Mi nombre: Vinh Nguyen Tran Tuong, correo electrónico nttvinh@gmail.com
Fase 1: Aprendizaje teórico y práctica con CompTIA Integrated CertMaster Learn + Labs for Security+ (SY0-701)
CompTIA Security+ (SY0-701) era la certificación a la que más aspiraba en mi camino hacia el mundo de la ciberseguridad. Me pareció uno de los programas de formación más beneficiosos, respaldado por numerosas críticas positivas en Internet.
Comencé mi preparación con los materiales integrados CompTIA CertMaster Learn + Labs para Security+ (SY0-701). Me llevó más de cinco meses equilibrar la teoría y la práctica. Comencé a mediados de junio de 2024, ya que mis hijos estaban en sus vacaciones de verano, lo que me dio más tiempo para estudiar. Si bien inicialmente planeé completar todo en tres meses, necesité más tiempo del esperado.
Dediqué una o dos horas diarias a estudiar y practicar con CompTIA Integrated CertMaster Learn + Labs for Security+ (SY0-701) . En los días más ocupados, lo compensaba estudiando más al día siguiente. Pasé la mayor parte del tiempo practicando en CertMaster Labs, lo que fue increíblemente conveniente ya que no necesité configurar laboratorios virtuales con VMware o VirtualBox, algo que estaba limitado en mi computadora del trabajo.
A través de estos laboratorios, obtuve información sobre cómo los atacantes pueden crear páginas de inicio de sesión falsas con SET en Kali Linux para robar credenciales para plataformas como Facebook, cuentas de correo electrónico y más. El laboratorio "Encontrar puertos de servicio abiertos" fue particularmente esclarecedor. Descubrí que incluso mi propia computadora tenía servicios innecesarios ejecutándose e identifiqué un servidor de la empresa con un puerto inusual (12345) que no debería haber estado abierto.
Algunos temas avanzados, como los ataques de inyección SQL y las lecciones sobre respuesta a incidentes y análisis forense digital, resultaron desafiantes. Sin embargo, creo que los entenderé mejor a medida que continúe estudiando, especialmente con certificaciones como Pentest+ y CySA+ en el futuro.
Uno de los laboratorios más interesantes fue sobre ataques en ruta . Me inspiró a pensar en herramientas para la detección y prevención. Mi objetivo final es aprender sobre ciberseguridad y piratería ética para mejorar la seguridad de la información. Un momento destacado de este viaje fue colaborar con mi hijo de 11.º grado. Juntos, desarrollamos herramientas iniciales de Python para detectar ataques en ruta, un proyecto que ha tenido un comienzo prometedor.
El tema "Capacitación y concientización a través de la simulación" fue particularmente útil y es algo que todos deberían explorar, incluso aquellos que no están relacionados con el campo de la ciberseguridad. En general, el contenido de aprendizaje y laboratorio de Security+ fue increíblemente valioso. Planeo estudiar Pentest+ y CySA+ en 2025.
Fase 2: Preparación para el examen con CertMaster Practice for Security+ (SY0-701) y CertPrep Online
La primera fase me llevó más de cinco meses, pero creo que tres meses serían suficientes para quienes tengan más tiempo para dedicarse a ello. Especialmente para los profesionales de TI, espero que CompTIA presente pronto cursos centrados en IA; serían fantásticos.
Luego, comencé a prepararme para el examen. Programé mi examen para el 14 de diciembre de 2024, lo que me dejó más de 30 días para repasarlo. Invertí en CertMaster Practice for Security+ (SY0-701) y lo completé rápidamente porque ya dominaba la mayor parte del material. A fines de noviembre, obtuve una buena puntuación en todos los temas de práctica y me sentí listo para tomar el examen de inmediato.
Sin embargo, después de leer publicaciones en Reddit y Medium, decidí entrenarme con CertPrep para una preparación adicional. Por solo $29,99, obtuve una cuenta de práctica de 90 días, lo cual valió la pena. Mis puntajes en exámenes simulados superaron constantemente el 90 %. Si bien respondí mal algunas preguntas, a veces no estuve de acuerdo con las "mejores" respuestas de CertPrep . Para aclarar, utilicé herramientas como Claude y Gemini para el análisis.
Confiado en mi preparación, reprogramé mi examen para el 13 de diciembre de 2024. La programación fue sencilla a través de OnVue: creé una cuenta en login.comptia.org, navegué hasta "Mi examen" y me redirigieron a Pearson VUE para registrarme. El proceso incluyó verificaciones del sistema con un micrófono, una cámara web y conectividad a Internet. El día del examen, utilicé Microsoft Edge después de deshabilitar Opera según los requisitos de OnVue.
Desafíos del día del examen
El 13 de diciembre, tuve problemas durante el check-in. El sistema informó un número de teléfono incorrecto porque usé dos números diferentes. El soporte en vivo de Pearson VUE respondió rápidamente y me ayudó a resolver el problema identificando el número correcto en mi tableta.
El segundo problema, más importante, ocurrió cuando el sistema afirmó que mi navegador no tenía permiso para capturar fotos de mi documento de identidad. A pesar de intentar solucionar el problema, me quedé sin tiempo. Afortunadamente, el soporte en vivo reprogramó mi examen para el 17 de diciembre y me recomendó que usara Chrome.
Éxito el 17 de diciembre de 2024
El día del examen reprogramado, me registré 30 minutos antes. Me aseguré de que mi escritorio estuviera ordenado, evité los monitores dobles y mantuve mi teléfono fuera de mi alcance, pero a la vista, como era obligatorio. Después de aprobar todas las pruebas, tuve dos horas para responder 76 preguntas.
Gracias a una preparación minuciosa, terminé en poco más de 60 minutos y usé el tiempo restante para repasar. Entregar mi examen en el minuto 90 me pareció como los minutos finales de un partido de fútbol. Mi resultado: 780 puntos , no es una puntuación excepcionalmente alta, pero es satisfactorio y un testimonio de mi preparación.
Mirando hacia el futuro
A continuación, abordaré CompTIA Pentest+ , con el objetivo de completarlo en 45 días. La familiaridad con el proceso de aprendizaje, práctica y prueba hará que este objetivo sea alcanzable.
Mi certificado CompTIA Security+ (SY0-701)
