eJPT: tu primera certificación de pentesting

El eJPT (eLearnSecurity Junior Penetration Tester) se ha convertido en los últimos años en la certificación de referencia para quienes quieren dar sus primeros pasos en el pentesting profesional. A diferencia de otras certificaciones de seguridad ofensiva que exigen meses de preparación intensa y cientos de euros de inversión, el eJPT está diseñado específicamente para principiantes: su temario es accesible, su formato de examen es completamente práctico y su precio es razonable para el valor que ofrece. Si alguna vez te has preguntado cómo empezar en el hacking ético de verdad, esta certificación es el punto de partida más honesto del mercado.

El eJPT es emitido por eLearnSecurity, empresa de formación en ciberseguridad adquirida por INE (Infosec Learning Environment) en 2021. La plataforma INE ofrece el material de preparación oficial, que incluye la ruta INE Starter Pass con el curso PTS (Penetration Testing Student), accesible de forma gratuita. Esta combinación de formación gratuita de calidad más examen asequible hace del eJPT una opción especialmente atractiva para estudiantes, recién graduados y profesionales en reconversión que no pueden o no quieren arriesgar grandes sumas de dinero antes de saber si el pentesting es su camino.

En este artículo analizamos el eJPT en profundidad: qué habilidades mide, cómo es el examen en la práctica, qué recursos usar para prepararlo, cuánto cuesta en 2024 y qué perspectivas laborales abre en el mercado español. Si ya conoces Security+ o tienes nociones de redes y Linux, puedes estar listo para este examen en cuatro a seis semanas de práctica constante.

Qué es el eJPT y quién lo emite

eLearnSecurity fue fundada en 2009 con el objetivo de crear certificaciones de seguridad ofensiva accesibles y basadas en habilidades prácticas reales. Su certificación más avanzada, el eCPPT (eLearnSecurity Certified Professional Penetration Tester), compite con el OSCP de Offensive Security, pero el eJPT se posiciona un escalón por debajo, como puerta de entrada al mundo del hacking ético. Desde su relanzamiento en 2022 con una versión actualizada (eJPTv2), el examen ha adoptado un formato más moderno y representativo del trabajo real de un pentester junior.

A diferencia de las certificaciones de CompTIA o Fortinet, el eJPT no tiene preguntas de tipo test. El examen es completamente práctico: el candidato recibe acceso a un entorno de red virtualizado y debe completar una serie de tareas de pentesting en un tiempo determinado. Las respuestas se entregan en forma de preguntas sobre lo que has encontrado: direcciones IP de máquinas comprometidas, flags capturadas, credenciales obtenidas, vulnerabilidades identificadas. Este formato evalúa habilidad real, no capacidad de memorización.

Temario: qué habilidades evalúa el eJPT

El temario del eJPT cubre los fundamentos metodológicos y técnicos del pentesting. No se espera que el candidato realice explotaciones sofisticadas ni desarrolle exploits propios; el foco está en comprender y aplicar las fases del proceso de prueba de penetración con herramientas estándar del sector.

• Fundamentos de redes: modelo TCP/IP, protocolos esenciales (HTTP, FTP, SMB, SSH), enrutamiento y subnetting básico.
• Reconocimiento y enumeración: uso de Nmap para descubrimiento de hosts y servicios, enumeración de versiones, detección de sistemas operativos.
• Footprinting web: análisis de aplicaciones web, identificación de tecnologías, enumeración de directorios y archivos con herramientas como Gobuster o Dirbuster.
• Vulnerabilidades comunes: introducción a inyección SQL, XSS básico, credenciales por defecto, vulnerabilidades conocidas en servicios.
• Explotación con Metasploit: uso del framework Metasploit para buscar, seleccionar y ejecutar módulos de explotación contra vulnerabilidades conocidas.
• Post-explotación básica: recopilación de información en el sistema comprometido, enumeración de usuarios, dump de hashes de contraseñas.
• Pivoting de red: técnicas básicas para alcanzar segmentos de red no directamente accesibles desde la máquina atacante.
• Redacción de informes: comprensión del informe de pentesting como entregable profesional.

Cómo es el examen en la práctica

El examen del eJPT tiene una duración de 48 horas. Al iniciar el examen, el candidato recibe acceso a un entorno de red virtualizado en el navegador (usando una máquina Kali Linux preconfigurada) y debe responder entre 35 y 40 preguntas basadas en lo que descubra en ese entorno. Las preguntas tienen formato de selección múltiple o respuesta corta, pero para responderlas correctamente hay que haber comprometido sistemas, capturado banderas o identificado información concreta en la red de examen.

La puntuación mínima para aprobar es del 70%. Cada pregunta tiene el mismo peso, y puedes navegar libremente entre preguntas y cambiar respuestas mientras dures dentro del tiempo disponible. Las 48 horas son generosas: la mayoría de candidatos bien preparados completan el examen en cuatro a seis horas. El tiempo extra elimina la presión del reloj y permite repasar y verificar respuestas con calma.

El entorno de examen simula una red corporativa pequeña con varias máquinas de diferentes sistemas operativos (Windows y Linux), servicios expuestos y vulnerabilidades deliberadas. No hay trampa ni oscurantismo: las vulnerabilidades son reales y bien documentadas, y las herramientas que necesitas son las mismas que has usado durante la preparación. Lo que el examen mide es si sabes aplicar metodología y herramientas de forma ordenada, no si eres un hacker avanzado.

El material de preparación oficial: curso PTS de INE

El curso Penetration Testing Student (PTS) de INE es el material de preparación oficial para el eJPT. La buena noticia es que INE ofrece acceso gratuito a este curso a través del plan INE Starter Pass, que solo requiere registro con correo electrónico. El curso consta de varios módulos de vídeo, laboratorios interactivos en la nube y materiales de lectura. La versión actualizada para eJPTv2 cubre todo el temario descrito anteriormente y tiene una duración estimada de unas 40 horas de contenido.

Los laboratorios del PTS son quizás la parte más valiosa del curso. Cada módulo incluye laboratorios prácticos donde puedes aplicar lo aprendido en entornos controlados sin riesgo. La calidad de los laboratorios es buena para el nivel que representa el eJPT, aunque algunos candidatos señalan que los laboratorios del PTS son más guiados de lo que será el examen real. Por eso, complementar con plataformas de práctica adicionales es una buena idea.

Recursos de práctica adicionales recomendados

TryHackMe es la plataforma de práctica más recomendada para preparar el eJPT. Su ruta de aprendizaje 'Jr Penetration Tester' está alineada casi perfectamente con el temario del eJPT y ofrece decenas de máquinas guiadas que te enseñan las herramientas y técnicas de forma progresiva. La suscripción premium de TryHackMe cuesta aproximadamente 11 € al mes, aunque muchas máquinas son accesibles de forma gratuita.

• TryHackMe: ruta 'Jr Penetration Tester'; entorno guiado, ideal para principiantes.
• Hack The Box Starting Point: máquinas muy sencillas para iniciarse en HTB; más exigente que TryHackMe pero valioso para el siguiente nivel.
• VulnHub: máquinas virtuales descargables para practicar offline; busca las etiquetadas como 'beginner' o 'easy'.
• OverTheWire Bandit: wargame gratuito para mejorar habilidades en Linux y comandos de terminal.
• IppSec en YouTube: walkthrough de máquinas de HTB con explicaciones detalladas de metodología.
• Documentación oficial de Nmap, Metasploit y Burp Suite Community: leer la documentación oficial enseña mucho más que seguir tutoriales.

Coste del examen y opciones de compra

El voucher de examen del eJPT cuesta 200 dólares (aproximadamente 185-190 € al tipo de cambio actual). Este precio incluye un intento de examen. Si fallas, puedes comprar un segundo intento por el mismo precio. INE ofrece ocasionalmente bundles que incluyen el voucher más acceso premium a la plataforma, que pueden ser más económicos si planeas usar la plataforma INE para otras formaciones. No existe una versión de examen en español, pero el entorno y las preguntas usan inglés técnico estándar que no debería suponer una barrera significativa.

Comparado con otras certificaciones de pentesting, el eJPT es extraordinariamente asequible. El OSCP de Offensive Security cuesta 1.499 dólares y tiene una dificultad radicalmente superior. El CEH de EC-Council supera los 1.000 dólares y es ampliamente criticado por ser demasiado teórico. El eCPPT de eLearnSecurity, el siguiente paso natural tras el eJPT, cuesta 400 dólares y representa un salto de dificultad significativo pero manejable. El eJPT es, en términos de coste-beneficio, imbatible como primera certificación de hacking ético.

Plan de preparación en 6 semanas

Si partes con conocimientos básicos de redes y Linux (nivel CompTIA A+ o similar), seis semanas de práctica diaria de una a dos horas son suficientes para estar listo para el examen. Si Linux es nuevo para ti, añade dos semanas adicionales dedicadas exclusivamente a practicar la terminal y comandos básicos.

1. Semana 1: Completa los módulos de redes del PTS (TCP/IP, protocolos, subnetting). Practica los laboratorios del PTS en paralelo.
2. Semana 2: Módulos de reconocimiento y enumeración con Nmap. Completa las primeras 10 salas del camino Jr Pentester en TryHackMe.
3. Semana 3: Módulos de vulnerabilidades web y Burp Suite. Practica con las salas de TryHackMe sobre OWASP Top 10.
4. Semana 4: Módulos de Metasploit y explotación. Completa el módulo 'Metasploit' de TryHackMe y practica con máquinas fáciles de VulnHub.
5. Semana 5: Post-explotación, pivoting y reporting. Completa el resto del PTS y practica máquinas de HTB Starting Point.
6. Semana 6: Repaso integral y simulacro. Intenta resolver máquinas de TryHackMe sin guía para medir tu nivel real.

Errores comunes que cometen los candidatos

El error más frecuente es estudiar demasiado en modo lectura y practicar poco. El eJPT es un examen práctico; no hay preguntas de test que puedas responder memorizando definiciones. Si llevas semanas viendo vídeos pero apenas has abierto una terminal, tu preparación no está donde debe estar. Cada concepto teórico debe ir seguido de práctica inmediata en laboratorio.

Otro error habitual es rendirse ante el primer bloqueo durante el examen. Las 48 horas de duración existen precisamente para que puedas tomarte un descanso, volver con la mente fresca y retomar desde otro ángulo. Si llevas dos horas atascado en una máquina, documenta lo que has encontrado hasta ese momento, pasa a otra parte del entorno y vuelve más tarde. La metodología sistémica —enumerar completamente antes de explotar— es la diferencia entre el caos y el éxito.

El eJPT no te pide que seas un hacker brillante. Te pide que seas metódico, paciente y que apliques lo que has practicado. Quien falla normalmente no falla por falta de conocimiento, sino por falta de metodología. — Instructor de INE en entrevista publicada en su blog oficial

¿Es el eJPT reconocido por los empleadores en España?

La respuesta honesta es que el eJPT no tiene el peso de un OSCP o un CEH en el mercado laboral senior. Sin embargo, para puestos junior o como complemento a otras certificaciones, sí es reconocido por empleadores que entienden el sector. Empresas como Tarlogic, S21sec, Zerolynx, Accenture Security y muchas consultoras de tamaño medio en España conocen el eJPT y lo valoran positivamente en candidatos junior porque demuestra que el candidato ha tenido que comprometer máquinas reales, no solo memorizar conceptos.

Más importante que el reconocimiento formal es lo que el proceso de preparación te deja: experiencia real en laboratorio, familiaridad con las herramientas estándar del sector (Nmap, Metasploit, Burp Suite, Netcat) y una comprensión metodológica del proceso de pentesting. En una entrevista, poder hablar con detalle sobre cómo has comprometido una máquina durante la preparación del eJPT vale más que tener el certificado en la pared.

El eJPT como trampolín: hacia dónde ir después

El eJPT es un punto de partida, no un destino. Una vez aprobado, el camino lógico de progresión en seguridad ofensiva pasa por el eCPPT de eLearnSecurity (pentesting profesional con desarrollo de exploits básicos), el CEH (más orientado a grandes empresas y sector público) o, si tu objetivo es el nivel más reconocido del sector, el OSCP de Offensive Security.

En paralelo al eJPT, tiene mucho sentido continuar practicando en plataformas como Hack The Box o TryHackMe, participar en CTFs (Capture The Flag) para desarrollar habilidades de resolución de problemas y construir un repositorio público en GitHub con los writeups de las máquinas que resuelves. Este portfolio práctico, combinado con la certificación, es lo que realmente diferencia a los candidatos junior en el mercado laboral de ciberseguridad español.

Conclusión: la puerta más honesta al hacking ético

El eJPT cumple exactamente lo que promete: una certificación práctica, accesible y honesta que mide si realmente sabes aplicar las habilidades básicas del pentesting. No infla su importancia ni la dificulta artificialmente. Para quien quiere entrar en la ciberseguridad ofensiva sin gastar cientos de euros en una certificación para la que aún no está listo, el eJPT es la mejor decisión del mercado. Prepáralo con disciplina, practica todos los días en laboratorio y úsalo como plataforma de lanzamiento hacia certificaciones más avanzadas. El sector de la ciberseguridad en España crece cada año y la demanda de pentesters junior nunca ha sido tan alta.