Si estás intentando entrar a la seguridad ofensiva — o subir de nivel en tus habilidades existentes — probablemente te dijeron que “simplemente practiques en HTB o THM”. Buen consejo. Pero ¿cuál? ¿Y para qué?

He usado ambas plataformas extensamente. Aquí está el análisis honesto, basado en lo que realmente importa para construir habilidades reales de penetration testing.

La Respuesta Corta

  • TryHackMe es mejor para principiantes y personas que aprenden de forma estructurada
  • Hack The Box es mejor para profesionales intermedios y avanzados y para preparación laboral
  • La mayoría de los profesionales serios usa ambas

Ahora veamos por qué.

TryHackMe: Aprendizaje Guiado en su Mejor Forma

TryHackMe se lanzó en 2018 y se hizo un nicho haciendo lo que nadie más hacía bien: guiar a principiantes completos por los conceptos de seguridad ofensiva paso a paso.

Lo que TryHackMe Hace Bien

Rutas de aprendizaje estructuradas. THM ofrece paths curados como “Pre-Security”, “SOC Level 1”, “Jr Penetration Tester” y “Red Teaming”. Cada path encadena salas en un orden lógico, construyendo sobre el concepto anterior. No tenés que adivinar qué estudiar después.

Salas guiadas con pistas. Cada sala tiene un objetivo claro, preguntas estructuradas y pistas opcionales. Para alguien que nunca tocó una terminal, esto es crucial. No te dejan solo para que lo descubras.

AttackBox basado en el navegador. El AttackBox de THM permite levantar una instancia de Kali en tu navegador sin instalar nada. Excelente para personas que aprenden en laptops corporativas bloqueadas o que todavía no construyeron un lab local.

Precio accesible. El nivel premium de THM es significativamente más barato que el de HTB, y muchas salas valiosas son accesibles de forma gratuita.

Debilidades de TryHackMe

El enfoque guiado tiene un costo: te dan todo masticado. Una vez que pasás las salas para principiantes, te das cuenta de que THM te lleva mucho de la mano. Las salas están estructuradas en torno a responder preguntas específicas, lo que significa que frecuentemente podés adivinar sin entender profundamente la técnica subyacente.

Los pentests reales no te dan prompts de preguntas. Tampoco lo hacen las máquinas más difíciles de HTB. Si dependés demasiado de la estructura de THM, puede que te quedes atascado cuando los andamios desaparezcan.

Hack The Box: Donde los Profesionales van a Entrenarse

HTB se lanzó en 2017 y se posicionó directamente en el profesional intermedio y avanzado. El proceso original de registro requería resolver un desafío solo para crear una cuenta — eso te dice todo sobre la audiencia prevista.

Lo que HTB Hace Bien

Desafíos realistas sin guía. Las máquinas retiradas de HTB están cerca de lo que encontrás en compromisos reales. Las máquinas activas tienen cero guía — sin pistas, sin preguntas, sin walkthrough hasta que la máquina se retire. Enumerás, explotás, escalás. Punto.

HTB Academy. El módulo de aprendizaje estructurado de HTB (HTB Academy) se ha vuelto genuinamente excelente, cubriendo temas desde fundamentos de red hasta explotación de Active Directory en profundidad. Si querés contenido estructurado a un nivel avanzado, Academy es la respuesta.

Ecosistema de carrera activo. Las certificaciones de HTB como CPTS (Certified Penetration Testing Specialist) y CBBH (Certified Bug Bounty Hunter) están ganando tracción real en la industria. Los Pro Labs de HTB como “Offshore” y “RastaLabs” simulan entornos empresariales de Active Directory — el tipo de práctica que se traduce directamente a pentests de red interna.

Comunidad y competencia. El sistema de ranking competitivo de HTB, los eventos CTF (Cyber Apocalypse, Business CTF) y los entornos Fortress crean una comunidad de profesionales que toman el oficio en serio.

Debilidades de HTB

Curva de entrada empinada. Poné a una persona nueva en una máquina activa de HTB y se va a perder. La plataforma asume que ya entendés los fundamentos. Sin experiencia previa o preparación estructurada, pasarás más tiempo frustrado que aprendiendo.

Costo. HTB VIP (requerido para acceso a máquinas retiradas y práctica más rápida) es más caro que THM, y los Pro Labs añaden un costo adicional significativo. Si el presupuesto es una preocupación, esto importa.

Comparación Cara a Cara

Para Principiantes Absolutos

Ganador: TryHackMe

Empezá con los paths “Pre-Security” y “Jr Penetration Tester” de THM. Aprendé Linux, redes, fundamentos web y tus primeras técnicas de explotación en un entorno guiado. No te saltes este paso — los fundamentos importan más de lo que la mayoría piensa.

Complementá con libros: The Hacker’s Playbook 3 es excelente para estructurar tu pensamiento ofensivo incluso en la etapa de principiante.

Para Preparación de OSCP

Ganador: Hack The Box (con HTB Academy )

El path “Penetration Tester” de HTB Academy es ahora uno de los mejores recursos de preparación para OSCP disponibles. Combiná los módulos de Academy con máquinas retiradas de HTB (especialmente las listas “tipo OSCP” curadas por la comunidad) y estarás bien preparado.

Penetration Testing by Georgia Weidman es un texto fundamental clásico que va bien con la práctica en HTB — cubre metodologías en torno a las cuales están construidas las máquinas de HTB.

Para Pruebas de Aplicaciones Web

Ganador: Hack The Box (HTB Academy + Web Challenges)

Los módulos web de HTB Academy son exhaustivos, y los web challenges de HTB cubren vulnerabilidades modernas (SSRF, SSTI, deserialización, fallas de OAuth) a una profundidad que TryHackMe no iguala. Dicho esto, Web Security Academy de PortSwigger sigue siendo el estándar de oro para AppSec web puro — usala junto a HTB.

The Web Application Hacker’s Handbook sigue siendo relevante como base conceptual incluso en 2026.

Para Active Directory / Entornos Empresariales

Ganador: Hack The Box Pro Labs

Los Pro Labs de HTB como “Offshore”, “RastaLabs” y “Cybernetics” simulan entornos empresariales de Active Directory con múltiples dominios, configuraciones realistas y cadenas de ataque complejas. Nada en TryHackMe se acerca.

Si apuntás a roles de pentesting de red interna, el tiempo en Pro Labs vale la pena.

Para Preparación de Bug Bounty

Ganador: Hack The Box (track CBBH)

La certificación CBBH y los módulos de Academy asociados están específicamente diseñados para bug bounty hunters de aplicaciones web. El contenido de bug bounty de TryHackMe es más introductorio.

La Pregunta de las Certificaciones

Ambas plataformas ahora ofrecen certificaciones. Aquí está su situación en 2026:

Certificaciones de TryHackMe

  • Certificados de finalización para paths y salas
  • Todavía no son ampliamente reconocidos por los empleadores
  • Bien para demostrar que hiciste el trabajo, pero no esperes que lleven tu currículum

Certificaciones de HTB

  • CPTS (Certified Penetration Testing Specialist) — ganando tracción real, examen riguroso de 10 días
  • CBBH (Certified Bug Bounty Hunter) — respetado en la comunidad de bug bounty
  • Comenzando a aparecer en requisitos laborales junto a OSCP

Las certificaciones de ninguna plataforma reemplazan a OSCP o CRTO para la mayoría de las ofertas de trabajo, pero las certificaciones de HTB están construyendo credibilidad genuina.

Progresión Recomendada

Así es como lo estructuraría si empezara desde cero hoy:

  1. Meses 1-3: TryHackMe (Pre-Security → path Jr Penetration Tester)
  2. Meses 3-6: HTB Academy (path de job role Penetration Tester) + primeras máquinas fáciles de HTB
  3. Meses 6-9: Máquinas retiradas de HTB (dificultad media), preparación para OSCP
  4. Meses 9-12: Intento de OSCP, Pro Labs de HTB si el presupuesto lo permite

Esta progresión construye fundamentos antes de quitar los andamios. Así es como mentorizaría a un analista junior que sube a través de un red team.

Desglose de Costos (2026)

PlataformaNivel GratuitoPremium
TryHackMe~400 salas gratuitas~$14/mes
Hack The BoxMáquinas activas gratuitas~$14/mes (VIP)
HTB Pro LabsNinguno$490+ por lab
HTB AcademyAlgunos módulos gratuitosIncluido con VIP o escalonado

Ambos niveles gratuitos ofrecen valor real — no necesitás pagar para empezar.

Veredicto Final

Dejá de tratar esto como una pregunta de uno u otro. Los profesionales que avanzan más rápido usan ambas plataformas estratégicamente.

Usá TryHackMe para construir tu base, sentirte cómodo con las herramientas y desarrollar intuición de seguridad ofensiva sin desmoralizarte.

Usá Hack The Box para probar si ese conocimiento realmente se sostiene cuando los andamios desaparecen, para prepararte para compromisos del mundo real y para involucrarte con una comunidad que trata esto como un oficio.

La única elección incorrecta es no usar ninguna.

¿Querés profundizar más? Revisá nuestra Reseña de OSCP 2026 para un vistazo detallado a qué certificación seguir después de haber construido tus habilidades de lab.