{"id":3748,"date":"2024-06-04T00:00:00","date_gmt":"2024-06-04T00:00:00","guid":{"rendered":"https:\/\/www.educa.pro\/carrera-de-pentester"},"modified":"2026-06-10T12:40:15","modified_gmt":"2026-06-10T12:40:15","slug":"carrera-de-pentester","status":"publish","type":"post","link":"https:\/\/educa.pro\/en\/articulos\/carrera-de-pentester\/","title":{"rendered":"Carrera de Pentester: c\u00f3mo iniciarte y formarte bien"},"content":{"rendered":"<p>Antes de nada, un <strong>pentester<\/strong> es un profesional en ciberseguridad que ejecuta ataques dirigidos en la infraestructura IT de una empresa o de cualquier sistema inform\u00e1tico. Estos ataques est\u00e1n autorizados, es decir, las empresas piden estos servicios para comprobar las vulnerabilidades que tiene su infraestructura, con una finalidad \u00e9tica y sin comprometer de verdad a esta empresa. <\/p><p>Esto puede significar que es necesaria una certificaci\u00f3n o un t\u00edtulo relacionado con <a href=\"https:\/\/educa.pro\/en\/articles\/carrera-en-ciberseguridad\/\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>ciberseguridad<\/strong><\/a> para poder ejercer en este \u00e1mbito. Pero algunos profesionales de este \u00e1mbito no tienen una formaci\u00f3n reglada para ejercer como pentester. <\/p><h2>\u00bfQu\u00e9 hace un pentester? <\/h2><p>Su objetivo principal es ayudar a <strong>descubrir vulnerabilidades<\/strong> y recomendar soluciones a estas fallas tanto en la red digital como f\u00edsica, para evitar que los descubra y lo ataque un hacker de verdad. <\/p><p>As\u00ed que un pentester tiene que manejar muchas herramientas t\u00e9cnicas como Nmap, Wireshark o para las pruebas de penetraci\u00f3n que les ayuden a buscar estas vulnerabilidades. Adem\u00e1s, tambi\u00e9n documentan los procesos y actividades realizada para realizar luego un informe de toda la auditor\u00eda para sus compa\u00f1eros y clientes. <\/p><p><strong>Estas son algunas de sus funciones:<\/strong><\/p><ul><li>Realizaci\u00f3n de evaluaciones de vulnerabilidad <\/li><li>Escaneo de redes con herramientas como Nmap <\/li><li>Realizaci\u00f3n de un an\u00e1lisis de la estructura y los protocolos de red con herramientas como Wireshark <\/li><li>Buscar las vulnerabilidades m\u00e1s t\u00edpicas en los sistemas inform\u00e1ticos, como los de OWASP TOP 10 <\/li><li>Revisar grandes cantidades de datos relacionados con la empresa a atacar. Buscando contrase\u00f1ar y usuarios <\/li><li>Realizaci\u00f3n de escalada de privilegios, movimientos laterales, pivotamientos y post-explotaci\u00f3n <\/li><\/ul><h2>Caracter\u00edsticas t\u00edpicas de un pentester<\/h2><p>Ahora que sabemos bien qu\u00e9 hace un pentester, es tambi\u00e9n importante saber si el pentesting es el tipo de trabajo m\u00e1s compatible contigo. Esto no es una regla estricta, pero las cualidades t\u00edpicas son: <\/p><h3>Capacidad para resolver problemas<\/h3><p>Un buen pentester es aquella persona que tiene mucha tenacidad por tal de resolver los problemas. Queriendo llegar a la ra\u00edz del problema y pensar de manera creativa. <\/p><h3>Creatividad<\/h3><p>Para poder defenderte de un atacante, tienes que actuar como uno. Por lo que esto requiere poder pensar m\u00e1s all\u00e1 de escanear las vulnerabilidades t\u00edpicas. <\/p><h3>Curiosidad<\/h3><p>In <strong>ciberseguridad<\/strong> uno no para de aprender nuevas tecnolog\u00edas, vulnerabilidades y conceptos. Es una carrera muy bonita, pero tambi\u00e9n muy sacrificada. <\/p><p>Dentro del pentesting hay varias disciplinas, ya que te puedes especializar en el pentesting de p\u00e1ginas web o bien dentro de una red. <\/p><p>De forma general, las <a href=\"https:\/\/educa.pro\/en\/articles\/perfiles-it\/\" rel=\"noopener noreferrer\" target=\"_blank\">skills<strong> techniques<\/strong><\/a><strong> b\u00e1sicas <\/strong>son: <\/p><ul><li>Conocimiento en redes <\/li><li>Conocimientos en Linux <\/li><li>Conocimientos en Windows y Powershell <\/li><li>Bash scripting <\/li><li>Otro lenguaje de scripting, recomiendo Python ya que es muy vers\u00e1til <\/li><\/ul><p>Estos conceptos pueden llevar muchos meses para estudiarlos. Adem\u00e1s de que hay muchos cursos de ciberseguridad con los que tienes una gu\u00eda mucho m\u00e1s focalizada y disfrutar de manera m\u00e1s enriquecedora este tipo de carreras. <\/p><h2>\u00bfQu\u00e9 tiene que saber un pentester web? <\/h2><p>Ahora bien, si nos centramos en un pentester web, debe tener conocimientos en varias tecnolog\u00edas web: <\/p><ul><li><strong>HTML, CSS y JavaScript<\/strong>: los pilares de la construcci\u00f3n de sitios web, HTML, CSS y JavaScript son fundamentales para entender el funcionamiento b\u00e1sico de las aplicaciones web. <\/li><li><strong>Lenguajes de Programaci\u00f3n de Servidor: c<\/strong>onocer lenguajes como PHP, Python, Ruby, Node.js y Java, que se utilizan com\u00fanmente en el lado servidor de las aplicaciones web, es vital para comprender la l\u00f3gica subyacente y detectar vulnerabilidades. <\/li><li><strong>Frameworks y Bibliotecas Web<\/strong>: los pentesters deben estar familiarizados con populares frameworks, como Django, Flask, Ruby on Rails, Express.js, React, Angular y Vue.js, ya que pueden ser vulnerables. <\/li><li><strong>Protocolos y Tecnolog\u00edas de Comunicaci\u00f3n<\/strong>: trabajar con protocolos como HTTP, HTTPS, REST y SOAP, y tecnolog\u00edas relacionadas, como JSON y XML. <\/li><li><strong>Bases de Datos<\/strong>: conocer lenguajes de consulta como SQL y NoSQL, y sistemas de gesti\u00f3n de bases de datos populares como MySQL, PostgreSQL, MongoDB y Oracle, puede ser \u00fatil para identificar inyecciones de SQL. <\/li><li><strong>Gesti\u00f3n de Contenido Web<\/strong>: Ffmiliarizarse con sistemas de gesti\u00f3n de contenido web como WordPress, Drupal y Joomla. <\/li><li><strong>Tecnolog\u00edas de Front-End<\/strong>: entender tecnolog\u00edas de front-end como jQuery, Bootstrap, ReactJS y AngularJS puede ayudar a descubrir vulnerabilidades relacionadas con el lado cliente de las aplicaciones web. <\/li><li><strong>Web Services y APIs<\/strong>: con web services y API, incluyendo RESTful, SOAP y GraphQL. <\/li><\/ul><p>El pentesting es una carrera de constante aprendizaje, por tanto, es esencial que te guste, ya que la ciberseguridad no para de cambiar y evolucionar, y es necesario ir a la par con este avance. <\/p>","protected":false},"excerpt":{"rendered":"<p id=\"\">\u00bfSabes a qu\u00e9 se dedica un pentester? Esta una profesi\u00f3n clave en el \u00e1mbito de la ciberseguridad. En este post de lo explicamos.<\/p>","protected":false},"author":3,"featured_media":3749,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/3748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/comments?post=3748"}],"version-history":[{"count":1,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/3748\/revisions"}],"predecessor-version":[{"id":10319,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/3748\/revisions\/10319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/media\/3749"}],"wp:attachment":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/media?parent=3748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/categories?post=3748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/tags?post=3748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}