La mayoría de certificaciones de ciberseguridad evalúan lo bien que memorizas. CRTO evalúa lo bien que operas.
Hice el Certified Red Team Operator de Zero Point Security no porque necesitase aprender el material desde cero. Ya trabajo con la mayoría de estas técnicas en operaciones reales. Pero pasar por un curso estructurado te obliga a revisar fundamentos que puedes estar pasando por alto en el día a día, y te da un marco común para formar a operadores junior.
El curso está creado por Daniel Duggan (RastaMouse) y estructurado alrededor de Cobalt Strike como framework C2 principal. La mayoría de cursos te enseñan herramientas de forma aislada. Este te enseña un ciclo de ataque completo usando las mismas herramientas que usan los equipos de red team en operaciones reales. Eso marca la diferencia.
El material va desde el acceso inicial hasta el dominio total. Entrega de payloads, movimiento lateral, escalada de privilegios, persistencia, abuso de Kerberos, explotación de ADCS, ataques a relaciones de confianza entre bosques, pivoting. Cada tema profundiza lo suficiente como para que entiendas no solo los comandos sino por qué funcionan. Incluso con experiencia, me encontré pillando detalles que había pasado por alto en el día a día.
El curso tampoco pretende ser apto para principiantes. Necesitas un conocimiento sólido de Windows, Active Directory y redes antes de meterte. Si nunca has tocado una línea de comandos o no sabes qué es un controlador de dominio, empieza por otro sitio. Pero si tienes una base y quieres aprender a comprometer un entorno empresarial de principio a fin, cumple.
El laboratorio es donde todo encaja. Un entorno AD completo con múltiples dominios y bosques para practicar cada técnica del curso. No es un CTF con flags artificiales. Es una red corporativa realista con estaciones de trabajo, servidores, controladores de dominio y relaciones de confianza que reflejan lo que te encontrarías en un trabajo real. Dediqué bastante tiempo en los labs solo para afianzar técnicas que ya uso. Ese tiempo nunca se pierde.
Lo que separa al CRTO de otras certificaciones es el enfoque práctico. Nada de tipo test. Nada de memorizar siglas. Te sueltan en un entorno y o sabes operar o no. Comparado con el CEH, que es sobre todo teoría y preguntas de examen, la diferencia es brutal. El CRTO te obliga a hacer el trabajo de verdad.
El formato del examen es de lo que más me gustó. Tienes 24 horas de tiempo activo repartidas en una ventana de 7 días, y puedes pausar cuando lo necesites. Sin proctor. Sin informe que redactar después. Un solo objetivo, y el OPSEC importa. Si te detectan, te penaliza. Eso se parece mucho más a cómo funciona el red teaming de verdad que cualquier sprint de 48 horas con una cámara mirándote teclear.
La gente siempre pregunta cómo se compara con OSCP. Enfoque diferente. OSCP es más amplio y cubre web, Linux, Windows y explotación de redes. CRTO está centrado al milímetro en Active Directory y Cobalt Strike. Se complementan más de lo que compiten. Si alguien me preguntase cuál elegir para meterse en red teaming, CRTO.
Si te estás preparando, algunos consejos:
Toma apuntes con tus propias palabras según avanzas con el material. No copies y pegues las diapositivas. Cuando estés bajo presión y necesites recordar cómo funciona la delegación restringida, tus propios apuntes te salvarán.
Dedica tiempo de verdad a los laboratorios. No te limites a seguir los pasos del curso. Prueba cosas por tu cuenta. Rompe cosas. Reinicia y hazlo otra vez. Cuanto más cómodo estés con las herramientas, menos sufrirás cuando importe de verdad.
Familiarízate con Cobalt Strike más allá de lo básico. Cómo funciona el beacon, gestión de sesiones, encadenamiento de técnicas. El curso cubre esto, pero el tiempo extra aquí compensa.
No vayas con prisas. Hay mucho contenido y se construye sobre sí mismo. Avanzar rápido porque crees que ya sabes algo suele significar perderte un detalle que te pasa factura después.
Si vienes de seguridad web, espera que el cambio lleve su tiempo. AD es otro mundo. Conceptos diferentes, herramientas diferentes, metodología diferente. Pero precisamente por eso merece la pena.
CRTO es una de las mejores certificaciones prácticas en seguridad ofensiva ahora mismo. Tanto si quieres meterte en red teaming como si quieres revisitar los fundamentos con estructura, esta es la que toca. Lo que aprendes se traslada directamente a trabajos reales.
Cada hora invertida merece la pena.
