Cada semana alguien me pregunta con qué certificación empezar. No qué obtener después de dos años de HTB y práctica en home lab. No qué viene después del OSCP. La primera — la que es para las personas que saben que quieren entrar a la seguridad ofensiva pero no saben por dónde comenzar.
Mi respuesta en 2026 sigue siendo el eJPT.
No porque sea prestigioso. No porque vaya a hacer que los ojos de un gerente de contratación brillen. Porque hace algo más importante que eso: te enseña cómo se siente realmente un penetration test, antes de que estés sobre tu cabeza.
Esta es una reseña honesta del eLearnSecurity Junior Penetration Tester (eJPT) — qué evalúa, cuánto cuesta, quién debería tomarlo y dónde encaja en el panorama de certificaciones junto al PNPT y el OSCP.
¿Qué Es el eJPT?
El eJPT es una certificación de pentesting de nivel básico desarrollada por eLearnSecurity y ahora entregada a través de INE (Information Network Engineering), que adquirió eLearnSecurity en 2021. Es un examen completamente práctico — sin opción múltiple, sin memorizar números de CVE.
El objetivo es simple: demostrar que entiendes los fundamentos de la metodología de pentesting de red. No que puedas comprometer una red empresarial reforzada o pivotar a través de tres segmentos de red. Solo los fundamentos — escaneo, enumeración, explotación e informes a nivel de principiante.
Es el primer peldaño de una escalera muy larga. Pero es un peldaño real.
Para Quién Es
El eJPT está explícitamente diseñado para personas que son nuevas en la seguridad ofensiva. Eso no es una advertencia — es todo el punto.
Toma el eJPT si:
- Vienes de un background de IT o redes y quieres pivotar hacia el pentesting
- Eres estudiante o recién graduado construyendo tu primer stack de certs
- Quieres validar tus fundamentos antes de comprometerte con un examen más difícil como PNPT o OSCP
- Necesitas experiencia hands-on para confirmar que esta trayectoria de carrera es realmente para ti
Omite el eJPT si:
- Ya tienes experiencia sólida en HTB o TryHackMe — probablemente superaste este nivel
- Has trabajado en seguridad de IT durante algunos años y entiendes conceptos básicos de recon/explotación
- Apuntas a roles de nivel medio o senior — los reclutadores no le darán mucho peso en ese nivel
El eJPT no es una certificación que defina tu carrera. Es un constructor de bases, y es mejor tratarlo exactamente así.
Formato del Examen (2026)
INE actualizó la estructura del examen eJPT en 2023 y la versión actual es notablemente más práctica que la original. Esto es con lo que trabajas:
- Formato: Completamente práctico, entorno de lab basado en navegador
- Límite de tiempo: 48 horas (no las necesitas todas)
- Preguntas: 35 preguntas respondidas desde dentro del entorno de lab — encuentras las respuestas haciendo el trabajo real
- Puntaje para aprobar: 70%
- Reintento: Un reintento gratuito incluido
- Conexión: Lab basado en VPN, accesible vía navegador
El examen simula una red interna básica. Se te da un scope objetivo y se te pide que realices recon, enumeres servicios, explotes vulnerabilidades y respondas preguntas específicas sobre lo que encuentras. Las preguntas te obligan a interactuar con el entorno en lugar de adivinar — si no puedes enumerar un servicio correctamente, no encontrarás la respuesta.
Comparado con el formato antiguo del eJPT, el examen actual es más coherente y refleja mejor cómo se ve una evaluación interna real de nivel principiante.
¿Cuánto tiempo toma? La mayoría de los candidatos termina entre 8 y 16 horas. Si has completado el material del curso preparatorio, no necesitarás las 48 completas.
Dificultad
Evaluación honesta: el eJPT es accesible. Está diseñado para serlo.
Eso no significa que puedas entrar en frío y aprobarlo. Necesitas estar cómodo con:
- Línea de comandos básica de Linux
- Escaneo con Nmap e interpretación de resultados
- Enumeración simple de aplicaciones web (directory busting, encontrar endpoints expuestos)
- Explotación básica con Metasploit
- Redes fundamentales (subredes, enrutamiento, puertos y protocolos comunes)
Lo que no necesitas: experiencia con Active Directory, desarrollo de exploits personalizados, evasión de AV o cualquier cosa que requiera conocimiento profundo de herramientas ofensivas. El examen se mantiene en el carril de principiante.
Si has trabajado el curso Penetration Testing Student (PTS) de INE — el material de preparación principal para este examen — encontrarás el examen difícil pero manejable. Si omitiste el curso y solo viste YouTube, puede que encuentres preguntas específicas más difíciles de lo esperado.
Costo
El voucher del examen eJPT está incluido con un INE Starter Pass, que cuesta $199/año. Ese pass también te da acceso al curso Penetration Testing Student — así que efectivamente estás obteniendo tu material de estudio y tu examen en un solo paquete.
Si ya tienes una suscripción a INE, los vouchers de examen están disponibles por separado.
| Qué está incluido | Precio |
|---|---|
| INE Starter Pass (anual) | $199 |
| Curso Penetration Testing Student | Incluido |
| Voucher del examen eJPT | Incluido |
| Un reintento gratuito | Incluido |
Para contexto: el OSCP cuesta $1,499+ y el PNPT ~$400. A $199 todo incluido, la relación precio-valor del eJPT es difícil de discutir.
Recursos de Estudio
Curso Penetration Testing Student (PTS) de INE
El curso oficial de preparación es el punto de partida obvio. Está incluido con el Starter Pass y cubre:
- Fundamentos de redes (TCP/IP, enrutamiento, protocolos)
- Bases de ataques a aplicaciones web
- Recopilación de información y footprinting
- Escaneo con Nmap
- Bases de explotación con Metasploit
- Conceptos de explotación manual
Está bien estructurado para principiantes. Los ejercicios de lab se conectan directamente con lo que evalúa el examen. No los omitas.
TryHackMe
TryHackMe es el mejor recurso suplementario gratuito para la preparación del eJPT. Sus paths Pre-Security y Jr Penetration Tester cubren el mismo material en un formato más gamificado. Si encuentras el curso de INE aburrido, TryHackMe es un buen recurso paralelo.
Libros Recomendados
Estos libros no son requeridos para el eJPT, pero te darán una profundidad de comprensión que los ejercicios de lab solos no construyen. Ambos son inversiones que pagan mucho más allá de este examen.
The Linux Command Line de William Shotts
Si eres nuevo en Linux, este es el libro. Claro, comprensivo y práctico. Una base sólida en Linux acelerará cada examen técnico que tomes de aquí en adelante.
Hacking: The Art of Exploitation de Jon Erickson
No es requerido para el eJPT, pero si quieres entender por qué funcionan los exploits en lugar de solo ejecutarlos a través de Metasploit, aquí es donde empezar. Es lectura fundamental para cualquier persona seria sobre seguridad ofensiva.
eJPT vs PNPT vs OSCP: Dónde Encaja
Aquí está el posicionamiento honesto:
| eJPT | PNPT | OSCP | |
|---|---|---|---|
| Nivel | Principiante | Entrada a nivel medio | Nivel medio a senior |
| Precio | $199/año (todo incluido) | ~$400 | ~$1,499 |
| Formato del examen | 48h práctico, preguntas guiadas | Red de 5 días + informe + debriefing | Examen de 24h + informe de 24h |
| Enfoque | Fundamentos, explotación básica | Active Directory, red interna del mundo real | Scope amplio: web, AD, buffer overflow, pivoting |
| ¿Se requiere informe? | No | Sí — entregable profesional | Sí — entregable profesional |
| Reconocimiento de la industria | Bajo-moderado (nivel de entrada) | Moderado-alto, creciendo | Alto — sigue siendo el estándar de oro |
| Mejor para | Primera cert, confirmar el camino | Primera cert seria de pentest | Credencial de nivel medio que define la carrera |
El camino que tiene sentido para la mayoría de las personas que ingresan a la seguridad ofensiva en 2026:
eJPT → PNPT → OSCP
El eJPT construye tus fundamentos y confirma que esta es la dirección correcta. El PNPT valida que realmente puedes hacer un engagement real — incluyendo la cadena de ataque de AD y los entregables del cliente. El OSCP es donde demuestras competencia de nivel medio a empleadores empresariales y gerentes de contratación senior.
No tienes que tomar el eJPT antes del PNPT. Si ya tienes experiencia hands-on de labs y CTFs, el PNPT es probablemente tu punto de entrada correcto. Pero si estás empezando desde cero, el eJPT elimina la parálisis de no saber por dónde comenzar.
Errores Comunes
Depender demasiado de Metasploit. Metasploit está permitido en el eJPT — y deberías usarlo. Pero entiende lo que está haciendo. La memoria muscular del por qué funcionan los exploits importa más que la velocidad de exploit -j.
Saltar los fundamentos de redes. El curso de INE dedica tiempo al direccionamiento IP, las subredes y el enrutamiento por una razón. No lo pases rápido. Entender cómo se mueve el tráfico es cómo entiendes lo que estás atacando.
Tratarlo como una línea de llegada. El eJPT es un punto de partida. Las personas que más provecho le sacan son las que lo usan como una señal de confianza para ir más profundo — hacia HTB, hacia la preparación del PNPT, hacia construir un home lab.
¿Vale la Pena en 2026?
Sí — con las expectativas correctas.
El eJPT no te va a conseguir un trabajo de pentesting por sí solo. Nadie está contratando pentesters junior basándose en una sola cert de nivel de entrada. Pero eso no es para lo que sirve.
Lo que hace: te da una ruta de aprendizaje estructurada, experiencia hands-on en lab, y una credencial tangible que señala a ti mismo y a los revisores de nivel de entrada que entiendes los fundamentos. A $199 todo incluido con materiales del curso y un reintento gratuito, casi no hay desventaja.
Si eres serio sobre entrar a la seguridad ofensiva y empiezas desde cero — toma el eJPT. Acumula las repeticiones. Y sigue avanzando.
La certificación importa menos que el conocimiento que te obliga a construir.
Próximos pasos:
- Inscríbete en el curso Penetration Testing Student de INE
- Complementa con el path Jr Penetration Tester de TryHackMe
- Después del eJPT: ve nuestra Reseña del PNPT 2026 y Reseña del OSCP 2026
Libros Recomendados
Todos son enlaces de afiliados — podemos ganar una pequeña comisión sin costo adicional para ti.
The Linux Command Line de William Shotts
El mejor libro para construir una base real en Linux. Lectura esencial antes de cualquier certificación de seguridad hands-on.
Hacking: The Art of Exploitation de Jon Erickson
Te enseña cómo funcionan los exploits en el nivel por debajo de Metasploit. Si quieres entender el oficio en lugar de solo ejecutar las herramientas, empieza aquí.
The Hacker Playbook 3 de Peter Kim
Una vez que hayas pasado el eJPT y estés preparándote para el PNPT o el OSCP, este libro es esencial. Cubre la metodología de red team del mundo real con cadenas de ataque prácticas.
Escrito por un profesional de seguridad certificado (CISSP, OSCP) con más de 14 años en seguridad ofensiva y liderazgo de seguridad.
¿Necesitas Contenido de Ciberseguridad Escrito por Profesionales?
RedTeamGuide es impulsado por CipherWrite — un servicio de contenido de ciberseguridad dirigido por profesionales certificados en OSCP y CISSP con más de 14 años en seguridad ofensiva y liderazgo de seguridad.
Si tu empresa necesita artículos de blog, whitepapers o contenido de LinkedIn escrito por alguien que realmente ha hecho el trabajo — no un escritor generalista con una lista de verificación de SEO — revisa CipherWrite en Fiverr .