Resumen
El PT1 de TryHackMe me pareció un examen interesante para medir base técnica, metodología y capacidad de mantener el ritmo durante muchas horas, pero también me dejó claro que no basta con saber herramientas: hace falta criterio, orden y muy buena gestión mental.
En este post quiero dejar mi opinión personal sobre el examen, qué me pareció bien, dónde sufrí más y qué me llevé de la experiencia.
Resultado
En mi caso hice 2 intentos, y ambos terminaron en Fail, aunque el segundo fue claramente mejor que el primero.
Intento 1
El primer intento fue el 4 de junio de 2025, y además lo di antes de presentarme al eCPPT.
En ese intento obtuve 535/1000, con un tiempo de aproximadamente 47h 53m.
Mi desglose fue este:
- Web Application Pentest:
238/400 - Network Pentest:
254/360 - Active Directory Pentest:
43/240
Intento 2
El segundo intento fue el 13 de agosto de 2025, esta vez después de haber dado el eCPPT.
En ese intento obtuve 685/1000, todavía por debajo del mínimo de 750, pero con una mejora bastante clara respecto al anterior.
Mi desglose fue el siguiente:
- Web Application Pentest:
182/400 - Network Pentest:
284/360 - Active Directory Pentest:
219/240
El tiempo total consumido fue de aproximadamente 35h 55m.
¿Qué es el PT1?
El PT1 está planteado como un examen práctico de pentesting con varias áreas diferenciadas. No se centra en una sola disciplina, sino que mezcla web, network y Active Directory, lo que obliga a cambiar de contexto varias veces y a mantener una metodología bastante sólida.
En mi caso, además, el contexto fue particular porque TryHackMe estaba regalando el pase del examen en ese momento y yo logré conseguirlo. Eso hizo que terminara presentándome antes de lo que probablemente habría hecho en otras circunstancias.
Eso, para mí, es precisamente una de sus fortalezas: no es un examen para ir improvisando sobre la marcha. Si no llevas una forma clara de enumerar, priorizar y documentar, empiezas a perder tiempo muy rápido.
Lo que más me gustó
- El examen toca varias áreas relevantes y no se siente monotemático.
- Me gustó que obligue a pensar en metodología y no solo en ejecución.
- La parte de Active Directory me pareció bastante buena para medir soltura real.
Lo que más me costó
Mi peor bloque fue claramente web, y eso se reflejó en la puntuación. Ahí fue donde más sentí que el examen castiga cualquier falta de orden en enumeración, validación de vectores y priorización.
Cuando llevas muchas horas encima, es fácil empezar a forzar hipótesis, caer en rabbit holes o insistir demasiado en caminos que no terminan aportando puntos. En este examen eso se paga bastante caro.
Dificultad real
Mi sensación general fue esta:
- Dificultad técnica:
Básica - Dificultad global del examen:
Básica - Gestión del tiempo:
Muy importante
No me pareció imposible a nivel puramente técnico, pero sí exigente en cuanto a resistencia, sobre todo cuando uno recién está dando sus primeros exámenes de Red Team, foco y capacidad de decidir dónde merece la pena invertir tiempo y dónde no.
Qué aprendí del intento
Lo más importante que me dejaron estos dos intentos no fue la nota, sino una visión mucho más honesta de cómo estaba rindiendo bajo presión.
La principal lección fue que una certificación práctica no se aprueba solo con conocimientos sueltos. Lo que marca la diferencia es llegar con una metodología clara, saber priorizar bien y no perder tiempo en caminos que no aportan nada.
También entendí que parte de mi error estuvo en la mentalidad con la que llegué. Como conseguí el pase cuando lo estaban regalando, pensé que sería algo más cercano al eJPT, y eso hizo que me confiara más de la cuenta. Viéndolo ahora, fue un error claro porque no le di el peso real que merecía ni al examen ni a la preparación.
Además, el resultado me dejó bastante claro dónde estaba mi punto más flojo: la parte web. En network y Active Directory me sentí más sólido, y eso me ayudó a entender mejor dónde tenía que centrar mis esfuerzos para seguir mejorando.
Otra lección importante fue la documentación. En este tipo de examen no conviene dejarla para el final, porque documentar mientras avanzas también te ayuda a pensar mejor y a mantener el orden cuando ya llevas muchas horas encima.
Al final, más que una mala nota, me quedo con que fue una experiencia que me ayudó a no subestimar ninguna certificación y a tomarme mucho más en serio cómo preparo cada examen a partir de ahora.
¿A quién se lo recomendaría?
Se lo recomendaría a:
- Personas que ya tengan una base en pentesting básica y quieran medirse en un entorno práctico.
- Gente que quiera tocar varias áreas en un mismo examen.
- Quienes quieran entrenar metodología además de explotación.
No se lo recomendaría a:
- Personas que estén empezando desde cero.
- Quienes todavía dependan demasiado de herramientas automáticas sin entender bien el porqué.
- Gente que aún no tenga soltura cambiando entre entornos web, red y Active Directory.
Veredicto final
Mi opinión final es que el PT1 de TryHackMe sí es un examen útil y más serio de lo que puede parecer al principio, sobre todo porque no solo te mide técnica: también te enfrenta a tu metodología, a tu capacidad de priorizar y a cómo respondes cuando el cansancio empieza a pesar.
En mi caso no lo aprobé, pero aun así me pareció una experiencia valiosa porque me dio un diagnóstico muy claro. Me confirmó que en ese momento tenía mejor rendimiento en network y Active Directory que en web, y eso me ayudó a enfocar mucho mejor mis siguientes etapas de preparación.
Por eso no me quedo solo con el resultado. Me quedo con que fue un examen que me obligó a tomarme las certificaciones con más respeto, a preparar mejor cada intento y a entender que mejorar no es solo estudiar más, sino estudiar con mejor dirección. Si alguien piensa presentarse, mi recomendación sería ir con una metodología cerrada, práctica suficiente en las áreas más flojas y una estrategia muy clara para manejar bloqueos, documentación y tiempo. Ahí, para mí, es donde de verdad se gana o se pierde buena parte del examen.
