Iniciación en Pentesting

Las pruebas de penetración (pentesting) son evaluaciones de seguridad autorizadas que simulan ataques reales contra sistemas, redes y aplicaciones para identificar vulnerabilidades antes de que un atacante las explote.

El pentesting es una de las disciplinas más demandadas en ciberseguridad. Según datos de mercado 2025, Chile presenta más de 120 vacantes activas para roles ofensivos, con salarios que oscilan entre $1.800.000 y $5.500.000 CLP mensuales dependiendo de la experiencia y certificaciones.

Esta guía te llevará desde los conceptos fundamentales hasta la práctica real, cubriendo metodologías reconocidas internacionalmente, herramientas esenciales y rutas de certificación.

Aunque los términos se usan indistintamente, existen diferencias sutiles entre ambos roles:

En la práctica profesional chilena, ambos roles convergen. Lo importante es dominar la metodología, actuar siempre bajo autorización escrita y documentar cada paso.

Antes de ejecutar tu primer escaneo, necesitas dominar estos pilares:

1. Redes y Protocolos

• Modelo TCP/IP y OSI — entender cada capa es crucial
• DNS, HTTP/S, SMTP, FTP, SSH, SMB, RDP, SNMP
• Subnetting, NAT, firewalls, proxies, VPNs
• Captura y análisis de tráfico con Wireshark/tcpdump

2. Sistemas Operativos

• Linux: dominio de terminal, permisos, servicios, bash scripting
• Windows: Active Directory, GPO, PowerShell, registro, servicios
• Virtualización: VirtualBox/VMware para laboratorios aislados

3. Programación y Scripting

• Python: automatización, scripting de exploits, herramientas custom
• Bash: one-liners, pipelines, automatización en Linux
• PowerShell: post-explotación en entornos Windows
• SQL básico para inyecciones, JavaScript para XSS

4. Fundamentos Web

• HTTP methods, headers, cookies, tokens
• OWASP Top 10: SQLi, XSS, CSRF, SSRF, IDOR, etc.
• APIs REST y GraphQL — superficie de ataque moderna

Trabajar con una metodología garantiza consistencia, reproducibilidad y cobertura completa:

El entregable más importante. Un buen reporte transforma hallazgos técnicos en decisiones de negocio.

Estructura recomendada:

1. Resumen Ejecutivo: para la alta dirección. Riesgo general, hallazgos críticos, impacto al negocio.
2. Alcance y Metodología: qué se evaluó, qué quedó fuera, qué metodología se siguió.
3. Hallazgos: cada vulnerabilidad con título, severidad (CVSS 3.1), descripción, evidencia (screenshots, payloads), impacto y remediación.
4. Clasificación de Riesgos: matriz de riesgo, gráficos de distribución por severidad.
5. Recomendaciones: priorizadas por impacto y esfuerzo de implementación.
6. Anexos: logs, scripts utilizados, configuraciones revisadas.

Herramientas útiles: Ghostwriter, Pwndoc, PlexTrac, SysReptor para gestión de reportes.

🎓 Certificaciones Recomendadas (ruta progresiva)

🧪 Laboratorios y Plataformas de Práctica

• Hack The Box — máquinas y challenges, el estándar de la industria
• TryHackMe — rutas guiadas, ideal para principiantes
• PortSwigger Web Security Academy — labs gratuitos de web security
• VulnHub — máquinas vulnerables descargables
• PentesterLab — ejercicios progresivos web
• DVWA / Juice Shop / WebGoat — apps vulnerables para practicar
• Proving Grounds (OffSec) — preparación para OSCP