En resumen: Los paths Pre-Security y SOC Level 1 de TryHackMe son los mejores puntos de entrada de la industria ahora mismo. El path Jr Penetration Tester es sólido pero empieza a mostrar su edad. Sáltate los paths alineados a CompTIA a menos que estés estudiando específicamente para esa certificación.
Por qué importa elegir el path correcto
TryHackMe tiene más de 20 learning paths, y la brecha de calidad entre ellos es significativa. Los mejores están estructurados como un currículo, donde cada sala construye sobre la anterior. Los más débiles son colecciones de temas vagamente relacionados disfrazadas de “paths” que dejan brechas que solo descubrirás cuando intentes aplicar el conocimiento.
Elegir mal no solo desperdicia tiempo — puede darte una falsa confianza al momento de aplicar a empleos o certificaciones. Este ranking está basado en calidad del contenido, progresión lógica, aplicabilidad práctica y qué tan bien se mapean a roles laborales reales en 2026.
Los Paths, clasificados
1. SOC Level 1 ⭐⭐⭐⭐⭐
El mejor path general de la plataforma.
SOC Level 1 es TryHackMe en su mejor versión: currículo coherente, alta calidad de producción, ejercicios genuinamente prácticos. Trabajarás análisis de logs, fundamentos de SIEM (Splunk y Elastic), inteligencia de amenazas, bases de forensia digital, flujos de respuesta a incidentes, y triaje de phishing — la carga de trabajo diaria real de un analista SOC Tier 1.
El path tiene excelente continuidad sala por sala. Cada sección construye sobre la anterior, y al final has simulado flujos de trabajo reales de analista en lugar de solo completar ejercicios aislados. Los módulos de Splunk en particular son excelentes — más útiles para una búsqueda de empleo que la mayoría de cursos de seis semanas en bootcamp.
Para quién es: Personas cambiando de carrera hacia su primer rol en seguridad, profesionales de TI que pivotan a seguridad, cualquiera que apunte a roles de analista SOC o IR junior.
Relevancia laboral: Alta. La finalización de SOC Level 1 es cada vez más reconocida por gerentes de contratación como una señal significativa para candidatos a analista Tier 1.
2. Pre-Security ⭐⭐⭐⭐⭐
El mejor punto de partida para principiantes absolutos — sin discusión.
Pre-Security cubre fundamentos de redes, bases de Linux, conceptos de aplicaciones web, y administración de Windows de una manera que no asume nada. Las salas tienen un buen ritmo, los ejercicios son interactivos, y el contenido es preciso.
Lo que separa Pre-Security de contenido similar para principiantes en otros lados es la entrega práctica. No estás leyendo teoría y respondiendo cuestionarios de opción múltiple — estás ejecutando comandos, analizando paquetes, y explorando sistemas en un entorno guiado basado en navegador. Ese involucramiento activo importa para la retención.
Para quién es: Completos principiantes, profesionales de help desk de TI que avanzan hacia seguridad, estudiantes en programas tempranos de TI/CS.
Relevancia laboral: Indirecta — esto es construcción de bases, no habilidades listas para el trabajo. Pero saltárselo cuando lo necesitas es un error que cuesta tiempo después.
3. Jr Penetration Tester ⭐⭐⭐⭐
Introducción sólida al pentesting con algunas brechas.
El path Jr Penetration Tester sigue siendo uno de los más populares de la plataforma, y con razón — recorre la metodología de seguridad ofensiva desde la enumeración hasta la explotación y la post-explotación con laboratorios prácticos reales. Metasploit, Nmap, vulnerabilidades en aplicaciones web, escalada de privilegios, y pentesting básico de redes están todos representados.
Las debilidades: el path se construyó con el tiempo por diferentes colaboradores, y la consistencia sala por sala sufre por eso. Algunas salas parecen haber sido incluidas porque estaban disponibles más que porque encajaban en el currículo. El contenido de aplicaciones web en particular es más delgado de lo que debería dado cuánto trabajo moderno de pentesting involucra apps web.
Para preparación de OSCP específicamente, complementa esto con contenido dedicado a aplicaciones web — la Web Security Academy de PortSwigger y los retos web de Hack The Box llenan las brechas bien.
Para quién es: Principiantes apuntando a roles de seguridad ofensiva, estudiantes preparándose para OSCP o eJPT, bug bounty hunters construyendo habilidades fundamentales.
Relevancia laboral: Moderada. Completar este path te hace un candidato más creíble, pero los empleadores saben que es de nivel principiante. Combínalo con HTB o una certificación.
Libros que combinan bien con este path:
- The Hacker Playbook 3 — TTPs de red team que van mucho más allá de lo que cubre TryHackMe. Práctico y basado en escenarios.
- Penetration Testing de Georgia Weidman — Uno de los libros de introducción al pentesting más claros escritos. Complementa el trabajo práctico.
4. Red Teaming ⭐⭐⭐⭐
Path avanzado para practicantes listos para ir más allá de los fundamentos.
El path Red Teaming retoma donde Jr Penetration Tester lo deja — asumiendo que ya sabes usar herramientas básicas y enfocándose en cambio en simulación de adversarios: técnicas de acceso inicial, frameworks de command and control (específicamente bases de Cobalt Strike y alternativas open source), ataques a Active Directory, evasión, y tradecraft de post-explotación.
Este es contenido genuinamente avanzado. Los módulos de OPSEC son particularmente fuertes, y las cadenas de ataque a Active Directory reflejan entornos empresariales realistas. No todo está pulido — algunas salas podrían actualizarse — pero el currículo general es el entrenamiento de simulación de adversarios más realista disponible en TryHackMe.
Para quién es: Pentesters que han terminado Jr Penetration Tester y quieren moverse hacia roles de operador de red team. Requiere fundamentos sólidos.
Relevancia laboral: Alta, para los roles correctos. Los trabajos de red team son competitivos y típicamente requieren experiencia real, pero este path te da vocabulario y habilidades demostradas para posiciones junior de red team.
5. Cyber Defense ⭐⭐⭐⭐
Fundamentos sólidos del blue team.
Cyber Defense cubre el lado defensor de la seguridad: detección de amenazas, SIEM, monitoreo de endpoints, análisis de tráfico de red, y threat hunting. Es una versión más amplia y menos enfocada de SOC Level 1 — buena para construir conciencia general de blue team pero menos estructurada que SOC Level 1 para apuntar a un trabajo específico.
Si ya pasaste el nivel principiante y quieres entender cómo piensan los defensores — lo cual es valioso incluso si estás en el lado ofensivo — este path vale la pena recorrer.
Para quién es: Profesionales de TI con experiencia moviéndose hacia seguridad, practicantes ofensivos que quieren entender la defensa, generalistas de seguridad.
Relevancia laboral: Moderada. Menos orientado que SOC Level 1 para roles específicos, pero bueno para amplitud.
6. Web Fundamentals ⭐⭐⭐
Útil, pero lo supera PortSwigger Academy.
Web Fundamentals es una introducción accesible a la seguridad en aplicaciones web: cómo funciona HTTP, vulnerabilidades del OWASP Top 10, explotación básica de apps web. El contenido es preciso y accesible, y los laboratorios guiados funcionan bien.
El problema es el techo. La Web Security Academy de PortSwigger es gratuita, va mucho más profundo, usa mejores laboratorios, y está diseñada explícitamente para construir hacia habilidades profesionales de testing de aplicaciones web. Si te tomas en serio la seguridad en aplicaciones web, Web Fundamentals es un punto de partida razonable, pero lo superarás rápidamente.
Para quién es: Principiantes completos que quieren una introducción más suave a la seguridad web antes de abordar PortSwigger Academy.
Relevancia laboral: Baja por sí sola. Úsalo como trampolín, no como destino.
7. Security Engineer ⭐⭐⭐
Alcance ambicioso, ejecución inconsistente.
El path Security Engineer intenta cubrir la amplitud de un rol de ingeniería de seguridad: prácticas de desarrollo seguro, bases de seguridad en la nube, criptografía, IAM, y modelado de amenazas. El alcance es genuinamente útil — la ingeniería de seguridad es una categoría de trabajo real y en crecimiento.
La ejecución es irregular. Algunos módulos son excelentes; otros se sienten delgados para un tema que merece más profundidad. La seguridad en la nube en particular cubre AWS/Azure/GCP a un nivel superficial que no te sacará adelante en una entrevista técnica en una organización madura.
Para quién es: Desarrolladores de software que pivotan hacia seguridad, ingenieros que buscan añadir fundamentos de seguridad a su conjunto de habilidades.
Relevancia laboral: Moderada, como suplemento. No te apoyes en esto solo para apuntar a roles de ingeniería de seguridad en empresas maduras.
8. Paths de CompTIA (Security+, Network+, Pentest+) ⭐⭐
Bien para preparación de certificación. No mucho más.
TryHackMe ofrece learning paths alineados explícitamente a certificaciones CompTIA. Si estás estudiando activamente para Security+, Network+, o Pentest+, estos paths proporcionan práctica suplementaria decente — particularmente los elementos prácticos que la mayoría de guías de estudio carecen.
¿Como aprendizaje independiente? El marco CompTIA optimiza para tasas de aprobación de certificación, no para desarrollo de habilidades prácticas. El contenido refleja lo que está en el examen más que lo que harás en el trabajo. Trabaja en estos si apuntas a la certificación; sáltatelos si no.
Para quién es: Candidatos a certificación que quieren práctica práctica junto a sus materiales de estudio.
Gratis vs. Premium: ¿Qué compra realmente una suscripción?
El nivel gratuito de TryHackMe es genuinamente útil — puedes acceder a la mayoría de salas tempranas en la mayoría de paths sin pagar. La suscripción premium ($14/mes o $10.50/mes anualmente) desbloquea el catálogo completo de salas premium, que incluye la mayoría del contenido avanzado en el path Red Teaming y los módulos posteriores de SOC Level 1.
El cálculo: si usas activamente la plataforma 3-4 veces por semana, la suscripción se paga sola en compresión de tiempo de estudio. Si estás explorando, quédate con el plan gratuito hasta que tengas un path específico que quieras completar.
Cómo se compara TryHackMe en 2026
La competencia principal de TryHackMe es Hack The Box, y la distinción importa para tu estrategia de aprendizaje:
| TryHackMe | Hack The Box | |
|---|---|---|
| Aprendizaje guiado | Excelente | Moderado |
| Accesibilidad para principiantes | El mejor de su clase | Curva más pronunciada |
| Calidad de CTF/retos | Buena | Líder de la industria |
| Reconocimiento en el mercado laboral | Creciente | Fuerte |
| Precio | $14/mes | $14/mes (VIP) |
| Mejor para | Aprendizaje estructurado, principiantes | Intermedio+, demostrar habilidades |
La respuesta honesta es que deberías usar ambas. TryHackMe construye conocimiento fundamental y metodología guiada. HTB construye habilidades de resolución de problemas y te da logros verificables (máquinas pwneadas, rankings) que tienen peso con gerentes de contratación técnicos.
Para una comparación completa, ve nuestro análisis HTB vs TryHackMe 2026 .
Progresión recomendada por objetivo
Objetivo: Conseguir un rol de analista SOC
- Pre-Security (si es necesario)
- SOC Level 1 ← tu enfoque principal
- Cyber Defense para amplitud
- Path CompTIA Security+ si el rol requiere la certificación
Objetivo: Entrar al pentesting
- Pre-Security (si es necesario)
- Jr Penetration Tester
- Web Fundamentals → PortSwigger Academy
- Hack The Box para validación de habilidades basada en retos
- Red Teaming una vez que los fundamentos estén sólidos
Objetivo: Transición de TI/sysadmin a seguridad
- Pre-Security (revisión rápida)
- Cyber Defense para base de blue team
- SOC Level 1 para apuntar a un trabajo
- Security Engineer para posicionamiento más amplio
La evaluación honesta de TryHackMe en 2026
TryHackMe ha madurado significativamente. Los mejores paths de la plataforma — SOC Level 1, Pre-Security, Red Teaming — son recursos de entrenamiento genuinamente excelentes que se sostienen frente a alternativas de pago. Los paths más débiles son todavía mejores que la mayoría del contenido de tutoriales disperso por YouTube.
El techo es real, sin embargo. Ningún path de TryHackMe por sí solo te deja listo para el trabajo. Los empleadores que contratan pentesters quieren ver máquinas de HTB o CVEs. Los empleadores que contratan analistas SOC quieren ver experiencia con SIEM de entornos reales o una certificación reconocida. TryHackMe es un bloque de construcción — uno muy bueno — no una solución completa.
Úsalo para lo que es excelente: construcción de habilidades estructurada, guiada y práctica. Supleméntalo con HTB, entornos de laboratorio del mundo real, y estudio de certificaciones para las credenciales que abren puertas.
Los libros correctos para combinar con tu trabajo en TryHackMe, según tu track:
Track ofensivo:
- The Hacker Playbook 3 — Metodología de red team que conecta las habilidades del laboratorio con engagements reales.
- Hacking: The Art of Exploitation — Base técnica profunda para entender qué está pasando realmente bajo el capó.
Track defensivo:
- Blue Team Handbook: SOC, SIEM, and Threat Hunting — Guía práctica de operaciones SOC escrita por practicantes.
- The Practice of Network Security Monitoring — El texto fundacional de NSM de Richard Bejtlich. Lectura obligatoria para cualquiera que entre a detección y respuesta.
Divulgación: Este artículo contiene enlaces de afiliados de Amazon. Si compras a través de estos enlaces, RedTeamGuide.com gana una pequeña comisión sin costo adicional para ti. Solo enlazamos recursos que recomendaríamos de todas formas.