1488 palabras
7 minutos
Review del CPTS: mi experiencia con la certificación de Hack The Box
2026-04-13
Certificaciones
CPTS
/
Hack The Box
/
Certificaciones
/
Pentesting
/
Active Directory

Resumen#

El CPTS (Certified Penetration Testing Specialist) de Hack The Box me dejó una sensación muy clara: no es una certificación pensada para premiar la improvisación. Es un examen que te obliga a trabajar con método, disciplina y criterio técnico durante muchas horas.

Para mí, ese es precisamente su mayor valor. Realmente sentí que no solo me estaban evaluando si sabía explotar algo, sino si podía trabajar como pentester de una forma ordenada, conectando hallazgos, priorizando bien y documentando todo con cabeza.

¿Qué es el CPTS?#

El CPTS es una certificación ofensiva centrada en pentesting realista, con bastante peso en enumeración, explotación, pivoting, Active Directory y capacidad de relacionar distintas piezas dentro de una misma intrusión.

No lo veo como un examen para alguien que solo quiere lanzar scripts, probar herramientas al azar y esperar resultados. Aquí pesa mucho más entender el contexto, comprender bien las vulnerabilidades, detectar relaciones entre servicios y no perder tiempo en rabbit holes.

Lo que más me gustó#

  • El examen obliga a pensar como pentester, no solo como jugador de CTF.
  • La metodología que uno lleva marca una diferencia real desde el principio.
  • Active Directory es entretenido, pero también tedioso, y justamente por eso la experiencia se siente mucho más completa y cercana a escenarios reales.
  • La certificación premia la constancia, la perseverancia, la enumeración bien hecha y la capacidad de conectar hallazgos.

Lo que más exige#

Donde más sentí la exigencia del CPTS fue en la necesidad de mantener orden durante todo el proceso. No basta con encontrar una vulnerabilidad y explotarla rápido; varias veces toca entender bien el flujo completo, el paso a paso y por qué una vía funciona antes de obtener resultados.

También me pareció una certificación muy demandante a nivel mental. Cuando ya llevas bastante tiempo dentro del examen, cualquier error de organización se multiplica: repites pruebas, olvidas validar algo básico o vuelves a un rabbit hole que ya deberías haber descartado.

Preparación y enfoque#

Si alguien quiere llegar bien al CPTS, mi opinión es que no debería centrarse solo en memorizar técnicas. Lo importante es construir una rutina sólida de trabajo:

  • Enumerar de forma consistente.
  • Tomar notas limpias mientras avanzas.
  • Separar evidencia útil de ruido.
  • Revisar privilegios, relaciones de confianza, shares, credenciales y vectores internos con paciencia.

En una certificación así, la buena preparación no es la que te llena de comandos, sino la que te da una estructura mental clara para no perderte cuando el entorno empieza a crecer. Además, recomendaría llegar con cheatsheets propios para las vulnerabilidades y pasos que más se repiten, porque eso ayuda mucho a mantener ritmo sin desordenarte.

Recursos que más me ayudaron#

Adicionalmente, resolví máquinas antiguas que están dentro del track oficial de CPTS Preparation de HTB. Para eso hace falta VIP+ si quieres acceder a máquinas retiradas, pero sinceramente creo que, si tienes la posibilidad de pagar aunque sea un mes, vale bastante la pena.

CPTS Preparation oficial de Hack The Box

También resolví la gran mayoría de máquinas del Unofficial CPTS Prep de IppSec. Ese material me ayudó bastante porque permite practicar con una mentalidad muy parecida a la que luego exige el examen: enumeración cuidadosa, relación entre hallazgos y disciplina para avanzar con método.

Unofficial CPTS Prep de IppSec

Crédito total a IppSec por ese playlist y por el valor que aporta a la preparación práctica.

Si tuviera que resumirlo, diría que ambas preparaciones juntas son de lo más útil para llegar bien al examen. No solo por las máquinas en sí, sino porque te ayudan a formar una metodología de ataque más clara y más realista.

Dificultad real#

Mi sensación general fue esta:

  • Dificultad técnica: Intermedia - Avanzada
  • Dificultad global del examen: Alta
  • Gestión del tiempo: Alta

No me pareció una certificación imposible, pero sí una que castiga mucho cualquier debilidad en metodología. Si fallas en enumeración, si documentas mal o si te cuesta priorizar, el examen se vuelve más duro de lo que debería ser.

Mi experiencia general#

Lo que más valoro del CPTS es que me obligó a ser más disciplinado y más calmado en cada paso que daba. El examen me tomó un total de 5 días, y en ese tiempo pude obtener 12/14 flags.

Durante el primer día no logré obtener ninguna flag y me sentía totalmente devastado. Empecé a cuestionarme si realmente todo lo que había estudiado estaba bien y llegué a dudar de mi propio conocimiento. Recién al iniciar el segundo día logré sacar la primera flag, y desde ahí fueron cayendo las demás hasta la número 7 entre el segundo y el tercer día. Ahora te preguntarás: “¿por qué dices hasta la 7?” Porque, al menos para mí, a partir de la octava flag realmente empieza el juego.

Game Start

Cabe recalcar que, en varios momentos entre la flag 1 y la 7, tuve que ir paso a paso revisando todo lo que hacía. Como mencioné anteriormente, no todo es tirar comandos a lo loco: tienes que saber qué estás ejecutando, cómo lo estás haciendo y qué información real te está devolviendo, porque eso mismo es lo que luego puede ayudarte a avanzar.

Pepe Learn

Cuando llegué a la tarde del tercer día, ya me encontraba listo para intentar la flag 8. Sabía que muchísima gente la considera una de las más difíciles y tediosas del examen, y sinceramente no lo niego. Me tomó prácticamente un día entero sacarla. Tuve que probar varios métodos de ataque, rehacer escaneos, repetir enumeración y repasar metodologías que fui aprendiendo con el tiempo. Pero ahora, una vez completado el examen, mi opinión final es que más que ser “difícil”, es una flag muy tediosa.

Champion

(Yo cuando obtuve la flag 8)

Desde la flag 9 hasta la 11 no tuve mayores problemas y, por mi lado, esa parte fue bastante más llevadera. Pero al final llegué a la flag número 12, y aunque muchos dicen que es de las más fáciles de conseguir, para mí fue un dolor de huevos XD. Personalmente, me pareció una de las flags más trolls de todo el examen. Si tuviera que dar un consejo para esta certificación, sería este: “piensen como tontos”, pero obviamente sin apagar el cerebro por completo.

Troll

En el quinto día logré obtener 12/14 flags, alcanzando así la cantidad mínima de puntos para aprobar. Sinceramente, ya estaba más que satisfecho. Después prioricé terminar mi reporte de la mejor manera posible, que terminó teniendo un total de 252 páginas XD, y luego intenté sacar las dos últimas flags. Pero mi cuerpo ya estaba totalmente devastado y no logré obtenerlas. Solo llegué a identificar los exploits que podía usar, aunque no conseguí hacer que funcionaran del todo.

Cat Dead

Finalmente, envié mi reporte cuando todavía faltaban dos días para que terminara el examen, y al día siguiente me respondieron que había logrado certificarme exitosamente. Así cerré un examen totalmente retador y agotador, pero sobre todo uno en el que puse en práctica todo lo que había aprendido durante bastante tiempo.

Freedom

Lo mejor del CPTS#

  • Se siente como una certificación seria y bien orientada al trabajo ofensivo real.
  • Obliga a desarrollar criterio, no solo ejecución mecánica.
  • Tiene muy buen valor para quien quiera crecer en pentesting interno y Active Directory.

Lo peor del CPTS#

  • No es un examen amable para quien todavía no tiene una metodología madura.
  • Puede volverse muy desgastante si no llegas con buena organización de notas y evidencias.
  • Si te bloqueas mentalmente en una parte, el coste en tiempo puede ser alto.

¿A quién se lo recomendaría?#

Yo se lo recomendaría a:

  • Personas que ya tengan una base buena en pentesting y quieran medirse en un entorno más serio.
  • Personas que hayan resuelto máquinas de HTB de buen nivel sin depender completamente de un writeup.
  • Gente interesada en Active Directory, movimiento lateral y metodología ofensiva.
  • Quienes busquen una certificación que obligue a pensar y no solo a ejecutar scripts.

No se lo recomendaría a:

  • Personas que recién están empezando.
  • Quienes todavía dependen demasiado de herramientas automáticas.
  • Gente que aún no tenga soltura documentando y priorizando con orden.

Veredicto final#

Sinceramente, el CPTS es una certificación que me dejó un antes y un después. Me acuerdo cuando aún iniciaba dentro del mundo de la ciberseguridad ofensiva a eso de diciembre de 2024, me veía varios videos, reviews y sobre todo el como especializarte dentro de este rubro, por lo que la CPTS nunca se quedaba atrás y siempre da de que hablar hasta ahora.

Para mí, el CPTS es una de las certificaciones más sólidas si de verdad quieres mejorar como pentester desde un enfoque práctico. No la veo como un simple examen para sumar una credencial, sino como una experiencia que te obliga a subir el nivel en metodología, disciplina y análisis.

Si ya tienes una base previa y estás dispuesto a prepararte en serio, me parece una certificación que merece la pena. Exige bastante, pero precisamente por eso también aporta mucho. En mi caso, me dejó la sensación de haber pasado por un examen que sí empuja a trabajar mejor, pensar mejor y operar con más criterio.

Badge CPTS

Crash Tada

Review del CPTS: mi experiencia con la certificación de Hack The Box
https://oguiii.xyz/posts/review-cpts/
Autor
Oguiii
Publicado el
2026-04-13
Licencia
CC BY-NC-SA 4.0
Ligolo-ng: tunelización y pivoting básico
© 2026 Oguiii. All Rights Reserved.