The latest articles on DEV Community by B13ss3d (@b13ss3d). https://dev.to/b13ss3d https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3841090%2Fd19d52b3-a975-4ccb-bd47-72f00d87db5b.png https://dev.to/b13ss3d en B13ss3d Tue, 24 Mar 2026 05:16:58 +0000 https://dev.to/b13ss3d/mi-camino-hacia-la-certificacion-cwes-203n https://dev.to/b13ss3d/mi-camino-hacia-la-certificacion-cwes-203n <p>Hola, soy Luis Eduardo Platero Fuentes (B13ss3d). El miércoles 4 de febrero de 2026, obtuve oficialmente la certificación <strong>Certified Web Exploitation Specialist (CWES)</strong>.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fep7ufp5m2vruf193e3b1.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fep7ufp5m2vruf193e3b1.png" width="800" height="565"></a></p> <h2> Prerrequisitos y Costo 💵 </h2> <p>Para calificar para el examen, debes completar el 100% del “Job-Role Path” de <strong>Web Penetration Tester</strong> en la Academy.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fzr7n8wf6ek6juttmcc19.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fzr7n8wf6ek6juttmcc19.png" width="800" height="221"></a></p> <p>Una vez completado, puedes comprar el voucher del examen por $210 USD, el cual tiene una validez de 360 días.</p> <p>Aunque algunos consideran esta certificación como un paso intermedio, decidí obtenerla para <strong>solidificar mi metodología</strong> y poner a prueba mis habilidades de reporte (¡y sí, el Swag es un buen bonus!). Para aprobar, necesitas un mínimo de <strong>80 de 100</strong> puntos (aproximadamente <strong>8 de 10 flags</strong>).</p> <h2> La Experiencia del Examen </h2> <p>Después de hacer clic en “Enter Exam”, se te presentan los Términos y Condiciones sobre confidencialidad. Luego, se nos proporciona una <strong>Carta de Compromiso (Letter of Engagement)</strong> y una plantilla de reporte.</p> <p><strong>El Escenario</strong>: Recibes un dominio principal dentro del alcance. A partir de ahí, debes enumerar para encontrar <strong>otros 4 hosts</strong>. Típicamente, hay 2 preguntas/flags por host.</p> <p><strong>Entorno</strong>: El examen es accesible vía VPN o mediante la Pwnbox basada en navegador. Tienes 7 días para completar el examen y enviar el reporte.<br> Temas Técnicos Clave</p> <p>Si bien todo el camino de aprendizaje es valioso, recomiendo encarecidamente enfocar tu repaso en:</p> <ul> <li> <strong>Explotación de WordPress</strong> (Vulnerabilidades en plugins).</li> <li> <strong>Descubrimiento de Vhosts</strong> (El Fuzzing es clave).</li> <li> <strong>Verb Tampering</strong> (Bypasear restricciones HTTP).</li> </ul> <p><strong>Mis Recomendaciones de “Oro” 🏆</strong></p> <ol> <li><p><strong>Desecha la plantilla .docx, usa SysReptor</strong> <br> La plantilla .docx proporcionada puede ser difícil de manejar. Recomiendo fuertemente usar <strong>SysReptor</strong>. Es una opción válida para este examen, mucho más fácil de gestionar y asegura que tu PDF final se mantenga bajo el límite de <strong>20 MB</strong> sin dolores de cabeza de formato.</p></li> <li><p><strong>NO subestimes el Reporte</strong><br> Aprendí esto por las malas. <strong>No retrases la fase de documentación</strong>. Cometí el error de dejar la documentación para el último minuto, lo que me llevó a reprobar en mi primer intento y me obligó a usar el retake. Trata el reporte como parte del hackeo, no como algo secundario.</p></li> <li><p><strong>¿Atascado? Vuelve a lo Básico</strong><br> Si te topas con una pared durante el examen, revisa los módulos de la Academy. Presta mucha atención a las secciones específicas de “Tips” en el material del curso; contienen las pistas sutiles necesarias para resolver los desafíos del examen.</p></li> </ol> <h2> Conclusión </h2> <p>¡Disfruta el proceso! El examen es genuinamente entretenido. Es más difícil que los laboratorios del curso, pero es completamente resoluble dentro del plazo de 7 días si gestionas bien tu tiempo.</p> <p>Si te interesa la ciberseguridad, los CTFs y el pentesting, estaré subiendo contenido relacionado y write-ups (de máquinas retiradas y retos públicos) en mi canal de YouTube. 💻🔥</p> <p>🎥 <strong>Suscríbete aquí:</strong> <a href="https://www.youtube.com/@B13ss3d_17?sub_confirmation=1" rel="noopener noreferrer">B13ss3d</a><br> Si quieres conectar:</p> <p>Mi LinkedIn: <a href="https://www.linkedin.com/in/luisfffuentes/" rel="noopener noreferrer">https://x.com/<em>B13ss3d</em></a><br> Mi Twitter/X: <a href="https://x.com/_B13ss3d_" rel="noopener noreferrer">https://x.com/<em>B13ss3d</em></a></p> <p>¡Gracias por leer y nos vemos en el siguiente reto! 🫡</p> <p><strong>Happy Hacking!</strong></p> certification pentest htb