Las 7 mejores certificaciones en Pentesting

En el mundo de la ciberseguridad, existen muchas certificaciones, certificaciones que se suelen comparar y debatir cuáles son las mejores para aprender y que sean reconocidas mundialmente en el mercado laboral, en esta ocasión comentaremos sobre las 7 mejores certificaciones en pentesting, pero antes es importante entender que nos centraremos en certificaciones que están basadas en la seguridad ofensiva, esto sencillamente porque dentro de la ciberseguridad existen distintas disciplinas, entre ellas podemos mencionar, gestión de seguridad, análisis de seguridad, seguridad ofensiva, seguridad defensiva, entre muchas otras más y, para cada una de estas disciplinas, existen certificaciones específicas.

De la misma manera, hablando de mejores certificaciones para pentesting, no tendría mucho sentido incluir certificaciones del lado de, por ejemplo, la gestión de la seguridad, como es el caso de la certificación CISSP (Certified Information Systems Security Professional) ofrecida por (ISC)2 (International Information Systems Security Certification Consortium), donde este tipo de certificación intenta abarcar la mayoría de campos de la seguridad informática, pero he de decir que, está más orientada a la gestión y análisis de la seguridad que a la seguridad ofensiva, si bien estas disciplinas están dentro de la ciberseguridad, son disciplinas que abarcan actividades y procesos en su mayoría distintos, de hecho, cada año suelen publicar una tabla con las mejores certificaciones dependiendo la disciplina de la ciberseguridad, puedes ver la tabla del 2020 aquí.

¿Por qué certificarse en Pentesting?

No es un secreto para nadie que la ciberseguridad dejó de ser algo opcional y paso a ser una completa necesidad, se necesitan millones de profesionales en el área, profesionales que aún no hay, es por eso por lo que capacitarse ahora mismo en temas de ciberseguridad y sobre todo en pentesting será algo que dará sus frutos en el futuro, esto claro si te gusta la ciberseguridad.

También, se debe comprender que, hoy en día el mayor activo es la información y, hay muchas empresas que manejan grandes cantidades de esta, poder contar con profesionales que pongan a prueba dichas empresas y detecten sus posibles fallos de seguridad es primordial, de hecho, puedes indagar más sobre este tema, leyendo el siguiente artículo que trata sobre la Importancia de hacer Pentesting en tu empresa.

No obstante, a la hora de intentar conseguir empleo en esta disciplina, las empresas valoran mucho las certificaciones, ya que estas sirven como garantía a la empresa de que la persona certificada tiene todas las habilidades adquiridas de dichas certificaciones y, que puede perfectamente desenvolverse en las labores del puesto de trabajo. Hay certificaciones muy reconocidas a nivel mundial, algunas de ellas con exámenes completamente teóricos y otras con unos exámenes completamente prácticos, entonces, basándonos en esta información, vamos a ver las que son las 7 mejores certificaciones en pentesting, tanto en conocimientos como en reconocimiento laboral.

Mejores certificaciones en Pentesting

CEH (Certified Ethical Hacker)

La certificación CEH ofrecida por EC-Council, es una de las certificaciones más conocidas y antiguas, esta certificación busca acreditar que la persona que la posea tiene los conocimientos necesarios para, entre otras cosas, buscar vulnerabilidades en sistemas tal y como lo haría un cracker pero con fines éticos, si bien es una certificación que no es del agrado de muchos ya que, su examen es completamente teórico, (hablando exclusivamente de la certificación CEH, no de la CEH (Practical) donde el examen si es práctico y dura 6 horas), si bien esta certificación no tiene su lado práctico en el examen, tiene mucho reconocimiento laboral en todo el mundo, es una de las certificaciones más requeridas cuando se trata de ofertas de empleo como pentester, hacker ético y, en algunas ocasiones hasta en puestos de analista de ciberseguridad, entre otros.

He de decir que, en temas de aprendizaje práctico hay muchas certificaciones que son mejores que esta, las cuales tocaremos más adelante, no se puede negar que, esta certificación está decayendo bastante con el pasar del tiempo, aunque eso no quita que en ella se aprendan conceptos y que tenga un gran reconocimiento global, así que para empezar con una base está bien. También, es importante mencionar que, esta certificación caduca a los tres años de su emisión, es decir, si te certificas como CEH hoy, tu certificación será válida hasta dentro de tres años, cuando llegue el momento tendrás que recertificarte si así lo deseas. Actualmente va por la versión 11 (CEHv11) que salió en septiembre del 2020.

Precio: El precio de esta certificación puede ser discutido por el representante de ventas o el centro de capacitación, dependiendo también, del modo de capacitación, esto en caso de que se quiera hacer la formación reglamentaria para poder presentar el examen, también el costo puede variar dependiendo la región. En España, ya hay varios centros autorizados que ofrecen esta formación reglamentaria de EC-Council para esta certificación y, te dan, además de la formación, el voucher para el examen, todo esto por un precio que ronda los 1800€. Por otro lado, si ya se tienen dos años de experiencia en el sector de la seguridad informática, se puede pagar una tarifa no reembolsable de elegibilidad de 100$ y, comprar el voucher para el examen directamente sin necesidad de hacer la formación.

Examen: El examen es de opción múltiple, donde tienes 4 horas para responder cerca de 120 preguntas, para aprobar, necesitas conseguir una puntuación mayor al 70%.

CompTIA PenTest+

Esta certificación ofrecida por CompTIA es, bastante valorada a nivel laboral, casi como la anterior que estábamos comentando, esta certificación tiene como objetivo acreditar que la persona que la posea tenga los conocimientos necesarios para realizar con éxito pruebas de penetración, análisis de vulnerabilidades, comprender los requisitos legales y de cumplimiento, entre otras habilidades, se recomienda altamente antes de ir por esta certificación, haber cursado las certificaciones de CompTIA Security+, Network+ o tener como mínimo 3-4 años de experiencia en seguridad de la información, además, es importante resaltar que, esta certificación debe ser validada después de los 3 años después de su lanzamiento.

Precio: El precio de esta certificación va desde 370$ hasta 949$, dependiendo del tipo de paquete que se elija.

Examen: El examen es de opción múltiple y basado en el rendimiento, tendrás 165 minutos para responder a, como máximo, 85 preguntas, donde apruebas teniendo un puntaje mínimo de 750 en una escala de 100-900.

eJPT (eLearning Junior Penetration Tester)

Esta certificación ofrecida por la academia eLearning Security, a mi parecer es una de las mejores certificaciones si se quiere iniciar en el mundo del pentesting de forma práctica, esta certificación tiene como objetivo acreditar que las personas que la posean tienen los conocimientos esenciales para la realización de una prueba de penetración. Es una certificación completamente práctica y, la más introductoria en temas de pentesting por parte de eLearning Security, a diferencia de las certificaciones anteriores, esta certificación tiene validez de por vida.

Precio: El precio del voucher del examen cuesta alrededor de 200$, es opcional tomar el curso de preparación, aunque es recomendable.

Examen: El examen de esta certificación se basa en que tienes que hacer una prueba de penetración sobre un escenario basado en la vida real, tendrás 3 días para resolver 20 retos, aquí no hay nada de responder preguntas de opción múltiple, es todo valerte de tus habilidades para poder aprobar, que es lo ideal sin duda.

OSCP (Offensive Security Certified Professional)

Esta certificación es una de las mejores en esta disciplina, Offensive Security es la empresa que mantiene actualmente la distribución de Linux, Kali Linux, una distribución muy usada en seguridad informática, de hecho, es uno de los factores que hacen que esta certificación tenga mucha relevancia, es una certificación completamente práctica, para obtener esta certificación, se debe aprobar su examen y completar el curso PWK (Penetration Testing with Kali Linux) donde se enseña todo lo necesario para realizar con éxito una prueba de penetración, aunque para aprobar el examen no te puedes valer solamente del material del cuso, hay que indagar mucho más por tu propia cuenta, además que, también ponen a tu disposición un laboratorio donde puedes practicar con máquinas de cara al examen.

La certificación tiene como objetivo acreditar que las personas que la posean cuentan con las capacidades de ejecutar ataques organizados de manera contralada, la identificación de vulnerabilidades, la realización de una prueba de penetración, entre muchas otras. Además, esta certificación no tiene fecha de expiración, es válida de por vida.

Precio: El precio de esta certificación es bastante relativo ya que, tienen distintas tarifas dependiendo del tiempo que se quiera tener acceso a su laboratorio practico, va desde 999$ hasta 1349$, lo que cambia en las distintas tarifas es el tiempo de acceso al laboratorio, el precio del curso y tarifa para el examen siempre se mantienen presentes.

Examen: El examen de esta certificación se realiza en dos días, el primer día, tienes literal las primeras 24 horas para comprometer cinco máquinas, cada máquina dependiendo de su dificultad te dará una serie de puntos, se deben conseguir como mínimo 70/100 puntos para poder aprobar y, las siguientes 24 horas, es decir, el segundo día, se tendrá que hacer un reporte sobre el proceso que se siguió para comprometer dichas máquinas, es importante resaltar que, durante el examen está prohibido el uso de herramientas automatizadas, tales como metasploits, sqlmap, entre otras, por lo que se debe optar por otros procesos más manuales. Esta certificación tiene tanto reconocimiento laboral como la CEH (yo diría que mucho más), además que en esta certificación se demuestra completamente las habilidades prácticas y no tanto el conocimiento teórico de la persona certificada.

OSWE (Offensive Security Web Expert)

Esta certificación, también ofrecida por Offensive Security, es una certificación enfocada mayoritariamente al pentesting de aplicaciones web, para obtener esta certificación se debe aprobar su examen y completar el curso AWAE (Advanced Web Attacks and Exploitation). Esta es una certificación que, el mismo Offensive Security dice que es una opción de especialización de habilidades luego de haber aprobado el OSCP y es que, esta certificación tiene como objetivo acreditar que el que la posea cuenta con las capacidades para realizar pruebas de penetración de caja blanca a aplicaciones web, metodologías de seguridad web, detectar vulnerabilidades lógicas que escáneres empresariales no suelen detectar, Inyecciones SQL ciegas, entre muchas otras habilidades. Además, al igual que pasa con el OSCP, esta certificación no tiene fecha de expiración.

Precio: El precio de esta certificación es relativo igual que pasaba con la anterior, puede variar dependiendo del tiempo que se desee acceder a los laboratorios prácticos, va desde los 1299$ hasta los 1499$, al igual que en la certificación anterior, lo que cambia es el tiempo de acceso al laboratorio, el curso y la tarifa para el examen siempre se mantienen presentes.

Examen: El examen de esta certificación es completamente practico, donde tienes 48 horas, en las primeras 24 horas debes comprometer distintos activos que, a medida que los vayas comprometiendo te darán puntos, necesitas obtener como mínimo 85/100 puntos para aprobar y, en las siguientes 24 horas debes hacer un informe donde se expongan capturas y se detalle el proceso que se siguió para comprometer los activos.

eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester)

Esta certificación, ofrecida por parte de eLearning Security, que actualmente va por la versión 2, de ahí sus siglas (eCPPTv2), es la certificación que le sigue en términos de contenido al eJPT, es una certificación altamente reconocida y que tiene como objetivo acreditar que la persona que la posea tiene las capacidades necesarias para ejercer como pentester profesional, esto incluye la capacidad de realizar una prueba de penetración con un informe de grado comercial, evaluación de la vulnerabilidad de las redes, recopilación y reconocimiento de información, desarrollo de exploits, entre muchas otras aptitudes. Muchos creen que esta certificación puede ayudar o incluso superar al OSCP, aunque eso ya es criterio de cada uno, lo que es verdad es que es una de las mejores certificaciones hablando de pentesting y, tampoco tiene fecha de expiración.

Precio: El voucher para el examen de la certificación tiene un precio de 400$, únicamente el voucher, si se desea obtener la formación necesaria para afrontar el examen se deberá adquirir el INE Cyber Security Pass de INE y cursar la ruta de aprendizaje de Penetration Testing Professional.

Examen: El examen de esta certificación como ya es típico de eLearning Security, es completamente practico donde debes comprometer activos, cuando compres el voucher se te hará llegar un correo electrónico donde te indicará el alcance del examen, se trata de una “carta” donde te indican lo que debes demostrar y cómo debes hacerlo, luego de comprometer los activos, deberás realizar un informe de calidad comercial donde hagas evidencia de cada vulnerabilidad que se detectó y se explotó, además que se debe dar remediaciones de estos fallos encontrados.

eWPTXv2 (eLearnSecurity Web Application Penetration Tester eXtreme)

Esta certificación es la más avanzada en temas de pentesting a aplicaciones web con la que cuenta hoy en día eLearning Security, actualmente al igual que la anterior, va por la versión 2, de ahí sus siglas (eWPTXv2), esta certificación tiene como objetivo acreditar que la persona que la posea cuenta con las capacidades para ejercer como un pentester de aplicaciones web a un nivel avanzado, esto incluye las habilidades en procesos y metodologías de pruebas de penetración, conocimientos avanzados de diferentes sistemas de gestión de bases de datos, análisis e inspección de aplicaciones web, procesos y metodologías de pruebas de penetración, entre muchas otras, además que esta certificación está destinada a personas con un alto conocimiento técnico en tema de seguridad de aplicaciones web y, como ay es típico de eLearning Security, esta certificación no tiene fecha de expiración.

Precio: El voucher para el examen de la certificación tiene un precio de 400$, únicamente el voucher, al igual que en el caso del eCPPTx2, si se desea obtener la formación necesaria para afrontar el examen (además de tener sólidos conocimientos previamente asimilados en seguridad de aplicaciones web) se deberá adquirir el INE Cyber Security Pass de INE y cursar la ruta de aprendizaje de Web Application Penetration Tester Professional.

Examen: El examen de esta certificación, como ya es típico de eLearning Security, es completamente práctico, te dan 7 días para realizar los distintos objetivos que te proponen y otros 7 días para hacer un informe ejecutivo y otro técnico donde se documente todo lo que hizo. En este examen debes conseguir y documentar todas las vulnerabilidades posibles, no te piden un mínimo, sencillamente debes intentar encontrar todas las que puedas, al tratarse de una certificación en su mayoría dedicada al pentesting web, deberás identificar y explotar vulnerabilidades como SQLi, SSRF, XSS, CSRF, XXE, entre muchas otras.

Conclusión, ¿cuál elegir?

Ya hemos visto varias certificaciones, unas con exámenes completamente teóricos y otras con exámenes prácticos, la cuestión ahora es, ¿cuál es la mejor para elegir?, la respuesta a eso es completamente relativa, depende mucho de los conocimientos previos con los que cuentes, si partes desde cero en el pentesting, yo te recomendaría primero ir por el eJPT, luego el CEH, seguidamente el eCCPTv2, luego OSCP (en este caso, el eJPT y el eCCPTv2 servirían bastante como preparación para esta última certificación, la CEH como tal también aportaría algunos conocimientos pero, como comentamos, es una certificación altamente comercial y muy poco practica), luego, si se quiere profundizar más sobre pentesting a aplicaciones web, se puede ir a por el OSWE y finalizar con el eWPTXv2, esa sería una pequeña “ruta” que puedes tomar, aunque si hablamos de la mejor certificación para iniciarse en el pentesting, completamente recomendaría el OSCP.

Aunque claro, para prepararse para algunas de estas certificaciones ya hay que contar con una previa base, esto para que los conceptos que se aborden en ellas se puedan asimilar más fácilmente, si quieres empezar a prepárate desde ahora, puedes cursar el Curso de introducción a Ethical Hacking o, si eres de los que prefiere directamente empezar a practicar, puedes leer el siguiente artículo y ver cómo es la Creación de laboratorio para pentesting para empezar a aprender practicando.