Certificación CEH: ¿Cómo Aprobar el Examen?

¿Buscas validar tus habilidades en pruebas de penetración y hacking ético, y has oído hablar de la certificación CEH? En esta guía completa, te contamos todo lo que necesitas saber al respecto y te explicamos cómo obtenerla.

Orígenes de esta certificación en hacking ético, requisitos previos, precio, modalidades para obtener el título de Certified Ethical Hacker (CEH), habilidades a desarrollar y consejos; después de leer esto, sabrás si esta certificación de pentesting es para ti.

¿Qué es la Certificación CEH?

La certificación CEH fue creada en 2003 por EC-Council y es una de las certificaciones más reconocidas en el campo de la ciberseguridad. Certifica tus habilidades en pruebas de penetración y auditoría de seguridad informática.

CEH son las siglas de “Certified Ethical Hacker“, es decir, “hacker ético certificado” en español; en otras palabras, la Ethical Hacker Certification evalúa tu capacidad de pensar y actuar como un pirata informático, pero para fortalecer la seguridad de los sistemas informáticos y no para perjudicarlos. Como la ciberseguridad evoluciona rápidamente, esta certificación se actualiza regularmente, siendo la CEH v13 su versión más reciente.

Para obtener esta certificación, puedes:

• Aprobar un examen teórico de 4 horas, compuesto por 125 preguntas.
• Aprobar un examen práctico de 6 horas, en el que deberás superar 20 situaciones.

Ten en cuenta que si deseas obtener el título de Master CEH, deberás aprobar tanto la parte teórica como la práctica.

¿Quién es el organismo certificador?

Tras los atentados del 11 de septiembre de 2001, los expertos en seguridad se preguntaron qué pasaría si un ataque similar afectara al mundo digital. ¿Tendríamos los recursos de ciberseguridad necesarios para enfrentarlo? Ya en aquella época, la economía dependía cada vez más de lo digital; un ataque a gran escala podría haber tenido consecuencias catastróficas.

Así nació EC-Council. Su objetivo: reforzar nuestras habilidades en ciberseguridad para proteger nuestra economía y nuestras organizaciones de los peligros digitales potenciales.

Desde el principio, muchos expertos apoyaron este proyecto y decidieron crear su certificación de pentesting: la CEH.

¿Quién puede realizar la CEH? ¿Cuáles son los requisitos previos?

Para poder realizar la CEH, deberás:

• Justificar al menos 2 años de experiencia en ciberseguridad.
• Realizar una formación CEH con EC-Council.

Además de estos requisitos oficiales, también debes tener una buena comprensión de los sistemas operativos y las redes.

Esta certificación se dirige principalmente a profesionales de la informática, en particular a los actores de la ciberseguridad. Pentesters, responsables de seguridad y sistemas de información, analistas SOC, consultores de seguridad, administradores de sitios y todas las personas que intervienen en la protección de la integridad de una red pueden estar interesados.

¿Cuál es el precio de la certificación CEH?

Para obtener la certificación Certified Ethical Hacker, deberás pagar:

• 1199 dólares de tasas de examen para la parte teórica
• 550 dólares de tasas de examen para la parte práctica (509 euros)
• 100 dólares de tasas de expediente (93 euros)
• 100 dólares de tasas de supervisión a distancia si eliges realizar el examen online (93 euros)

A este precio, deberás añadir posiblemente las tasas de formación CEH. Puedes optar por formarte con EC-Council, que ofrece varios cursos cuyos precios varían de 850 a 3749 dólares (786 a 3468 euros). Sin embargo, estos cursos solo se ofrecen en inglés.

¿Cómo se realiza el examen Certified Ethical Hacker?

El examen Certified Ethical Hacker consta de dos módulos:

• Una parte teórica de 4 horas, compuesta por 125 preguntas.
• Una parte práctica de 6 horas, compuesta por 20 situaciones.

Puedes realizarlos independientemente, ya que no es necesario aprobar uno para inscribirte en el otro.

Si apruebas los dos, obtendrás el título de Certified Ethical Hacker Master, que reconoce tu dominio completo de las habilidades necesarias para un hacker ético.

El CEH Exam, la parte teórica

El CEH Exam evalúa tus conocimientos teóricos en pentesting.

Dispondrás de 4 horas para responder a 125 preguntas de opción múltiple. Deberás elegir la mejor opción de las propuestas y obtener al menos un 70 % de aprobados para obtener la Ethical Hacker Certification. ¡La concentración y la buena gestión del tiempo serán tus aliados!

Para que te sientas más tranquilo, la mayoría de los candidatos indican que las 4 horas de la prueba son ampliamente suficientes; muchos incluso terminan en 3 o incluso en 2 horas.

Estas preguntas abarcan las 5 áreas clave del hacking ético definidas por EC-Council, a saber:

• Reconocimiento
• Análisis
• Obtención del acceso
• Mantenimiento del acceso
• Cubrir las huellas

El CEH Practical, la parte práctica

El CEH Practical tiene como objetivo demostrar que sabes detectar y explotar las vulnerabilidades de una infraestructura para protegerla.

Dispondrás de 6 horas para aplicar tus habilidades en hacking ético. En el programa: 20 situaciones en las que deberás realizar diferentes pruebas de penetración y hackear máquinas en un entorno iLabs.

Se necesita una puntuación mínima del 70 % para aprobar el CEH Practical.

¿Qué habilidades de ciberseguridad valida la CEH?

La certificación Certified Ethical Hacker valida una amplia gama de habilidades en ciberseguridad, entre ellas:

• Técnicas de hacking ético
• Análisis de riesgos y vulnerabilidades
• Reconocimiento, análisis de vulnerabilidades y ataques a redes
• Identificación y neutralización de malware y técnicas de falsificación como el spoofing
• Prevención de inyecciones SQL
• Criptografía
• Sniffing y denegación de servicio
• Ingeniería social
• Hacking de sistemas
• Desvío de sesiones
• Enumeraciones y ataques a sistemas
• Cloud computing
• Ataques y hacking de diferentes productos digitales (servidores web, aplicaciones web, redes, plataformas móviles, IoT y OT)
• Inteligencia artificial y aprendizaje automático

¿Cómo aprobar la certificación CEH?

El examen de certificación Certified Ethical Hacker (CEH) requiere un amplio conocimiento en diferentes áreas de la ciberseguridad, especialmente en pentesting. Para aprobarlo, deberás prepararlo cuidadosamente. Aquí tienes algunos consejos para maximizar tus posibilidades de éxito:

• Utiliza los recursos gratuitos disponibles en el sitio web de EC-Council.
• Crea un plan de acción con la lista de temas a estudiar y plazos realistas para dominar todo a tiempo.
• Practica con exámenes de prueba.
• Diversifica tus materiales de estudio y encuentra los que mejor te convengan (vídeos, cursos en directo, libros…).
• Aprende a gestionar tu tiempo para no perder los nervios durante la prueba.
• Realiza una formación específica para prepararte para la certificación CEH.

Preguntas frecuentes sobre la certificación Certified Ethical Hacker (CEH)