Hace unos años literalmente googleaba “qué es una dirección IP.”
Hace dos días — 18 de junio de 2026 — aprobé el OSCP+. Todavía no lo termino de caer. :)
Fue casi un año de preparación, y honestamente nunca fue solo un examen para mí. Cambió cómo pienso, cómo desarmo los problemas, y cómo banco estar completamente trabado. En algún momento la sensación de golpearme la cabeza contra la misma pared durante horas dejó de molestarme y simplemente se volvió… normal. (También desbloqueé tolerancia infinita a la cafeína. Valió la pena.)
Aclaración rápida antes que nada: acá no hay spoilers del examen. El OSCP está bajo NDA y no voy a cruzar esa línea — si querés ser un profesional, actuá como uno antes de que alguien te pague por serlo. Así que esto no es un walkthrough de lo que había en mi examen. Es lo que de verdad me preparó, escrito para la versión de mí de hace un año que no estaba seguro de que alguna vez fuera a alcanzar.
Qué es el OSCP+
Es el mismo examen brutal, proctoreado y práctico de siempre — te tiran en máquinas que nunca viste y tenés que entrar de verdad, escalar privilegios y pivotear, y después escribir un reporte profesional. El “+” es la variante más nueva: si lo aprobás ahora, obtenés el OSCP de por vida y el OSCP+ renovable que te mantiene vigente. El examen moderno se apoya fuerte en Active Directory, así que planificá tu preparación alrededor de eso.
Qué funcionó de verdad
1. Máquinas antes que teoría
Rooteé más de 49 máquinas en HackTheBox y OffSec Proving Grounds antes del examen. Esa es la razón más grande por la que aprobé. Al OSCP no llegás leyendo — llegás fallando, una máquina a la vez, y el fallar es la parte que te enseña.
Las máquinas que me destrozaron fueron las que más me enseñaron. Hubo una donde tuve que enumerar archivos web para encontrar credenciales, entrar por SSH, encontrar un servicio que solo escuchaba en loopback, armar un port forwarding para alcanzarlo desde Kali, y después abusar de un binario SUID para leer archivos restringidos. Me llevó horas. Quería tirar la notebook por la ventana. Y después nunca más me olvidé de nada de eso. Ese es el trato.
2. La enumeración es todo el juego
Cada vez que me trababa, la respuesta era siempre la misma: no había enumerado lo suficiente. Puertos, versiones, directorios web, shares, usuarios, servicios — cada rabbit hole. El examen no premia lo ingenioso, premia lo minucioso. Armá una checklist y corréla siempre hasta que sea memoria muscular. (La mía vive en mis posts de flujo de enumeración y metodología de AD.)
3. Active Directory, y después más Active Directory
Si estás flojo en AD, ese es el hueco que hace que la gente falle en el examen actual. Kerberoasting, AS-REP roasting, abuso de ACLs, análisis de rutas con BloodHound, movimiento lateral, DCSync — volvéte lo suficientemente fluido como para correr una cadena completa sin frenar a googlear cada paso. Le dediqué una parte desproporcionada de mi preparación a esto y valió la pena. Mi guía rápida de BloodHound y mi cheatsheet de Active Directory salieron directo de esa grind.
4. Notas y práctica de reportes — este blog fue parte de la preparación
Cada writeup de este sitio era, en secreto, preparación para el OSCP. El examen termina con un reporte profesional, y si nunca escribiste uno por tu cuenta, ese es un mal momento para aprender cómo. Sacá screenshots a medida que avanzás. Escribí el hallazgo en el momento en que lo conseguís. Y acá está la prueba real: si no podés explicar una ruta de ataque en palabras simples, todavía no la entendés de verdad — el examen te lo va a marcar aunque vos no lo veas.
5. Mentalidad para el reloj
Es un examen largo y tu cerebro va a querer abandonar. La solución no es ser más inteligente — es tener un proceso en el que confiás cuando estás fundido: tomá el descanso, comé algo, alejáte de la máquina que te está ganando y volvé con la cabeza fresca. El “Try Harder” es real, pero para mí en realidad fue “Try Smarter — y después try harder cuando lo inteligente se te acaba.”
La parte que quiero que de verdad escuches
No tengo un título en ciencias de la computación. Hice todo esto mientras trabajaba full-time en un SOC — antes de los turnos, después de los turnos, fines de semana, feriados. No fue balanceado y definitivamente no fue lindo.
Así que si estás ahí sentado pensando que no sos lo suficientemente inteligente, o que empezaste demasiado tarde, o que todos los demás tienen una ventaja que vos no tenés — yo googleaba “qué es una dirección IP” no hace tanto. La disciplina le gana al talento que abandona. A las máquinas no les importa cómo te sentís; solo les importa que aparezcas y hagas la siguiente.
Qué sigue
El OSCP+ no es la línea de llegada — es la entrada. El objetivo real es romper cosas profesionalmente, full-time. Apunto al pentesting y a la seguridad ofensiva, y me llevo el ojo de defensor que traje del SOC.
Lo que saqué de todo esto fue mucho más que un cert. Se convirtió en una forma de vivir: intentá de nuevo, intentá más fuerte, y si todavía no lo podés resolver… no estás enumerando lo suficiente.
Un saludo a OffSec. Resulta que “Try Harder” no es solo un eslogan.
Y si estás en este camino ahora mismo, en plena grind, sin estar seguro de que está funcionando — seguí. Está funcionando. Solo que todavía no lo podés ver.