 y 8 cubren contexto SOC e IR que candidatos CEH suelen carecer.
Fuentes autorizadas para objetivos del examen, guías de estudio y laboratorios prácticos.
Vendor page covering CEH v13 AI track, training tiers, and exam pricing.
Official domain weights, learning objectives, and exam structure.
Web vulnerability classes featured throughout the CEH web hacking module.
Tactics and techniques mapped to CEH's attack-phase methodology.
Metodología de referencia para pruebas y evaluaciones de seguridad, complementaria a los módulos de reconocimiento y análisis de vulnerabilidades del CEH.
Metodología paso a paso de pruebas web alineada con el dominio de hacking de aplicaciones web del CEH.
Laboratorios interactivos gratuitos sobre SQLi, XSS, SSRF y otras clases presentes en preguntas de hacking web del CEH.
Foundation path
CEH (Certified Ethical Hacker) recompensa a quienes ya tienen experiencia práctica defensiva u ofensiva. El Bootcamp de Ciberseguridad de Unihackers te da 360 horas de formación estructurada, CompTIA Security+ como credencial base y la profundidad de laboratorio que hace realista intentar la siguiente certificación.
OffSecLa certificación práctica de pentesting más respetada. Demuestra tu capacidad para identificar vulnerabilidades y ejecutar ataques reales.
CompTIALa certificación intermedia de pruebas de penetración que valida habilidades prácticas de evaluación y gestión de vulnerabilidades. Un paso práctico hacia OSCP.