Código del examen: PEN-200
La certificación práctica de pentesting más respetada. Demuestra tu capacidad para identificar vulnerabilidades y ejecutar ataques reales.
OSCP (Offensive Security Certified Professional) es ampliamente considerada el estándar de oro para certificaciones de pruebas de penetración. A diferencia de los exámenes basados en teoría, OSCP requiere que realmente hackees sistemas durante un examen práctico de 24 horas.
El lema de OSCP es "Try Harder" (Intenta más fuerte), reflejando la determinación necesaria para aprobar.
El cambio que hay que interiorizar es la división de noviembre de 2024: aprobar PEN-200 ahora otorga a la vez OSCP (vitalicia, la marca que los reclutadores siguen pidiendo por nombre) y OSCP+ (validez de 3 años, renovable mediante el programa CPE de OffSec, un examen de recertificación o cualquier otro examen OffSec cualificante). El examen en sí no se mueve en 2026 — 23 horas 45 minutos de hacking práctico, 24 horas para escribir el informe, 70/100 para aprobar — y el set de Active Directory sigue siendo obligatorio, sigue valiendo 40 puntos y sigue sin puntos extra que amortigüen una cadena de AD fallida. Los precios van en USD porque OffSec factura en USD: el bundle PEN-200 está en 1.749 USD (90 días de labs + un intento), Learn One son 2.749 USD/año (dos intentos), Learn Unlimited son 6.099 USD/año. ZipRecruiter en abril de 2026 sitúa el salario medio de un OSCP en EE.UU. en 119.895 USD/año, en línea con el benchmark de 120K post-OSCP que usamos en otras partes de la guía. Pero esa no es la razón para hacerla — la razón es que el informe que escribes es lo más cercano a un entregable de pentester junior que vas a tener en el currículum.
OSCP está diseñado para:
Prerrequisitos: Aunque no son obligatorios, deberías tener:
El examen OSCP es una prueba práctica de 24 horas:
| Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Pentester activo | 3-4 meses |
| Profesional de seguridad | 4-6 meses |
| Desarrollador/sysadmin | 6-9 meses |
| Principiante | No recomendado (construye base primero) |
El curso PEN-200 (OSCP) incluye:
| Certificación | Estilo | Dificultad | Mejor Para |
|---|---|---|---|
| OSCP | 100% práctico | Avanzado | Pentesters |
| CEH | Opción múltiple | Intermedio | Conocimiento amplio |
| PenTest+ | OM + PBQ | Intermedio | Ofensivo inicial |
El examen OSCP es diferente a cualquier otro en el mundo de las certificaciones. Recibes un paquete de conexión VPN por correo electrónico en tu hora programada. Una vez conectado, obtienes acceso a una red de máquinas objetivo. Tienes exactamente 23 horas y 45 minutos para comprometer la mayor cantidad de objetivos posible y recolectar archivos de prueba (local.txt y proof.txt) de cada uno. Después de la fase de hacking, tienes 24 horas adicionales para escribir y enviar un informe profesional de pruebas de penetración.
El entorno del examen está supervisado mediante cámara web y pantalla compartida. Debes mantener tu cámara encendida durante las 24 horas completas. Puedes tomar descansos para comer, tomar café y dormir, pero tu cámara debe permanecer activa.
No dediques más de 2 horas a una sola máquina durante tu primera pasada. Comienza con el conjunto de Active Directory (40 puntos) porque ofrece el mayor valor en puntos y, una vez que encuentras el punto de entrada inicial, la cadena de compromiso a menudo sigue lógicamente. Luego pasa a las máquinas independientes. Intenta tener 70+ puntos dentro de las primeras 12 a 14 horas para poder dedicar el tiempo restante a documentación y cualquier intento final.
Toma un descanso de 15 minutos cada 3 a 4 horas. Come comidas reales. La fatiga es la razón número uno por la que candidatos con habilidades técnicas suficientes reprueban. Muchos titulares exitosos de OSCP reportan dormir 3 a 4 horas durante el examen y regresar con ojos frescos para resolver una máquina en la que estaban atascados.
El mayor error es el rabbit-holing: pasar 5+ horas en una sola máquina mientras ignoras objetivos más fáciles. Otra falla común es la mala documentación. Si no puedes reconstruir tus pasos de explotación desde tus notas, no puedes escribir el informe, y un informe incompleto significa puntos perdidos incluso en máquinas que comprometiste. Siempre documenta comandos, capturas de pantalla y resultados sobre la marcha.
La preparación ideal para OSCP sigue tres fases: Fundamentos (1 a 2 meses), donde construyes habilidades base en redes, Linux y scripting; Curso (2 a 3 meses), donde trabajas a través del material PEN-200 y las máquinas del laboratorio; y Práctica (1 a 2 meses), donde perfeccionas tus habilidades en plataformas externas.
Incluido con OSCP:
Plataformas externas (complementos esenciales):
| Perfil | Fase 1 (Fundamentos) | Fase 2 (Curso) | Fase 3 (Práctica) | Total |
|---|---|---|---|---|
| Pentester activo | Saltar | 2 meses | 1 mes | 3 meses |
| Profesional de seguridad | 1 mes | 2 meses | 1 a 2 meses | 4 a 5 meses |
| Desarrollador/sysadmin | 2 meses | 3 meses | 2 meses | 7 meses |
Más allá de los laboratorios de OffSec, construye tu propio entorno de práctica. Usa VulnHub (gratis) para descargar VMs vulnerables. Configura un laboratorio de Active Directory en casa con al menos dos máquinas Windows y un controlador de dominio; la explotación de AD ahora vale el 40% del examen.
OSCP es la certificación más solicitada en ofertas de trabajo de pruebas de penetración. Los roles que frecuentemente la requieren incluyen: Penetration Tester, Red Team Operator, Offensive Security Engineer, Application Security Tester y Security Consultant (ofensivo). A nivel senior, OSCP es a menudo la línea base mínima, con OSEP u OSED como cualificaciones adicionales esperadas.
| Región | Antes de OSCP | Después de OSCP | Aumento |
|---|---|---|---|
| Estados Unidos | $85,000 | $120,000 | +41% |
| Unión Europea | EUR 55,000 | EUR 78,000 | +42% |
| Latinoamérica | $25,000 | $40,000 | +60% |
| Remoto (global) | $75,000 | $110,000 | +47% |
En la contratación de seguridad ofensiva, OSCP es la señal más fuerte en un currículum. Los reclutadores y gerentes de contratación saben que un titular de OSCP ha demostrado que puede comprometer sistemas independientemente bajo presión de tiempo. A diferencia de certificaciones teóricas, no hay forma de aprobar OSCP sin habilidad práctica genuina.
OSCP abre puertas a roles de nivel medio y senior en pruebas de penetración inmediatamente. De ahí, la trayectoria típica es: OSCP (Penetration Tester), luego OSEP/CRTO (Senior Pentester/Red Team Lead), luego gestión o especialización (AppSec, Cloud Security o Red Team Director). Muchos titulares de OSCP transicionan a consultoría independiente dentro de 3 a 5 años, donde las tarifas diarias oscilan entre $1,500 y $3,000.
OffSec actualizó los precios de OSCP en 2025. Los bundles disponibles en 2026 figuran abajo. Importes en EUR son aproximados (OffSec factura en USD).
| Concepto | Coste 2026 |
|---|---|
| PEN-200 + 90 días lab + 1 intento de examen | ~€1.610 ($1.749 USD) |
| Suscripción anual Learn One (1 año + 2 intentos) | ~€2.530 ($2.749 USD) |
| Suscripción anual Learn Unlimited | ~€5.610 ($6.099 USD) |
| Tiempo adicional de laboratorio (30 días) | ~€330 ($359 USD) |
| Voucher de reintento de examen | ~€230 ($249 USD) |
| Suscripción Hack The Box (3 meses) | ~€39 ($42 USD) |
| Suscripción Proving Grounds Practice (2 meses) | ~€35 ($38 USD) |
| Total (primer intento, mínimo) | ~€1.650 a €1.685 |
| Total (con lab extra + reintento) | ~€2.245 |
OSCP no expira. Una vez obtenida, la mantienes de por vida sin tarifas de renovación, sin requisitos de educación continua y sin mantenimiento anual. Esta es una ventaja significativa sobre certificaciones como CEH o Security+ que requieren renovación periódica.
Con un aumento salarial promedio de €32.000 por año y una inversión total de aproximadamente €1.850, OSCP ofrece un retorno del 1.700% en el primer año. Para muchos profesionales, OSCP representa la inversión profesional con el ROI más alto que jamás harán.
OffSec ocasionalmente ofrece promociones alrededor del Black Friday y durante el mes de concientización sobre ciberseguridad (octubre). Estudiantes elegibles en US pueden dividir la matrícula en 3-4 pagos sin intereses o financiar mediante Klarna. La suscripción anual Learn One (~€2.530 / $2.749 USD) proporciona acceso a PEN-200 más otro curso 200 o 300, los laboratorios asociados y dos intentos de examen; es más rentable si planeas continuar con OSEP, OSWE u OSWP. Algunos empleadores financiarán la preparación para OSCP como desarrollo profesional.
OffSec introdujo la designación OSCP+ en noviembre de 2024. Cualquiera que apruebe el examen OSCP tras esa fecha recibe ambas designaciones automáticamente. La diferencia es solo validez y renovación, no dificultad ni reconocimiento.
| Aspecto | OSCP | OSCP+ |
|---|---|---|
| Validez | De por vida | 3 años |
| Renovación requerida | No | Sí, antes de expirar |
| Opciones de renovación | n/a | Examen de recertificación, otro examen OffSec cualificado o programa CPE |
| Otorgadas juntas | Sí (post nov 2024) | Sí (post nov 2024) |
Los titulares OSCP que aprobaron antes de noviembre de 2024 conservan su credencial vitalicia. Pueden optar por OSCP+ completando uno de los caminos de renovación si quieren la designación más reciente. Si no renuevan OSCP+, la credencial OSCP vitalicia se mantiene.
Para la mayoría de pentesters en activo, la decisión es clara: aprueba una vez, mantén el OSCP vitalicio y decide si mantienes la designación plus según si tus empleadores, clientes u ofertas la exigen explícitamente.
OSCP exige prerrequisitos que no siempre están en su sitio cuando career-changers lo intentan directamente. El Bootcamp de Ciberseguridad de Unihackers construye la base que convierte OSCP de un muro a un siguiente paso realista:
Los graduados que apuntan a OSCP suelen intentar el examen entre seis y doce meses tras el bootcamp, con tiempo dedicado a labs en Hack The Box y Proving Grounds. Mira el pathway Security+ a OSCP para la progresión completa.
Antes de comprar PEN-200, deberías poder:
Programa tu examen solo después de haber: completado todos los ejercicios de PEN-200, comprometido al menos 40 máquinas del laboratorio de OffSec, completado 20+ máquinas de Hack The Box o Proving Grounds, y documentado tu metodología para cada tipo de ataque principal.
OSCP es una prueba de persistencia tanto como de habilidad. Te vas a atascar. Te vas a sentir frustrado. Ese es el punto. La mentalidad "Try Harder" no se trata de fuerza bruta; se trata de enumerar sistemáticamente cada posibilidad antes de concluir que has llegado a un callejón sin salida. Durante el examen, si te sientes atascado, aléjate, toma un descanso y regresa. La claridad a menudo llega después del descanso.
Las máquinas del examen están diseñadas para ser resolubles con las herramientas y técnicas enseñadas en PEN-200. Si te encuentras usando exploits 0-day oscuros o cadenas de ataque extremadamente complejas, probablemente estás pensando demasiado. El camino intencionado es usualmente más simple de lo que esperas.
La enumeración lo es todo. Al menos el 80% de tu tiempo debería dedicarse a la recopilación de información y enumeración, no a ejecutar exploits. Los candidatos que reprueban son típicamente los que saltan a la explotación demasiado rápido sin comprender a fondo qué servicios están corriendo.
Tu informe importa más de lo que crees. OffSec ha reprobado a candidatos que comprometieron suficientes máquinas para una puntuación aprobatoria pero enviaron informes inadecuados. Usa capturas de pantalla para cada paso significativo. Documenta los comandos exactos que ejecutaste.
Programa tu examen para comenzar un viernes o sábado por la mañana. Esto te da las 24 horas completas durante un fin de semana cuando es menos probable que tengas obligaciones laborales. Comienza a las 8:00 o 9:00 AM para que tus horas más productivas se alineen con el inicio del examen cuando tu energía es máxima.
Deja de practicar 48 horas antes del examen. Aprender técnicas nuevas a último minuto crea confusión. En su lugar, revisa tus notas personales y hojas de referencia de metodología. Prepara tus snacks, comidas y suministro de cafeína. Prueba tu cliente VPN y webcam. Duerme dos noches completas. Has entrenado durante meses; confía en tu preparación.
Promedio antes
61.000 €
Promedio después
86.000 €
Aumento promedio
25.000 € (+41%)
OSCP es considerada una de las certificaciones de seguridad más difíciles. Es un examen práctico de 23 horas y 45 minutos seguido de 24 horas para escribir un informe profesional. Debes comprometer sistemas, no memorizar teoría.
La preparación varía: 3 a 4 meses para pentesters activos, 4 a 6 meses para profesionales de seguridad, 6 a 9 meses para desarrolladores y sysadmins. Los principiantes deben construir bases primero.
Para roles de pentesting, sí. OSCP demuestra habilidad práctica de hacking mientras CEH es teórico. Sin embargo, CEH es mejor para posiciones enfocadas en cumplimiento.
Puedes comprar intentos adicionales por ~€230 ($249 USD) cada uno. Muchos candidatos suspenden su primer intento; es esperado y parte del proceso de aprendizaje.
El bundle estándar PEN-200 cuesta ~€1.610 ($1.749 USD) e incluye el curso, 90 días de acceso a laboratorios y un intento de examen. La suscripción anual Learn One es ~€2.530 ($2.749 USD) e incluye un año de acceso más dos intentos de examen. Learn Unlimited es ~€5.610 ($6.099 USD) al año. Cada voucher de reintento cuesta ~€230 ($249 USD).
OSCP+ se introdujo en noviembre de 2024. Ambas designaciones se otorgan juntas al aprobar el examen. OSCP es válida de por vida. OSCP+ expira a los tres años y debe renovarse mediante examen de recertificación, otro examen cualificado de OffSec o completar el programa CPE de OffSec. Los titulares OSCP existentes mantienen la credencial vitalicia aunque no renueven el plus.
El examen son 23 horas y 45 minutos de hacking práctico seguido de 24 horas para enviar el informe. Debes comprometer 3 máquinas standalone (20 puntos cada una) y 1 conjunto de Active Directory (40 puntos: 10 por acceso inicial más 10 por cada una de 3 escaladas de privilegios). Puntuación de aprobado: 70 sobre 100.
Un bootcamp fundacional construye los prerrequisitos que OSCP exige: dominio de línea de comandos Linux y Windows, redes, scripting básico y metodología estructurada de pentesting. La Unit 10 del Bootcamp de Ciberseguridad de Unihackers introduce ethical hacking y técnica ofensiva, que es la base SOC que hace realista un intento serio de OSCP seis a doce meses tras graduarse.
Fuentes autorizadas para objetivos del examen, guías de estudio y laboratorios prácticos.
Course outline, lab access details, and current pricing from OffSec.
Official rules, scoring, AD set, and report submission requirements.
Hands-on path widely used as supplementary OSCP preparation.
Web vulnerability classification used during the exam web component.
Reglas oficiales para la renovación de OSCP+ mediante créditos CPE y mantenimiento anual.
Marco de referencia para las técnicas de acceso inicial que debes ejecutar en los objetivos de AD.
Checklist metódico de pruebas web que refleja la fase de explotación web de PEN-200.
Foundation path
OSCP recompensa a quienes ya tienen experiencia práctica defensiva u ofensiva. El Bootcamp de Ciberseguridad de Unihackers te da 360 horas de formación estructurada, CompTIA Security+ como credencial base y la profundidad de laboratorio que hace realista intentar la siguiente certificación.
EC-CouncilLa certificación de hacking ético más reconocida del mundo. Aprende a pensar como un hacker para defender mejor a las organizaciones contra ciberataques.
CompTIALa certificación intermedia de pruebas de penetración que valida habilidades prácticas de evaluación y gestión de vulnerabilidades. Un paso práctico hacia OSCP.