Penetration Testing

Este artículo está escrito desde más de 14 años de práctica en seguridad ofensiva. Algunos links son de afiliado que ayudan a mantener este sitio — solo recomiendo herramientas y servicios que yo mismo usaría. Kali Linux viene cargado con más de 600 herramientas de seguridad. Si sos nuevo en penetration testing, eso no es empoderador — es paralizante. Aquí está la verdad honesta: los pentesters que trabajan no usan la mayoría de lo que está instalado. Usan un núcleo ajustado de herramientas extremadamente bien, y añaden especializadas cuando un engagement específico lo requiere. Los profesionales que consiguen trabajo no son los que pueden nombrar cada herramienta — son los que realmente pueden usar diez de ellas. ...

Cada semana alguien me pregunta con qué certificación empezar. No qué obtener después de dos años de HTB y práctica en home lab. No qué viene después del OSCP. La primera — la que es para las personas que saben que quieren entrar a la seguridad ofensiva pero no saben por dónde comenzar. Mi respuesta en 2026 sigue siendo el eJPT. No porque sea prestigioso. No porque vaya a hacer que los ojos de un gerente de contratación brillen. Porque hace algo más importante que eso: te enseña cómo se siente realmente un penetration test, antes de que estés sobre tu cabeza. ...

Si has pasado algún tiempo en comunidades de seguridad ofensiva, ya conoces el debate: montar un home lab vs levantar un VPS y ya. Ambos bandos tienen defensores ruidosos, y ambos tienen parte de razón. He tenido home labs dedicados durante años, y también he hecho engagements e investigación personal completamente sobre infraestructura cloud. Ninguno es universalmente mejor. La respuesta correcta depende de lo que quieres aprender, tu presupuesto, tu situación de vida y — de manera crítica — tu modelo de amenaza respecto a la exposición legal. ...

Esta lista viene de 14+ años en seguridad ofensiva — OSCP, CISSP, cientos de engagements. Los affiliate links ayudan a mantener este sitio funcionando. Cada libro aquí lo he leído personalmente y se lo daría a alguien que se uniera a mi equipo. Hay dos tipos de listas de “mejores libros de hacking”. El primer tipo es un resumen de libros que alguien encontró en Amazon y clasificó por rating de estrellas. El segundo tipo es una lista de alguien que realmente usó estos recursos en engagements reales, en prep real para certificaciones reales, con clientes reales esperando al otro lado. ...

Escrito por un profesional de seguridad certificado (CISSP, OSCP) con 14+ años en seguridad ofensiva y liderazgo de seguridad. Los affiliate links ayudan a mantener este sitio — solo recomendamos recursos que usaríamos nosotros mismos. Cada mes aparece una nueva lista de “mejores libros de hacking” que parece escrita por alguien que pasó 20 minutos buscando “libros de ciberseguridad” en Google. Esta no es esa. Esta es la lista que le daría a alguien que se une a mi red team. Libros que he leído de principio a fin. Herramientas que uso en engagements reales. Equipo que ha pasado por el abuso del lab y el uso en campo. Si está aquí, se gana su lugar. ...

OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación. En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación. Qué es el PNPT? Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización. ...

Claude acaba de encontrar 500 zero-days en software de producción. Kali Linux ahora tiene integración nativa con IA. Cada vendor de seguridad le está pegando “con IA” en su página de marketing. Y vos estás ahí pensando: bueno, pero ¿por dónde empiezo? Esta guía es para ti — el pentester que conoce su oficio, entiende la metodología, pero todavía no sabe cómo integrar la IA de forma significativa en compromisos reales. Vamos a cubrir toda la kill chain, con prompts concretos, herramientas reales y una evaluación honesta de dónde ayuda la IA y dónde todavía falla. ...

Un home lab es la inversión de mayor impacto que podés hacer en una carrera de seguridad ofensiva. Las plataformas online son excelentes, pero nada reemplaza la memoria muscular que se construye configurando, rompiendo y reconstruyendo tu propio entorno. La buena noticia: no necesitás gastar miles. Un home lab funcional de pentesting en 2026 se puede armar por menos de $300 — y si ya tenés una laptop decente, posiblemente gratis. ...

Si estás intentando entrar a la seguridad ofensiva — o subir de nivel en tus habilidades existentes — probablemente te dijeron que “simplemente practiques en HTB o THM”. Buen consejo. Pero ¿cuál? ¿Y para qué? He usado ambas plataformas extensamente. Aquí está el análisis honesto, basado en lo que realmente importa para construir habilidades reales de penetration testing. La Respuesta Corta TryHackMe es mejor para principiantes y personas que aprenden de forma estructurada Hack The Box es mejor para profesionales intermedios y avanzados y para preparación laboral La mayoría de los profesionales serios usa ambas Ahora veamos por qué. ...

La gente habla de “entrar a ciberseguridad” como si fuera un destino único. No lo es. La ruta de carrera en red team es un camino largo con fases distintas, cada una requiriendo habilidades diferentes, mentalidades diferentes e inversiones diferentes. Llevo más de una década en seguridad ofensiva — desde analista junior escribiendo mis primeros reportes de pentest hasta liderar programas de red team y asesorar en estrategia de seguridad empresarial. Aquí hay un mapa honesto del terreno. ...