Producción betaLa plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
Programa integral orientado a formarte como pentester operativo y responsable. Incluye marco legal, metodologia de auditoria, laboratorios por fases, gestion de evidencia, comunicacion tecnica y defensa oral del informe final ante un comite.
10 semanas Intermedio 15 julio 2026 Laura N. - Pentester senior 690 USD
Red TeamOffensive Security Core
Resultado del programa
Al finalizar podras ejecutar una auditoria de seguridad end-to-end en entorno autorizado, priorizar riesgos reales y entregar un informe profesional con plan de remediacion y respaldo tecnico.
Objetivos de aprendizaje
Definir alcance, reglas de engagement y criterios de exito sin ambiguedad.
Construir un mapa de superficie de ataque y priorizar objetivos.
Ejecutar reconocimiento y enumeracion sin romper el entorno.
Validar vulnerabilidades en laboratorio y clasificar impacto real.
Redactar evidencias tecnicas con trazabilidad reproducible.
Presentar hallazgos a equipos tecnicos y liderazgo no tecnico.
Temario de alto nivel
M1 - Gobernanza del pentest y marco legal operativo.
M2 - Reconocimiento, OSINT defensivo y mapeo de superficie.
M3 - Enumeracion de servicios, aplicaciones y configuraciones.
M4 - Validacion de vulnerabilidades web y de infraestructura.
M5 - Escalada de privilegios y post-explotacion etica.
M6 - Reporting profesional y defensa de hallazgos.
Laboratorios incluidos
LAB-01: Preparacion del laboratorio y checklist de seguridad.
LAB-02: Reconocimiento guiado sobre empresa ficticia.
LAB-03: Enumeracion de activos y puertos priorizados.
LAB-04: Validacion de fallos OWASP en entorno aislado.
LAB-05: Escalada local y consolidacion de evidencias.
LAB-06: Simulacion completa con informe final evaluable.
Ruta guiada para alumnos inexpertos
Este curso esta pensado para que una persona con base tecnica basica pueda avanzar paso a paso sin perderse. Si vienes sin experiencia ofensiva, sigues la ruta de nivelacion y llegas al mismo resultado final.
Semana 0 - Nivelacion
Reducir ansiedad inicial y crear una base comun antes de tocar pruebas ofensivas.
Instalar y validar entorno de laboratorio con una guia asistida.
Repasar terminal Linux, rutas, permisos y logs basicos.
Repasar HTTP, peticion/respuesta, cookies y sesiones.
Simular una mini auditoria de juguete en 90 minutos.
Resultado esperado: El alumno comienza la Semana 1 sin bloqueo tecnico.
Semanas 1-3 - Fundamentos operativos
Entender metodo, lenguaje y flujo de trabajo antes de aumentar complejidad.
Usar plantillas de evidencia guiadas campo por campo.
Ejecutar laboratorios con checklist cerrada y orden fijo.
Resolver dudas en tutoria de arranque cada semana.
Resultado esperado: El alumno puede documentar pruebas basicas con autonomia.
Semanas 4-7 - Consolidacion tecnica
Aplicar criterio en validacion de fallos y en priorizacion de riesgo.
Practicar vulnerabilidad por vulnerabilidad con feedback.
Comparar una mala evidencia contra una evidencia correcta.
Hacer revisiones entre pares usando rubrica.
Resultado esperado: El alumno deja de solo ejecutar comandos y empieza a justificar decisiones.
Semanas 8-10 - Profesionalizacion
Convertir conocimiento tecnico en comunicacion profesional.
Redactar informe en iteraciones cortas con correccion del mentor.
Practicar defensa oral con preguntas frecuentes de panel.
Ajustar storytelling de impacto para perfiles no tecnicos.
Resultado esperado: El alumno entrega un informe defendible a nivel internacional.
Metodo de estudio paso a paso
Guia operativa para estudiar con menos bloqueo y mejor retencion.
Playbook semanal de aprendizaje
Antes de cada sesion
Revisar objetivos de la sesion (10 min).
Abrir plantilla de notas y bloque de evidencia.
Preparar entorno y validar snapshots.
Durante practica
Registrar comando, resultado y contexto en el mismo momento.
Si algo falla, documentar hipotesis antes de probar otra via.
Tomar capturas solo cuando aporten evidencia real.
Despues de cada sesion
Escribir resumen de 5 lineas: que aprendi, que no entendi.
Marcar 3 dudas para tutoria.
Actualizar backlog personal de mejora.
Cierre semanal
Revisar entregable contra rubrica oficial.
Corregir evidencia incompleta antes de enviar.
Planificar 2 bloques de practica autonoma para la semana siguiente.
Microejercicios para arrancar con confianza
Practicas cortas para dominar fundamentos antes de entrar a escenarios largos.
Micropractica
Micro 1 - Leer superficie sin atacar
Aprender a observar activos sin ejecutar pruebas invasivas.
Duracion: 20 min
Identificar 5 activos publicos de un escenario ficticio.
Clasificar cada activo por criticidad de negocio.
Proponer un orden de revision razonado.
Senal de dominio: Tu priorizacion coincide con el impacto de negocio esperado.
Micropractica
Micro 2 - Evidencia minima valida
Distinguir una captura util de una captura vacia.
Duracion: 25 min
Comparar dos ejemplos de evidencia (buena vs mala).
Detectar que datos faltan para reproducibilidad.
Reescribir la evidencia mala en formato correcto.
Senal de dominio: Otro alumno puede repetir tu hallazgo solo con tu nota.
Micropractica
Micro 3 - Explicar riesgo sin tecnicismos
Comunicar impacto a una persona no tecnica.
Duracion: 30 min
Tomar un hallazgo tecnico y resumirlo en 4 frases.
Separar causa tecnica, impacto y accion recomendada.
Eliminar jerga innecesaria.
Senal de dominio: El mensaje se entiende sin conocer herramientas.
Micropractica
Micro 4 - Priorizacion responsable
Evitar inflar severidades por falta de contexto.
Duracion: 30 min
Analizar 3 hallazgos ficticios con mismo CVSS.
Aplicar contexto de negocio para reordenarlos.
Justificar por que el orden cambia.
Senal de dominio: Tu ranking refleja impacto real y urgencia operativa.
Glosario esencial para principiantes
Definiciones simples para que el lenguaje tecnico no frene tu avance.
Alcance
Limites exactos de lo que se puede probar.
Ejemplo: Solo dominios y subdominios autorizados en contrato.
ROE
Reglas de engagement: como se prueba y que no se debe hacer.
Ejemplo: No realizar pruebas en horario de alta demanda de negocio.
Superficie de ataque
Conjunto de puntos expuestos que pueden ser analizados.
Ejemplo: Web, API, panel admin, VPN y correo.
Enumeracion
Proceso de obtener detalles tecnicos de servicios y activos.
Ejemplo: Version de servidor, puertos abiertos y rutas de API.
Evidencia reproducible
Prueba documentada que otra persona puede repetir.
Ejemplo: Paso, comando, salida y contexto temporal.
Falso positivo
Hallazgo que parece vulnerabilidad pero no lo es.
Ejemplo: Cabecera ausente sin impacto real en ese escenario.
Impacto de negocio
Consecuencia operativa o economica del hallazgo.
Ejemplo: Exposicion de datos de clientes y riesgo regulatorio.
Remediacion
Accion tecnica para reducir o eliminar el riesgo.
Ejemplo: Parche, hardening y validacion posterior.
Errores comunes de alumnos nuevos (y como corregirlos)
Patrones reales de bloqueo y su accion correctiva inmediata.
Correccion: Reescribir cada hallazgo con tus palabras y validar con mentor.
FAQ para estudiantes sin experiencia ofensiva
Respuestas directas para dudas tipicas del primer mes.
Nunca hice pentesting, puedo seguir el curso?
Si. Empiezas por la Semana 0 y sigues la ruta guiada para inexpertos.
Y si no entiendo una sesion?
Cada semana tienes tutoria de arranque, checklist y banco de preguntas de control.
Cuanto debo estudiar fuera de clase?
Entre 4 y 6 horas semanales, con bloques cortos y objetivos concretos.
Como se que voy bien?
Con checkpoints por modulo, revision de entregables y feedback de rubrica.
Itinerario completo para alumnos sin experiencia
Ruta de progreso con criterios concretos para avanzar sin saltos ni frustracion.
Escalera de progreso por niveles
Nivel 1 - Fundamentos sin presion
Ventana: Semanas 0-2
Lo que ya podras hacer:
Entender el vocabulario tecnico minimo sin bloqueo.
Configurar laboratorio, snapshots y estructura de notas.
Seguir una checklist completa sin saltarse pasos.
Acompanamiento del mentor:
Tutoria de arranque para resolver dudas de entorno.
Validacion de primera evidencia con correccion guiada.
Criterio de salida: Puedes explicar alcance, objetivo y resultado de una practica basica con tus palabras.
Nivel 2 - Ejecucion guiada con criterio
Ventana: Semanas 3-6
Lo que ya podras hacer:
Enumerar servicios y priorizar pruebas por riesgo.
Diferenciar hallazgo real de ruido o falso positivo.
Documentar evidencia reproducible para revision externa.
Acompanamiento del mentor:
Revision de severidad con contexto de negocio.
Feedback de redaccion tecnica cada semana.
Criterio de salida: Entregas hallazgos con trazabilidad completa y severidad justificada.
Nivel 3 - Autonomia profesional
Ventana: Semanas 7-10
Lo que ya podras hacer:
Conducir un mini pentest end-to-end en entorno autorizado.
Transformar datos tecnicos en decisiones de remediacion.
Defender hallazgos ante perfiles tecnicos y no tecnicos.
Acompanamiento del mentor:
Ensayo de defensa oral con preguntas de panel.
Correccion final del informe antes de certificacion.
Criterio de salida: Presentas un informe completo, defendible y util para negocio.
Casos guiados paso a paso
Escenarios didacticos para practicar decision tecnica, evidencia y comunicacion profesional.
Inicial
Caso 1 - Exposicion de panel administrativo
Aprender a detectar activos sensibles y evaluar riesgo sin ejecutar acciones destructivas.
Pasos del caso
Mapear subdominios y clasificar activos visibles.
Identificar paneles de administracion expuestos.
Valorar impacto potencial segun tipo de negocio.
Entregable del caso: Nota ejecutiva de una pagina con prioridad y accion recomendada.
Inicial-intermedio
Caso 2 - Flujo de autenticacion debil
Practicar validacion de controles de acceso y sesiones con evidencia clara.
Pasos del caso
Documentar flujo legitimo de inicio de sesion.
Probar variaciones controladas sobre autorizacion.
Registrar impacto, alcance y riesgo de explotacion.
Entregable del caso: Bitacora reproducible con prueba, resultado y recomendacion.
Intermedio
Caso 3 - Hallazgo tecnico a reporte ejecutivo
Convertir un hallazgo tecnico en mensaje accionable para direccion.
Pasos del caso
Explicar causa tecnica con lenguaje preciso y breve.
Traducir impacto a riesgo operativo y economico.
Proponer plan de remediacion por fases.
Entregable del caso: Seccion de informe lista para comite no tecnico.
Plan semanal completo
Cronograma profesional con sesiones, foco semanal y entregables obligatorios.
Semana 1
Kickoff, legalidad, alcance y metodologia base
Sesion 1: Reglas de engagement, autorizaciones y limites operativos.
Sesion 2: Metodologia de trabajo, formato de evidencia y flujo de auditoria.
Entregable: Documento de alcance y matriz de objetivos de auditoria.
Semana 2
OSINT defensivo y mapeo inicial de superficie
Sesion 3: Recoleccion pasiva de activos, dominios y metadatos.
Sesion 4: Priorizacion por valor de negocio y exposicion.
Entregable: Inventario inicial priorizado y riesgo preliminar.
Semana 3
Reconocimiento activo y enumeracion segura
Sesion 5: Escaneo controlado, tuning de ruido y trazabilidad.
Sesion 6: Enumeracion de servicios, versiones y configuraciones.
Entregable: Mapa de servicios con hipotesis de debilidad.
Semana 4
Validacion web I - autenticacion, sesiones y control de acceso
Sesion 7: Metodologia de pruebas web segun OWASP.
Sesion 8: Casos de acceso indebido y abuso de flujo.
Entregable: Bitacora de pruebas web y evidencia reproducible.
Semana 5
Validacion web II - entrada de datos, logica y APIs
Sesion 9: Superficies API, errores de validacion y abuso de parametros.
Sesion 10: Priorizacion CVSS + contexto de negocio.
Entregable: Top de vulnerabilidades con prioridad de remediacion.
Semana 6
Infraestructura y servicios internos
Sesion 11: Hardening baseline, debilidades de configuracion y protocolos.
Sesion 12: Exposicion de credenciales y segmentacion deficiente.
Entregable: Informe parcial de infraestructura.
Semana 7
Escalada de privilegios en laboratorio
Sesion 13: Escalada local Linux/Windows en maquinas didacticas.
Sesion 14: Post-explotacion etica y minimizacion de impacto.
Entregable: Cadena de ataque documentada con evidencias.
Semana 8
Redaccion tecnica y reporte ejecutivo
Sesion 15: Estructura del informe profesional y trazabilidad.
Sesion 16: Traduccion de hallazgos a riesgo de negocio.
Entregable: Borrador de informe completo.
Semana 9
Capstone guiado: simulacion de cliente
Sesion 17: Ejecucion de auditoria completa por equipos.
Sesion 18: Revision cruzada de evidencias y consistencia tecnica.
Entregable: Informe final listo para presentacion.
Semana 10
Defensa, feedback y plan de carrera
Sesion 19: Defensa oral ante panel tecnico.
Sesion 20: Retroalimentacion individual y roadmap profesional.
Entregable: Presentacion final y cierre de certificacion.
Curriculum detallado por modulo
Lecciones internas, practicas y entregables de calidad para cada modulo.
M1
Gobernanza del pentest y marco legal
18h
Asegurar que toda auditoria se diseña con limites claros, evidencia trazable y cumplimiento legal.
L1. Alcance, autorizaciones y ROE
Contrato tecnico de pruebas
Entornos permitidos
Escalado de incidentes durante testing
Practica: Diseno de ROE para un cliente de e-commerce ficticio.
Entregable: Plantilla ROE firmada y checklist de cumplimiento.
L2. Metodologia operativa y control de calidad
Fases de pentest
Cadena de custodia de evidencia
Control de cambios en laboratorio
Practica: Creacion de bitacora tecnica estandarizada.
Entregable: Bitacora versionada de pruebas.
M2
Reconocimiento y OSINT defensivo
22h
Construir un mapa de activos util para reducir incertidumbre antes de cualquier prueba activa.
L3. Mapeo de superficie publica
Subdominios
Servicios expuestos
Huella tecnologica
Practica: Inventario de activos de empresa simulada.
Entregable: Mapa de superficie y criticidad.
L4. Priorizacion por riesgo
Valor de negocio
Exposicion tecnica
Secuencia de pruebas
Practica: Matriz impacto-probabilidad para objetivos.
Entregable: Backlog de pruebas priorizado.
M3
Enumeracion de servicios y aplicaciones
24h
Obtener informacion de valor tecnico sin comprometer estabilidad ni salir de alcance.
L5. Escaneo controlado y fingerprinting
Estrategias de escaneo
Identificacion de versiones
Documentacion de hallazgos
Practica: Perfilado de host y servicios en red de laboratorio.
Entregable: Inventario tecnico con nivel de confianza.
L6. Enumeracion web y de API
Rutas, endpoints, autenticacion
Errores de configuracion
Metadatos sensibles
Practica: Mapeo de aplicacion multi-modulo.
Entregable: Catalogo de vectores de prueba.
M4
Validacion de vulnerabilidades
30h
Confirmar debilidades con evidencia reproducible y clasificar impacto real.
L7. Pruebas de autenticacion y acceso
Session handling
Control de acceso
Exposicion de datos
Practica: Caso de prueba OWASP en aplicacion vulnerable.
Entregable: PoC controlada y registro de evidencia.
L8. Entrada de datos y logica de negocio
Validacion server-side
Abuso de flujo
Impacto en procesos criticos
Practica: Diseno de escenarios de abuso sin afectar produccion.
Entregable: Hallazgos priorizados con narrativa tecnica.
M5
Escalada y post-explotacion etica
22h
Entender hasta donde puede escalar una debilidad y como cerrar la prueba de forma segura.
L9. Escalada local en laboratorios aislados
Permisos inseguros
Configuraciones debiles
Persistencia didactica controlada
Practica: Escalada en VM Linux/Windows de entrenamiento.
Entregable: Cadena de impacto documentada.
L10. Cierre tecnico y limpieza
Rollback de cambios
Verificacion de no impacto residual
Recomendaciones defensivas
Practica: Checklist de cierre de auditoria.
Entregable: Acta de cierre de pruebas.
M6
Reporting, presentacion y defensa
24h
Entregar un informe accionable para perfiles tecnicos y liderazgo.
L11. Informe tecnico y resumen ejecutivo
Estructura del informe
Evidencia valida
Plan de remediacion
Practica: Redaccion de informe final sobre capstone.
Entregable: Informe completo v1.
L12. Defensa ante panel
Narrativa de riesgo
Preguntas tecnicas
Negociacion de priorizacion
Practica: Simulacion de reunion CISO + equipo tecnico.
Entregable: Presentacion final defendida.
Catalogo de laboratorios
Practica realista con objetivos medibles y evidencia auditable.
LAB-01
Build del entorno de auditoria
Preparacion de VM atacante y VM objetivo con checklist de seguridad base.
Duracion estimada: 6h
Objetivos
Establecer entorno reproducible.
Registrar baseline antes de pruebas.
Configurar bitacora de comandos y evidencias.
Evidencia exigida
Capturas de configuracion del entorno.
Checklist de baseline firmado.
LAB-02
Reconocimiento completo de organizacion ficticia
Empresa demo con dominios, subdominios y servicios expuestos.
Duracion estimada: 8h
Objetivos
Construir inventario de activos.
Identificar exposiciones obvias.
Priorizar objetivos de prueba.
Evidencia exigida
Inventario final con criticidad.
Hipotesis de riesgo por activo.
LAB-03
Enumeracion y perfilado de infraestructura
Red segmentada de laboratorio con servicios web y administrativos.
Duracion estimada: 10h
Objetivos
Enumerar puertos y servicios autorizados.
Detectar configuraciones inconsistentes.
Mantener trazabilidad de comandos.
Evidencia exigida
Mapa de servicios versionado.
Lista de riesgos preliminares.
LAB-04
Validacion OWASP en web app de entrenamiento
Aplicacion vulnerable controlada con autenticacion y API.
Duracion estimada: 14h
Objetivos
Validar fallos de acceso y sesion.
Comprobar impacto sin dano permanente.
Definir remediacion concreta por hallazgo.
Evidencia exigida
PoC documentada por vulnerabilidad.
Riesgo y fix recomendado.
LAB-05
Escalada local y consolidacion de impacto
VM didacticas con debilidades de permisos y configuracion.
Duracion estimada: 12h
Objetivos
Demostrar cadenas de privilegio de forma etica.
Registrar artefactos de evidencia tecnica.
Aplicar checklist de limpieza.
Evidencia exigida
Timeline tecnico de escalada.
Acta de cierre sin impacto residual.
LAB-06
Capstone integral con cliente simulado
Proyecto final de auditoria con alcance realista y defensa oral.
Duracion estimada: 24h
Objetivos
Ejecutar metodologia completa.
Entregar informe de nivel profesional.
Defender hallazgos ante panel.
Evidencia exigida
Informe final firmado.
Presentacion ejecutiva defendida.
Sistema de evaluacion
Quices tecnicos por modulo
(10%):
Validan comprension de metodologia, legalidad y criterios tecnicos.
Entregables de laboratorio
(35%):
Se valora calidad de evidencia, trazabilidad y reproducibilidad.
Informe tecnico intermedio
(15%):
Revision de estructura, claridad y priorizacion de riesgo.
Capstone final
(30%):
Proyecto integral con ejecucion completa y evidencia verificable.
Defensa oral ante panel
(10%):
Comunicacion, criterio y capacidad de responder preguntas tecnicas.
Proyecto final: Auditoria end-to-end para fintech simulada
El alumno realiza una auditoria completa sobre una plataforma ficticia de pagos en entorno aislado, respetando alcance, tiempos y reglas operativas.
Fases del proyecto
Briefing inicial y definicion de alcance.
Reconocimiento y enumeracion documentada.
Validacion de vulnerabilidades priorizadas.
Analisis de impacto y recomendaciones.
Entrega de informe final + defensa oral.
Documentacion completa del curso
Pack documental academico para ejecutar el curso con estandar profesional, sin depender de una demo.
Documento
D1 - Syllabus oficial del curso
Define objetivos, calendario, criterios de evaluacion y politicas academicas.
Objetivos formativos por competencia.
Plan semanal con entregables.
Rubrica completa y reglas de aprobacion.
Normas de conducta, etica y legalidad.
Documento
D2 - Manual de laboratorio
Estandar operativo para preparar y ejecutar practicas en entornos aislados.
Requisitos de hardware y virtualizacion.
Flujo de arranque, snapshot y rollback.
Checklist de seguridad antes y despues de cada practica.
Protocolo de reporte de incidencias del laboratorio.
Documento
D3 - Guia de evidencia y cadena de custodia
Reglas para capturar evidencia valida y auditable.
Formato de bitacora estandar.
Estructura de carpetas por laboratorio.
Versionado de evidencias y hash de integridad.
Politica de conservacion y borrado seguro.
Documento
D4 - Estandar de informe tecnico
Plantilla oficial para comunicar hallazgos con impacto tecnico y de negocio.
Resumen ejecutivo para direccion.
Detalle tecnico por vulnerabilidad.
Matriz de prioridad y recomendaciones.
Anexos con PoC y trazabilidad.
Documento
D5 - Guia de evaluacion y certificacion
Describe reglas de scoring, recuperacion y emision de certificado.
Blueprint del examen final.
Condiciones de aprobacion por porcentaje.
Criterios de recuperacion por modulo.
Proceso de emision y verificacion del certificado.
Politicas academicas y eticas
Todas las practicas se ejecutan solo en entornos autorizados por la academia.
Queda prohibido replicar tecnicas sobre sistemas de terceros sin permiso explicito.
Cada entrega debe incluir evidencia trazable y fuentes de datos utilizadas.
El plagio de informes o evidencias implica suspension academica.
La certificacion se emite solo tras aprobar capstone y defensa oral.
VulnHunters protege tu experiencia
Usamos cookies técnicas para mantener sesiones seguras y, solo con tu permiso, medición y comunicaciones de la academia. Puedes aceptar todo, mantener solo lo esencial o configurar cada preferencia.
Centro de preferencias de cookies
VulnHunters Academy usa cookies y almacenamiento local para mantener sesiones seguras, recordar preferencias y medir el funcionamiento del sitio. Las cookies no esenciales solo se activan si das tu consentimiento.
Cookies técnicas necesarias
Son imprescindibles para iniciar sesión, proteger formularios con tokens CSRF, recordar el consentimiento, mantener preferencias de interfaz como el tema claro/oscuro y prevenir usos indebidos de la plataforma.
Cookies analíticas de rendimiento
Nos ayudan a conocer rendimiento, errores de navegación, secciones más consultadas y calidad técnica de la experiencia. Se tratan de forma agregada siempre que sea posible y no se usan para tomar decisiones académicas automatizadas.
Cookies de comunicación y campañas
Permiten medir la eficacia de comunicaciones propias, avisos de admisión, novedades de cursos y campañas internas de la academia. Puedes navegar y comprar cursos aunque las mantengas desactivadas.
Gestión de consentimiento
Puedes modificar tus preferencias en cualquier momento desde el pie de página. El rechazo de cookies no esenciales no limita el acceso al contenido básico, al registro ni a las funciones académicas necesarias.
Términos y condiciones
1. Uso autorizado
Todo el aprendizaje se orienta a defensa, auditoría autorizada, investigación responsable y mejora de sistemas propios o con permiso explícito.
2. Conducta ética
Queda prohibido usar conocimientos, laboratorios o materiales de la academia para acceder a sistemas ajenos, evadir controles o causar daño.
3. Propiedad intelectual
Los materiales, guías, retos y plantillas pertenecen a VulnHunters Academy o a sus autores. No se permite redistribución comercial sin autorización.
4. Pagos y acceso
El acceso a cursos de pago se activa tras confirmación de la transacción. Las políticas de reembolso se comunican antes de formalizar la matrícula.
5. Privacidad
Tratamos datos personales conforme a GDPR/LOPD. Hasta activar un buzón oficial, las solicitudes de acceso, rectificación o eliminación se gestionan desde el formulario interno de contacto.
6. Responsabilidad
El estudiante asume la responsabilidad legal por cualquier uso indebido fuera de los entornos permitidos por la academia.
7. Certificación
Los certificados se emiten cuando se cumplen rúbricas, asistencia mínima y entregables. La academia puede revocarlos ante fraude académico.
Política de privacidad
VulnHunters Academy recoge datos de registro, preferencias, actividad académica y pagos para prestar el servicio educativo. No vendemos datos personales ni cedemos información a terceros salvo obligación legal o proveedores necesarios para operar la plataforma.
Los datos se conservan mientras exista una cuenta activa o durante los plazos legales aplicables. Hasta activar un buzón oficial, puedes ejercer tus derechos desde el formulario interno de contacto.
Aplicamos medidas técnicas razonables: sesiones con cookies HttpOnly, validación CSRF, logs de actividad, minimización de datos y separación de carpetas sensibles.
Política profesional de cookies
Última actualización: mayo de 2026.
Esta política explica cómo VulnHunters Academy utiliza cookies, almacenamiento local y tecnologías equivalentes en la plataforma web. Su finalidad es garantizar transparencia, control del usuario y una experiencia segura en el uso de cursos, marketplace, chat, perfiles y paneles privados.
1. Qué son las cookies
Las cookies son pequeños archivos o registros técnicos que el navegador guarda en tu dispositivo cuando visitas una web. También podemos usar almacenamiento local del navegador para recordar decisiones como idioma visual, consentimiento de cookies o preferencias de interfaz.
2. Responsable del tratamiento
El responsable del tratamiento es VulnHunters Academy. Para consultas sobre privacidad, consentimiento o ejercicio de derechos, usa el formulario interno de contacto hasta activar un buzón oficial.
3. Cookies técnicas necesarias
Estas cookies son imprescindibles para prestar el servicio solicitado. Permiten mantener la sesión iniciada, proteger formularios mediante tokens CSRF, recordar preferencias básicas, aplicar medidas de seguridad, conservar el estado del consentimiento y facilitar la navegación entre áreas privadas.
4. Cookies analíticas de rendimiento
Estas cookies nos ayudan a medir la estabilidad de la web, tiempos de carga, errores técnicos, páginas visitadas y uso agregado de funcionalidades. Solo se activan cuando das tu consentimiento.
5. Cookies de comunicación y campañas
Estas cookies permiten medir la eficacia de comunicaciones propias de la academia, formularios de admisión, promociones de cursos, novedades del marketplace y campañas informativas. Puedes rechazarlas sin perder funciones esenciales.
6. Finalidades concretas
Usamos cookies para autenticación, seguridad, prevención de fraude, preferencias de usuario, gestión del consentimiento, analítica técnica, mejora del contenido, medición de campañas y soporte de funcionalidades interactivas como chat, marketplace y panel de alumno.
7. Base jurídica
Las cookies técnicas se basan en la necesidad de prestar el servicio solicitado. Las cookies analíticas y de comunicación se basan en tu consentimiento, que puedes otorgar, rechazar o retirar en cualquier momento.
8. Conservación y terceros
Las cookies de sesión se eliminan normalmente al cerrar el navegador o expirar la sesión. Cuando intervengan proveedores de pagos, seguridad, analítica, correo o alojamiento, el acceso quedará limitado a la finalidad contratada.
9. Retirada del consentimiento
Puedes cambiar tus preferencias desde el enlace Configurar cookies del pie de página. También puedes eliminar o bloquear cookies desde la configuración de tu navegador.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. Cuando el cambio sea relevante, la plataforma podrá solicitar de nuevo tu consentimiento.