OffSecAvanzadoDemanda Muy Alta
OSCP
Código del Examen: PEN-200
La certificación práctica de pentesting más respetada. Demuestra tu capacidad para identificar vulnerabilidades y ejecutar ataques reales.
- Costo del Examen
- 1649 US$
- Duración del Examen
- 24 horas
- Puntuación para Aprobar
- 70
- Aumento Salarial
- +41%
Descripción General
OSCP (Offensive Security Certified Professional) es ampliamente considerada el estándar de oro para certificaciones de pruebas de penetración. A diferencia de los exámenes basados en teoría, OSCP requiere que realmente hackees sistemas durante un examen práctico de 24 horas.
El lema de OSCP es "Try Harder" (Intenta más fuerte), reflejando la determinación necesaria para aprobar.
¿Quién Debería Obtener Esta Certificación?
OSCP está diseñado para:
- Aspirantes a pentesters que quieren demostrar habilidades prácticas
- Profesionales de seguridad transicionando a roles ofensivos
- Miembros de red team buscando validación
- Cazadores de bug bounty que quieren reconocimiento formal
- Ingenieros de seguridad que quieren conocimiento ofensivo más profundo
Prerrequisitos: Aunque no son obligatorios, deberías tener:
- Sólidas habilidades de administración de Linux y Windows
- Conocimiento de redes
- Capacidad básica de scripting
- Familiaridad con conceptos de seguridad
Formato del Examen
El examen OSCP es una prueba práctica de 24 horas:
- 3 máquinas independientes (20 puntos cada una)
- 1 conjunto de Active Directory (40 puntos)
- Puntuación para aprobar: 70 puntos de 100
- 24 horas adicionales para escribir un informe profesional
- Sin opción múltiple—debes comprometer sistemas realmente
Tiempo de Estudio
| Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Pentester activo | 3-4 meses |
| Profesional de seguridad | 4-6 meses |
| Desarrollador/sysadmin | 6-9 meses |
| Principiante | No recomendado (construye base primero) |
Qué Incluye
El curso PEN-200 (OSCP) incluye:
- Libro PDF de 850+ páginas
- 17+ horas de contenido en video
- Acceso al entorno de laboratorio (30, 60 o 90 días)
- Un intento de examen (intentos adicionales cuestan $249)
Por Qué OSCP Es Muy Valorado
- Demuestra habilidades prácticas - Sin memorización, solo capacidad práctica
- Reconocimiento de la industria - Respetado en todos los roles de seguridad
- Requisito laboral - A menudo requerido para posiciones senior de pentest
- Prestigio comunitario - "OSCP" después de tu nombre tiene peso
OSCP vs. Otras Certificaciones
| Certificación | Estilo | Dificultad | Mejor Para |
|---|---|---|---|
| OSCP | 100% práctico | Avanzado | Pentesters |
| CEH | Opción múltiple | Intermedio | Conocimiento amplio |
| PenTest+ | OM + PBQ | Intermedio | Ofensivo inicial |
Guía Detallada del Examen
Qué Esperar el Día del Examen
El examen OSCP es diferente a cualquier otro en el mundo de las certificaciones. Recibes un paquete de conexión VPN por correo electrónico en tu hora programada. Una vez conectado, obtienes acceso a una red de máquinas objetivo. Tienes exactamente 23 horas y 45 minutos para comprometer la mayor cantidad de objetivos posible y recolectar archivos de prueba (local.txt y proof.txt) de cada uno. Después de la fase de hacking, tienes 24 horas adicionales para escribir y enviar un informe profesional de pruebas de penetración.
El entorno del examen está supervisado mediante cámara web y pantalla compartida. Debes mantener tu cámara encendida durante las 24 horas completas. Puedes tomar descansos para comer, tomar café y dormir, pero tu cámara debe permanecer activa.
Estrategia de Gestión del Tiempo
No dediques más de 2 horas a una sola máquina durante tu primera pasada. Comienza con el conjunto de Active Directory (40 puntos) porque ofrece el mayor valor en puntos y, una vez que encuentras el punto de entrada inicial, la cadena de compromiso a menudo sigue lógicamente. Luego pasa a las máquinas independientes. Intenta tener 70+ puntos dentro de las primeras 12 a 14 horas para poder dedicar el tiempo restante a documentación y cualquier intento final.
Toma un descanso de 15 minutos cada 3 a 4 horas. Come comidas reales. La fatiga es la razón número uno por la que candidatos con habilidades técnicas suficientes reprueban. Muchos titulares exitosos de OSCP reportan dormir 3 a 4 horas durante el examen y regresar con ojos frescos para resolver una máquina en la que estaban atascados.
Errores Comunes
El mayor error es el rabbit-holing: pasar 5+ horas en una sola máquina mientras ignoras objetivos más fáciles. Otra falla común es la mala documentación. Si no puedes reconstruir tus pasos de explotación desde tus notas, no puedes escribir el informe, y un informe incompleto significa puntos perdidos incluso en máquinas que comprometiste. Siempre documenta comandos, capturas de pantalla y resultados sobre la marcha.
Estrategia de Estudio y Recursos
Ruta de Estudio Recomendada
La preparación ideal para OSCP sigue tres fases: Fundamentos (1 a 2 meses), donde construyes habilidades base en redes, Linux y scripting; Curso (2 a 3 meses), donde trabajas a través del material PEN-200 y las máquinas del laboratorio; y Práctica (1 a 2 meses), donde perfeccionas tus habilidades en plataformas externas.
Mejores Recursos
Incluido con OSCP:
- El libro de curso PEN-200 (850+ páginas) y contenido de video son completos pero densos. No te saltes los ejercicios; construyen memoria muscular.
- El entorno de laboratorio de OffSec es tu campo de práctica principal. Intenta comprometer al menos 40 a 50 máquinas del laboratorio antes de intentar el examen.
Plataformas externas (complementos esenciales):
- Hack The Box (suscripción ~$14/mes): La ruta "OSCP Prep" y las máquinas retiradas con walkthroughs de la comunidad son invaluables. Apunta a 20 a 30 boxes.
- TryHackMe (suscripción ~$14/mes): Mejor para principiantes construyendo fundamentos. La ruta "Offensive Pentesting" se alinea bien con temas de OSCP.
- Proving Grounds Practice ($19/mes de OffSec): La experiencia más cercana a las máquinas reales del examen OSCP. Es el mejor complemento individual.
- Canal de YouTube de IppSec (gratis): Mira walkthroughs de máquinas de Hack The Box. Sus demostraciones de metodología te enseñan a pensar a través de problemas.
Horario de Estudio
| Perfil | Fase 1 (Fundamentos) | Fase 2 (Curso) | Fase 3 (Práctica) | Total |
|---|---|---|---|---|
| Pentester activo | Saltar | 2 meses | 1 mes | 3 meses |
| Profesional de seguridad | 1 mes | 2 meses | 1 a 2 meses | 4 a 5 meses |
| Desarrollador/sysadmin | 2 meses | 3 meses | 2 meses | 7 meses |
Recomendaciones de Laboratorio
Más allá de los laboratorios de OffSec, construye tu propio entorno de práctica. Usa VulnHub (gratis) para descargar VMs vulnerables. Configura un laboratorio de Active Directory en casa con al menos dos máquinas Windows y un controlador de dominio; la explotación de AD ahora vale el 40% del examen.
Impacto Real en la Carrera
Roles que Requieren OSCP
OSCP es la certificación más solicitada en ofertas de trabajo de pruebas de penetración. Los roles que frecuentemente la requieren incluyen: Penetration Tester, Red Team Operator, Offensive Security Engineer, Application Security Tester y Security Consultant (ofensivo). A nivel senior, OSCP es a menudo la línea base mínima, con OSEP u OSED como cualificaciones adicionales esperadas.
Datos Salariales por Región
| Región | Antes de OSCP | Después de OSCP | Aumento |
|---|---|---|---|
| Estados Unidos | $85,000 | $120,000 | +41% |
| Unión Europea | EUR 55,000 | EUR 78,000 | +42% |
| Latinoamérica | $25,000 | $40,000 | +60% |
| Remoto (global) | $75,000 | $110,000 | +47% |
Cómo Ven los Reclutadores a OSCP
En la contratación de seguridad ofensiva, OSCP es la señal más fuerte en un currículum. Los reclutadores y gerentes de contratación saben que un titular de OSCP ha demostrado que puede comprometer sistemas independientemente bajo presión de tiempo. A diferencia de certificaciones teóricas, no hay forma de aprobar OSCP sin habilidad práctica genuina.
Progresión Profesional
OSCP abre puertas a roles de nivel medio y senior en pruebas de penetración inmediatamente. De ahí, la trayectoria típica es: OSCP (Penetration Tester), luego OSEP/CRTO (Senior Pentester/Red Team Lead), luego gestión o especialización (AppSec, Cloud Security o Red Team Director). Muchos titulares de OSCP transicionan a consultoría independiente dentro de 3 a 5 años, donde las tarifas diarias oscilan entre $1,500 y $3,000.
Desglose de Costos y ROI
Inversión Total
| Concepto | Costo |
|---|---|
| Curso PEN-200 + 90 días lab + 1 intento de examen | $1,649 |
| Tiempo adicional de laboratorio (30 días, si es necesario) | $359 |
| Intento de examen adicional (si es necesario) | $249 |
| Suscripción Hack The Box (3 meses) | $42 |
| Suscripción Proving Grounds (2 meses) | $38 |
| Total (primer intento, mínimo) | $1,691 a $1,729 |
| Total (con lab extra + reintento) | $2,337 |
Renovación
OSCP no expira. Una vez obtenida, la mantienes de por vida sin tarifas de renovación, sin requisitos de educación continua y sin mantenimiento anual. Esta es una ventaja significativa sobre certificaciones como CEH o Security+ que requieren renovación periódica.
Cálculo de ROI
Con un aumento salarial promedio de $35,000 por año y una inversión total de aproximadamente $2,000, OSCP ofrece un retorno del 1,650% en el primer año. Para muchos profesionales, OSCP representa la inversión profesional con el ROI más alto que jamás harán.
Cómo Ahorrar
OffSec ocasionalmente ofrece promociones alrededor del Black Friday y durante el mes de concientización sobre ciberseguridad (octubre). La suscripción "Learn One" ($799/año) proporciona acceso a PEN-200 más otros cursos de OffSec y es más rentable si planeas continuar con OSEP u OSWP. Algunos empleadores financiarán la preparación para OSCP como desarrollo profesional; preséntalo como una inversión que mejora directamente las capacidades de pruebas de seguridad de tu organización.
Lista de Preparación
¿Estoy Listo? Autoevaluación
Antes de comprar PEN-200, deberías poder:
- Navegar fluidamente por las líneas de comando de Linux y Windows
- Escribir scripts básicos en Python o Bash para automatizar tareas repetitivas
- Explicar qué es un reverse shell y configurar uno usando Netcat
- Usar Nmap para realizar enumeración de servicios e interpretar los resultados
- Comprender vulnerabilidades web básicas: SQL injection, XSS, directory traversal
Lista de Habilidades Previas
- Cómodo con el terminal de Linux (cd, ls, grep, find, chmod, ssh)
- Puede escribir un script de Python con sockets y manipulación de strings
- Comprende TCP/IP: puertos, protocolos, three-way handshake
- Familiarizado con Burp Suite para pruebas de aplicaciones web
- Puede configurar y usar una VM de Kali Linux
- Comprensión básica de Active Directory: dominios, usuarios, grupos, GPOs
Cuándo Intentar el Examen
Programa tu examen solo después de haber: completado todos los ejercicios de PEN-200, comprometido al menos 40 máquinas del laboratorio de OffSec, completado 20+ máquinas de Hack The Box o Proving Grounds, y documentado tu metodología para cada tipo de ataque principal.
Preparación Mental
OSCP es una prueba de persistencia tanto como de habilidad. Te vas a atascar. Te vas a sentir frustrado. Ese es el punto. La mentalidad "Try Harder" no se trata de fuerza bruta; se trata de enumerar sistemáticamente cada posibilidad antes de concluir que has llegado a un callejón sin salida. Durante el examen, si te sientes atascado, aléjate, toma un descanso y regresa. La claridad a menudo llega después del descanso.
Consejos de Titulares de OSCP
Lo Que la Guía Oficial No Te Dice
Las máquinas del examen están diseñadas para ser resolubles con las herramientas y técnicas enseñadas en PEN-200. Si te encuentras usando exploits 0-day oscuros o cadenas de ataque extremadamente complejas, probablemente estás pensando demasiado. El camino intencionado es usualmente más simple de lo que esperas.
La enumeración lo es todo. Al menos el 80% de tu tiempo debería dedicarse a la recopilación de información y enumeración, no a ejecutar exploits. Los candidatos que reprueban son típicamente los que saltan a la explotación demasiado rápido sin comprender a fondo qué servicios están corriendo.
Tu informe importa más de lo que crees. OffSec ha reprobado a candidatos que comprometieron suficientes máquinas para una puntuación aprobatoria pero enviaron informes inadecuados. Usa capturas de pantalla para cada paso significativo. Documenta los comandos exactos que ejecutaste.
Recursos de la Comunidad
- r/oscp en Reddit es la comunidad principal. Ordena por "Top: All Time" y lee cada publicación.
- NetSecFocus Trophy Room rastrea qué máquinas de Hack The Box son más similares a los objetivos de OSCP.
- Servidores de Discord: "InfoSec Prep" y "Hack The Box" tienen canales activos de OSCP.
- Discord oficial de OffSec proporciona acceso directo al soporte de estudiantes.
Estrategia de Programación
Programa tu examen para comenzar un viernes o sábado por la mañana. Esto te da las 24 horas completas durante un fin de semana cuando es menos probable que tengas obligaciones laborales. Comienza a las 8:00 o 9:00 AM para que tus horas más productivas se alineen con el inicio del examen cuando tu energía es máxima.
Las 48 Horas Antes
Deja de practicar 48 horas antes del examen. Aprender técnicas nuevas a último minuto crea confusión. En su lugar, revisa tus notas personales y hojas de referencia de metodología. Prepara tus snacks, comidas y suministro de cafeína. Prueba tu cliente VPN y webcam. Duerme dos noches completas. Has entrenado durante meses; confía en tu preparación.
Dominios del Examen
Proceso de Pruebas de Penetración
10%
Recopilación de Información
15%
Escaneo de Vulnerabilidades
10%
Ataques a Aplicaciones Web
20%
Ataques de Contraseñas
10%
Ataques del Lado del Cliente
5%
Escalada de Privilegios
20%
Ataques a Active Directory
10%
Impacto Salarial
Promedio Antes
85.000 US$
Promedio Después
120.000 US$
Aumento Promedio
35.000 US$ (+41%)
Prerequisitos
- Sólidas habilidades de línea de comandos en Linux y Windows
- Fundamentos de redes (TCP/IP, enrutamiento)
- Capacidad básica de scripting (Python, Bash)
- Experiencia previa en seguridad recomendada
Carreras Relacionadas
Términos Clave
Preguntas Frecuentes
¿Que tan dificil es el examen OSCP?
OSCP es considerada una de las certificaciones de seguridad mas dificiles. Es un examen practico de 24 horas donde debes hackear maquinas y escribir un informe profesional.
¿Cuanto tiempo toma prepararse para OSCP?
La preparacion varia: 3-4 meses para pentesters activos, 4-6 meses para profesionales de seguridad, 6-9 meses para desarrolladores/sysadmins. Los principiantes deben construir bases primero.
¿Es OSCP mejor que CEH?
Para roles de pruebas de penetracion, si. OSCP demuestra habilidad practica de hacking mientras CEH es teorico. Sin embargo, CEH es mejor para posiciones enfocadas en cumplimiento.
¿Que pasa si repruebo el examen OSCP?
Puedes comprar intentos adicionales por $249 cada uno. Muchos candidatos reprueban su primer intento. Es esperado y parte del proceso de aprendizaje.
Certificaciones Relacionadas
EC-CouncilCEH (Certified Ethical Hacker)
La certificación de hacking ético más reconocida del mundo. Aprende a pensar como un hacker para defender mejor a las organizaciones contra ciberataques.
CompTIACompTIA PenTest+
La certificación intermedia de pruebas de penetración que valida habilidades prácticas de evaluación y gestión de vulnerabilidades. Un paso práctico hacia OSCP.