OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación.

En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación.

Qué es el PNPT?

Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización.

Se te da una red corporativa simulada y 5 días para comprometerla. Luego 2 días adicionales para escribir un informe de pentesting profesional. Luego una debrief en vivo de 15 minutos frente a los pentesters senior de TCM Security.

Ese debrief es lo que distingue a PNPT de casi cualquier otra certificación. Tenés que realmente explicar qué encontraste, cómo lo encontraste y por qué importa — a gente que sabe exactamente lo que está mirando.

Precio: ~$400 USD (incluye materiales de curso + un retake gratuito) Ventana de examen: 5 días de evaluación + 2 días de reporte Política de retake: Un retake gratuito incluido — la filosofía declarada de TCM es que no quieren ganar dinero del fracaso

Qué el Examen Realmente Prueba

PNPT está centrado en un escenario de prueba de penetración de red interna del mundo real. Para pasar necesitás:

  1. Realizar OSINT — recopilar inteligencia en la organización objetivo simulada
  2. Comprometer Active Directory — el núcleo del examen. Necesitás compromete completamente el domain controller
  3. Bypass defensas — evasión de AV, bypass de egreso, movimiento lateral y vertical
  4. Escribir informe profesional — no solo una lista de hallazgos; un entregable completo adecuado para un cliente real
  5. Presentar tus hallazgos en vivo — el debrief frente a los evaluadores

Sin flags. Sin pistas. Sin mecánicas de puzzle artificial. Esto es lo más cercano a un engagement real como certificación de examen.

Para Quién Es

Candidato ideal:

  • 6-12 meses de autoestudio o práctica práctica (HTB, TryHackMe, home lab)
  • Cómodo con conceptos básicos de enumeración y explotación de AD
  • Buscando una primera certificación seria de seguridad ofensiva
  • Budget-conscious — no podés justificar $1,500+ para OSCP ahora

No ideal si:

  • Tenés cero experiencia con Active Directory — vas a luchar significativamente
  • Estás apuntando a roles senior o especializados donde OSCP/OSED/OSEP cargan más peso
  • En un mercado donde los empleadores específicamente requieren certificaciones OffSec

PNPT vs OSCP: Comparación Honesta

PNPTOSCP
Precio~$400~$1,499
Formato de examenRed de 5 días + informe + debriefExamen de 24 horas + informe de 24 horas
EnfoqueActive Directory, red del mundo realAlcance más amplio, buffer overflows (legacy), web, AD
DificultadMid — accesible para profesionales juniorDifícil — preparación significativa requerida
Reconocimiento de industriaCreciendo rápidamente, especialmente en firmas más pequeñasTodavía el estándar de oro a nivel empresarial
Retake1 retake gratuito incluido$249/intento
Materiales incluidosSí — acceso completo al cursoSí — acceso a lab para período de prep de examen

La evaluación honesta: OSCP todavía abre más puertas a nivel empresarial y en gobierno/defensa. PNPT es más respetado en firmas más pequeñas, consultorías y entre profesionales que realmente entienden qué cada examen prueba.

Si tenés el presupuesto y experiencia, OSCP sigue siendo la opción. Pero PNPT prueba que podés hacer el trabajo — y a $400 con un retake gratuito, el riesgo/beneficio es excepcional.

El Enfoque en Active Directory

Esta es la mayor fortaleza de PNPT y lo que lo hace genuinamente útil en 2026.

El mundo real es Active Directory. La mayoría de los pentests internos involucran comprometer entornos Windows, abusar Kerberos, movimiento lateral a través de máquinas unidas a dominio y finalmente alcanzar Domain Admin. PNPT prueba exactamente esto.

Conceptos clave de AD que necesitás saber:

  • LLMNR/NBT-NS poisoning (Responder)
  • Ataques de SMB relay
  • Kerberoasting y AS-REP roasting
  • Pass-the-hash / pass-the-ticket
  • Enumeración BloodHound / SharpHound
  • DCSync y volcado de credenciales
  • Evasión básica de AV con frameworks comunes de C2

Los propios cursos de TCM — particularmente Practical Ethical Hacking — son la ruta recomendada de prep y cubren todo esto directamente.

El Informe y Debrief

La mayoría de las certificaciones ignoran informes. PNPT no.

Un entregable real de pentesting requiere:

  • Resumen ejecutivo para stakeholders no técnicos
  • Hallazgos técnicos con pasos claros de reproducción
  • Ratings de riesgo que mapeen a impacto empresarial
  • Recomendaciones de remediación que sean realmente accionables

PNPT te obliga a escribir esto. Y luego defenderlo en vivo. Esa habilidad — explicar hallazgos técnicos a una audiencia — es algo que usarás en cada engagement para el resto de tu carrera. Ninguna otra certificación de nivel de entrada ni siquiera se acerca a testear esto.

Ruta de Preparación

Los propios cursos de TCM Security son el camino más claro:

  • Practical Ethical Hacking — cubre la cadena de ataque de AD end-to-end
  • Open-Source Intelligence (OSINT) Fundamentals — cubre la fase de recon
  • Linux Privilege Escalation y Windows Privilege Escalation — complementos útiles

Recursos Suplementarios:

  • The Hacker Playbook 3 — cubre metodología real de ataque de AD en profundidad; altamente recomendado junto a prep de PNPT
  • Módulo de Active Directory de HTB Academy — contenido gratuito de tier sólido para fundamentos de AD
  • Practicá en un home lab — construí un entorno AD básico (2 VMs Windows, una DC) y ejecutá la cadena de ataque manualmente

Tiempo para preparar: 2-4 meses para alguien con conocimiento básico de Linux/redes y cero experiencia previa de AD. Más rápido si ya estás haciendo HTB o similar.

¿Vale la Pena en 2026?

Sí — con contexto.

PNPT es la mejor relación precio-valor en certificación de seguridad ofensiva ahora. A $400 con un retake gratuito y materiales de curso incluidos, la economía es clara. El examen prueba habilidades que mapean directamente a roles de pentest junior. El reporte y debrief requieren que salgas con experiencia entregable real, no solo un puntaje de aprobación.

Dónde se queda corto: reconocimiento de marca en grandes empresas e incentivos de gobierno/defensa. Si apuntas a esos roles específicamente, probablemente necesitarás OSCP eventualmente. Pero PNPT es un excelente escalón — y para muchos roles, es suficiente por sí solo.

Conclusión:

  • ¿Primero en seguridad ofensiva? PNPT es la opción correcta.
  • ¿Ya tenés OSCP, apuntando a roles senior? PNPT agrega valor marginal limitado.
  • ¿Profesional mid-level queriendo validar habilidades de AD económicamente? PNPT vale la pena.

Ver también nuestras Reseña de OSCP 2026 y Mejores Certificaciones de Ciberseguridad 2026 para una visión más amplia del paisaje de certs.

¿Necesitás Contenido de Ciberseguridad Escrito por Profesionales?

RedTeamGuide se potencia con CipherWrite — un servicio de contenido de ciberseguridad dirigido por profesionales certificados OSCP y CISSP con 14+ años en seguridad ofensiva y liderazgo de seguridad.

Si tu empresa necesita artículos de blog, whitepapers o contenido de LinkedIn escrito por alguien que realmente ha hecho el trabajo — no un escritor generalista con una checklist de SEO — revisá CipherWrite en Fiverr .