Si pasaste tiempo en seguridad ofensiva, oíste el debate: ¿vale OSCP en 2026? Con nuevas certificaciones inundando el mercado y OffSec actualizando su contenido, acá va una respuesta honesta — no un pitch de ventas, no un post patrocinado.
Tengo OSCP y CISSP. He entrevistado candidatos para roles de red team y sé lo que realmente mueve el dial en hiring. Esto es lo que sé.
La versión corta: sí, OSCP sigue valiendo la pena — pero no por las razones que la mayoría asume.
Qué es OSCP Realmente
OSCP (Offensive Security Certified Professional) es una certificación práctica de pentesting de Offensive Security. A diferencia de exámenes de opción múltiple, OSCP requiere que comprometas una serie de máquinas en un entorno de examen de 24 horas y documentes tus hallazgos en un informe profesional.
No hay memorización de definiciones. O consigues shells o no.
La certificación está construida alrededor del curso PEN-200 (anteriormente PWK — Penetration Testing with Kali Linux), que cubre:
- Información gathering activo
- Escaneo de vulnerabilidades
- Ataques a aplicaciones web
- Buffer overflows (Windows y Linux)
- Ataques del lado del cliente
- Escalada de privilegios
- Ataques a Active Directory
- Pivoting y tunneling
El Formato de Examen 2026
OffSec actualizó el examen OSCP significativamente en años recientes. El formato actual incluye:
- 3 máquinas standalone (10 puntos cada una = 30 puntos)
- 1 set de Active Directory (40 puntos — domain controller + 2 máquinas)
- Total posible: 100 puntos
- Score para pasar: 70 puntos
- Puntos de bonificación disponibles completando ejercicios del curso (hasta 10 puntos extra)
El set de AD es donde la mayoría de los candidatos luchan. Si no podés comprometer la cadena completa, estás mirando máximo 60 puntos de standalones — debajo del threshold de pase. Esto significa que las habilidades de AD son no-negociables.
Para Quién OSCP Es Apropiado
OSCP es la cert correcta para vos si:
- Estás apuntando a un rol de pentester o red team
- Querés probar habilidades prácticas, no solo conocimiento teórico
- Estás en una transición de carrera mid hacia seguridad ofensiva
- Querés una credencial que los reclutadores y hiring managers realmente reconozcan
Es menos relevante si te enfocás únicamente en:
- Roles de GRC o cumplimiento
- Seguridad de blue team / defensiva
- Arquitectura de seguridad en nube (aunque las habilidades todavía complementan)
¿Todavía es el Estándar de Oro?
Aquí voy a ser directo: la reputación de OSCP se ha diluido un poco conforme el campo ha crecido. Hace cinco años, pasar OSCP era inusual. Hoy, mucha gente lo tiene.
Pero eso no es realmente un problema. La credencial todavía señala algo importante: podés pensar como un atacante, operar en entornos no estructurados y documentar hallazgos bajo presión. Esa combinación todavía es rara.
Lo que cambió es que OSCP es ahora más un piso que un techo. Para roles senior de red team, vas a querer apilarlo con CRTO, CRTE u OSED. Pero como profesional de entrada o mid? OSCP sigue siendo la mejor inversión individual que podés hacer.
Cómo se Compara con las Alternativas en 2026
| Cert | Costo | Práctico | Reconocimiento | Ideal Para |
|---|---|---|---|---|
| OSCP | $1,499 | ✅ Alto | ✅✅✅ Excelente | Pentester entrada–mid |
| PNPT | $499 | ✅ Alto | ✅✅ Bueno | Principiantes con presupuesto ajustado |
| eJPT | $200 | ✅ Medio | ✅ Creciendo | Principiantes absolutos |
| CRTO | $499 | ✅ Alto | ✅✅ Bueno | Operadores de red team |
| CEH | $950 | ❌ Bajo | ✅ Visible en HR | GRC / cumplimiento |
Si el presupuesto es el problema: PNPT es la alternativa más sólida. Es práctica, la calidad de instrucción de TCM Security es buena, y está ganando tracción real con firmas de seguridad más pequeñas. Pero si apuntás a enterprise, MSSP o roles de consultoría — OSCP sigue ganando el filtro de CV.
Desglose de Costos (2026)
| Paquete | Precio | Tiempo de Lab |
|---|---|---|
| 90-día learn | $1,499 | 90 días |
| 365-día learn | $2,499 | 365 días |
| Retake de examen | $249 | N/A |
Podés registrarte para OSCP directamente a través del sitio web de OffSec .
¿Cuánto Lleva Pasar?
Para alguien con base sólida de redes y Linux: 3-4 meses de estudio dedicado. Para principiantes completos: 6-12 meses.
Aproximación realista de estudio:
- Completá el material del curso (~200 horas)
- Trabajá a través de ejercicios del curso por puntos de bonificación
- Practicá en Proving Grounds (laboratorio de OffSec) o Hack The Box
- Tomá el examen cuando podás rootear consistentemente máquinas fáciles-medio en 2-3 horas
Modos Comunes de Fallo
- Saltarse Active Directory — No. El set de AD de 40 puntos puede hacer o romper tu intento. La mayoría de los primeros fallos vienen de acá.
- Sin metodología — Necesitás un enfoque sistemático. Enumeración primero, siempre. Escribilo.
- Documentación pobre — Empezá el reporte durante el examen, no después. En la hora 20 vas a estar demasiado cansado para reconstruir los pasos.
- Dándote por vencido en rabbit holes demasiado tarde — Ponete un timer de 30 minutos por vector de ataque. Avanzá si no está dando resultado.
- Subestimar el reporte — El reporte técnico se califica. Screenshots sin contexto, pasos poco claros o proof.txt faltantes cuestan puntos. Tratalo como un entregable para un cliente.
Veredicto
OSCP vale la inversión. No es perfecto — el precio es empinado y el contenido de AD podría ir más profundo — pero no hay otra cert que pruebe competencia en seguridad ofensiva tan limpiamente.
Si sos serio sobre red teaming o pentesting como carrera, hacelo.
Próximos pasos:
- Registrate para PEN-200/OSCP
- Practicá primero: HTB Pro Labs | TryHackMe | Proving Grounds
Libros Recomendados
Estos son los libros que recomendamos antes y durante tu viaje de OSCP. Todos son links de afiliado — podemos ganar una pequeña comisión sin costo adicional para ti.
The Hacker Playbook 3
La guía práctica de referencia para pentesters. Estructurada alrededor de compromisos reales de red team. Lectura esencial antes de tu examen de OSCP.
Penetration Testing by Georgia Weidman
Uno de los mejores puntos de entrada en pentesting práctico. Cubre la metodología completa de recon a explotación. Excelente complemento al material del curso PEN-200.
The Web Application Hacker’s Handbook
La referencia definitiva para pruebas de seguridad de aplicaciones web. Si sos débil en ataques web antes de OSCP, esto llena la brecha rápido.
Escrito por un profesional de seguridad certificado (CISSP, OSCP) con 14+ años en seguridad ofensiva y liderazgo de seguridad.
¿Necesitás Contenido de Ciberseguridad Escrito por Profesionales?
RedTeamGuide se potencia con CipherWrite — un servicio de contenido de ciberseguridad dirigido por profesionales certificados OSCP y CISSP con 14+ años en seguridad ofensiva y liderazgo de seguridad.
Si tu empresa necesita artículos de blog, whitepapers o contenido de LinkedIn escrito por alguien que realmente ha hecho el trabajo — no un escritor generalista con una checklist de SEO — revisá CipherWrite en Fiverr .