Lo esencial para acertar con la formación adecuada
- El mejor curso no es el más largo, sino el que encaja con tu nivel real y con el objetivo que persigues.
- Si empiezas de cero, conviene una base breve y bien estructurada antes de saltar a programas más duros.
- En España, la vía oficial de FP sigue teniendo mucho peso si buscas una titulación reconocible en el mercado laboral.
- Las credenciales con labs, examen o proyecto práctico suelen aportar más que un simple diploma de asistencia.
- Si el temario no toca web, redes, sistemas, cloud y respuesta ante incidentes, suele quedarse corto para un perfil serio.
- Los cursos por suscripción son útiles para avanzar poco a poco, pero las certificaciones oficiales suelen pesar más cuando toca demostrar nivel.
Los cursos que yo pondría primero en la lista
Si ordeno la oferta por utilidad real para alguien que quiere entrar en hacking ético desde España, yo separo tres cosas: formación oficial, certificaciones reconocidas y cursos prácticos de entrada rápida. No todos sirven para el mismo momento de la carrera, y ahí es donde mucha gente se equivoca. La tabla de abajo refleja esa diferencia sin adornos.
| Programa | Nivel | Formato y duración | Qué destaca | Cuándo lo escogería |
|---|---|---|---|---|
| Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información (TodoFP) | Intermedio | Oficial, 720 h; acceso condicionado a titulaciones de FP y, en algunos casos, vía excepcional | Es la opción con más peso académico si quieres una base reconocida en España y una puerta de entrada seria al sector | Si buscas una titulación oficial y no te importa seguir una ruta más formal |
| Máster en Hacking Ético, Pentesting y Operaciones SOC Online (CEU FP) | Intermedio | Online, 9 meses | Muy práctico, con laboratorios y preparación para eJPT v2, Security+ y Cisco CyberOps Associate | Si quieres una formación orientada al trabajo y te interesa moverte entre ofensiva y SOC |
| Certified Ethical Hacker v13 (PUE / EC-Council) | Intermedio-avanzado | Presencial u online proctored; examen de 4 horas y 125 preguntas | Credencial muy reconocible, con labs, courseware y una certificación oficial de peso internacional | Si ya tienes base y quieres una acreditación que se entienda bien en procesos de selección |
| Ethical Hacking: Ampliando conceptos (OpenWebinars) | Avanzado | Online por suscripción; 3 h 46 min | Va directo a auditoría web, SQL injection, XSS, LFI, WiFi, C2 y privacidad | Si quieres práctica ofensiva más técnica y ya no necesitas una introducción suave |
| Ethical Hacking Essentials (Coursera / EC-Council) | Principiante | 3 semanas a 10 h/semana; 12 módulos; inscripción gratuita con certificado opcional | Muy buen arranque para entender vulnerabilidades, cloud, IoT/OT, web y pentesting | Si partes de cero y quieres una base clara, flexible y sin entrada brusca |
| IBM Ethical Hacking with Open Source Tools (Coursera) | Intermedio | 2 meses a 10 h/semana; 6 cursos | Trabajo práctico con Kali Linux, Wireshark, Metasploit y OpenVAS | Si ya dominas lo básico y quieres tocar herramientas reales con ritmo sostenible |
Si yo empezara desde cero, añadiría una pieza breve antes de ir a la ofensiva: Introducción a la Ciberseguridad de OpenWebinars. Tiene 3 horas de contenido, buena valoración de usuarios y funciona bien como puente para no saltar demasiado rápido al pentesting. Esa clase de curso corto no pretende formarte solo, pero sí evitar que entres en un programa más duro sin vocabulario ni contexto.
La lectura rápida es sencilla: TodoFP y CEU FP pesan más si buscas una ruta formal; PUE y CEH pesan más si quieres certificación; Coursera y OpenWebinars sirven mejor para arrancar o afinar técnica. Con eso claro, el siguiente paso es decidir cuál encaja contigo de verdad, no con la idea que suena más ambiciosa en una landing page.
Qué curso elegir según tu nivel y tu objetivo
Si empiezas desde cero
Yo no comenzaría por un programa largo de hacking ofensivo si todavía te cuestan Linux, redes o conceptos básicos de sistemas. En ese caso, la mejor combinación suele ser una base corta como Ethical Hacking Essentials o una introducción breve en español, y luego un segundo paso con laboratorios más serios. Lo importante aquí no es avanzar rápido, sino llegar con suficiente contexto para no copiar comandos sin entender qué hacen.
Si ya manejas Linux, redes y algo de scripting
Aquí sí tiene sentido subir la exigencia. IBM Ethical Hacking with Open Source Tools encaja muy bien porque toca herramientas que de verdad aparecen en auditorías, y OpenWebinars aporta una capa más ofensiva con ataques a aplicaciones web, WiFi y técnicas de explotación muy concretas. Si vienes de desarrollo, QA o administración de sistemas, esta es la franja donde empiezas a ver retorno rápido.
Si quieres una credencial que se entienda bien en España
Si tu prioridad es el mercado español, la vía oficial de FP tiene mucho sentido. El curso de especialización de TodoFP ofrece una base sólida y reconocible, mientras que el máster de CEU FP suma práctica y tres certificaciones oficiales en un solo curso académico. Y si ya estás en un punto más avanzado, CEH v13 de PUE aporta una credencial internacional que los reclutadores reconocen con facilidad.
Mi matiz aquí es importante: CEH tiene peso como certificación, pero no lo usaría como sustituto de la práctica. En ciberseguridad ofensiva, la credencial abre puertas; lo que te hace pasar por ellas es demostrar criterio, metodología y capacidad para documentar hallazgos. Por eso conviene revisar también cómo identificar una formación seria antes de pagar.Cómo detectar una formación seria y evitar la que vende humo
Señales de calidad
- El temario incluye laboratorios reales, no solo vídeos y teoría general.
- Explica claramente qué vas a aprender en web, redes, sistemas, cloud o respuesta a incidentes.
- Se indican requisitos previos, porque un buen curso no promete milagros a cualquiera.
- Hay una relación visible entre contenidos y salida profesional, certificación o proyecto final.
- El enfoque legal y ético aparece desde el principio, no como una nota al pie.
Lee también: Analizador de paquetes - ¿Cómo usarlo en hacking ético?
Alertas que yo no ignoraría
- Promesas del tipo “aprende hacking en pocos días” o “conviértete en experto sin base previa”.
- Programas que solo enumeran herramientas sin explicar metodología, contexto ni defensa.
- Ausencia total de prácticas, retos o casos reales.
- Temarios que no tocan nada de web, redes o análisis de vulnerabilidades.
- Certificados que no aclaran quién los respalda ni qué valor tienen fuera del propio curso.
En la práctica, yo desconfío de cualquier programa que no pueda responder una pregunta simple: ¿qué serás capaz de hacer al terminar? Si la respuesta es vaga, el curso probablemente también lo sea. Con ese filtro en la cabeza, la ruta de aprendizaje se vuelve mucho más sencilla.
La ruta práctica que yo seguiría para pasar de la teoría al pentesting
- Empieza por la base. Si vienes de cero, dedica primero unas semanas a entender amenazas, vulnerabilidades, redes, sistema operativo y jerga técnica. Un curso de 3 semanas o una introducción breve te ahorran errores tontos más adelante.
- Trabaja con herramientas abiertas. Kali Linux, Wireshark, Metasploit y OpenVAS aparecen una y otra vez porque son útiles de verdad. No hace falta dominarlas todas al mismo nivel, pero sí saber para qué sirve cada una.
- Practica en escenarios concretos. Web, WiFi, aplicaciones, cloud e IoT no son “temas extra”; hoy forman parte del trabajo real. Si el curso no te lleva a esa diversidad, luego te faltará visión.
- Elige una certificación con sentido. eJPT v2, Security+ o CEH tienen valor distinto, pero todas pesan más si ya has hecho laboratorios y has tocado casos reales.
- Construye evidencia. Guarda notas, write-ups, capturas de laboratorio y pequeños informes. En una entrevista, eso vale más que decir “he visto mucha teoría”.
- Amplía hacia Blue Team si quieres más salidas. Gestión de incidentes, continuidad de negocio y respuesta ante ataques siguen siendo áreas muy empleables. El perfil ofensivo gana mucho cuando entiende también la defensa.
Si tuviera que resumirlo en una sola idea: aprende primero a observar y documentar, luego a explotar, y después a demostrarlo con criterio. Esa secuencia parece lenta, pero es la que de verdad evita frustraciones y te deja mejor posicionado para entrevistas y proyectos.
Lo que yo haría si tuviera que elegir hoy
Si quisiera avanzar sin perder tiempo, mi elección dependería de mi punto de partida. Para empezar con poco riesgo, combinaría Ethical Hacking Essentials con una introducción breve en español y pasaría después a un curso con más práctica ofensiva. Para una ruta más sólida en España, miraría primero la vía oficial de FP o el máster de CEU FP; si ya tengo base y quiero una credencial reconocible, me iría a PUE y CEH.
La regla que no falla es esta: paga por práctica, por criterio y por una salida clara, no por promesas. En hacking ético, el curso correcto no es el que más impresiona en el nombre, sino el que te deja mejor preparado para auditar, explicar y defender sistemas reales.
