Certificaciones

Cada semana alguien me pregunta con qué certificación empezar. No qué obtener después de dos años de HTB y práctica en home lab. No qué viene después del OSCP. La primera — la que es para las personas que saben que quieren entrar a la seguridad ofensiva pero no saben por dónde comenzar. Mi respuesta en 2026 sigue siendo el eJPT. No porque sea prestigioso. No porque vaya a hacer que los ojos de un gerente de contratación brillen. Porque hace algo más importante que eso: te enseña cómo se siente realmente un penetration test, antes de que estés sobre tu cabeza. ...

OffSec acaba de hacer algo interesante. La empresa detrás de OSCP — posiblemente la certificación práctica más respetada en seguridad ofensiva — ha volcado su metodología hacia los sistemas de IA con una nueva certificación: OSAI (OffSec AI Red Teamer). El momento tiene sentido. Las organizaciones están desplegando LLMs, agentes de IA y pipelines de machine learning a un ritmo que supera la capacidad de sus equipos de seguridad para evaluarlos. La metodología tradicional de pentesting no fue diseñada para esto. OSAI es la respuesta de OffSec a esa brecha. ...

OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación. En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación. Qué es el PNPT? Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización. ...

Las certificaciones son un tema polarizante en seguridad. La mitad de la comunidad te dirá que son inútiles comparadas con la experiencia real. La otra mitad acaba de conseguir un aumento de $30k después de pasar el CISSP. Ambos tienen parte de razón. La verdad: las certificaciones abren puertas, no construyen habilidades. Le señalan a los gerentes de contratación que has alcanzado un estándar de referencia. Lo que realmente sabes depende de cómo te preparaste. Y algunas certificaciones abren puertas mucho más grandes que otras. ...

Si pasaste tiempo en seguridad ofensiva, oíste el debate: ¿vale OSCP en 2026? Con nuevas certificaciones inundando el mercado y OffSec actualizando su contenido, acá va una respuesta honesta — no un pitch de ventas, no un post patrocinado. Tengo OSCP y CISSP. He entrevistado candidatos para roles de red team y sé lo que realmente mueve el dial en hiring. Esto es lo que sé. La versión corta: sí, OSCP sigue valiendo la pena — pero no por las razones que la mayoría asume. ...