Guía forense
Cómo verificar certificaciones de TI: CompTIA, Cisco y otras
Equipo de Turing Verify · Actualizado mayo 2026
Seis certificadoras cubren la mayor parte de la contratación TI empresarial: CompTIA, Cisco, Red Hat, Oracle, VMware (hoy Broadcom) y Juniper. Todas operan un portal de verificación público o semipúblico, y en todas rige el mismo principio: la URL o el código de verificación es el artefacto autoritativo; el PDF del certificado es contexto, no evidencia. Esta guía indica dónde vive cada portal, qué devuelve y qué hacer cuando no hay URL.
CompTIA: insignias de Credly
CompTIA emite todas sus certificaciones vigentes (Security+, Network+, A+, CySA+, PenTest+) como insignias de Credly con URL pública. Pida al candidato la URL de su insignia (credly.com/badges/...) o su ID de verificación del CompTIA Marketplace, confirme que el emisor es CompTIA y que la insignia está activa, y revise la caducidad: la mayoría renueva en ciclos de tres años mediante Continuing Education Units (CEUs). Un candidato sin perfil de Credly es raro en 2026; la negativa a compartir la URL merece seguimiento.
Cisco: CertMetrics y el código de 16 dígitos
Cisco verifica a través de CertMetrics; el portal público está en cp.certmetrics.com/cisco/en/public/verify/credential. Pida el código de verificación de 16 dígitos que figura en el certificado, introdúzcalo en el portal y obtendrá el nombre de la certificación (CCNA, CCNP, CCIE, DevNet, CyberOps), el estado, la fecha de emisión y la caducidad. Las certificaciones Cisco se recertifican cada tres años. El código es la fricción útil: quien dice tener una certificación Cisco y no puede producirlo merece una mirada más atenta, porque el código va en todo certificado emitido por CertMetrics.
Red Hat, Oracle, VMware (Broadcom) y Juniper
- Red Hat: verificación pública en rhtapps.redhat.com/verify con el ID del certificado y el apellido. Devuelve la certificación (RHCSA, RHCE, RHCA), el estado y la fecha de emisión.
- Oracle: Oracle CertView. Requiere que el candidato inicie sesión y comparta el acceso; menos autoservicio, pero la mayoría lo produce en horas.
- VMware (Broadcom): portal VMware Learning. Las certificaciones (VCP-DCV, VCP-NV, VCAP, VCIX, VCDX) pasaron al paraguas de Broadcom con la adquisición de 2024; el flujo de verificación sigue en el sistema heredado en 2026.
- Juniper: Juniper Certification Track a través de Pearson VUE, con modelo compartido por el candidato en lugar de consulta pública.
Cuando solo hay un PDF: IA forense
Tres razones explican un PDF sin URL: la certificadora es pequeña y no tiene consulta pública, la certificación caducó y la insignia se desactivó, o el PDF es falso. La IA forense distingue los tres casos: inspecciona los metadatos de productor del PDF (un certificado real lleva la firma del sistema emisor, como Pearson VUE, CertMetrics o Credly; un productor Adobe Photoshop o Microsoft Word es concluyente), aplica ELA sobre la imagen renderizada, revisa el kerning tipográfico de las líneas de nombre y fecha, y compara contra la biblioteca de plantillas conocidas de la certificadora.
El caso de cumplimiento DoD 8570 / 8140
La contratación federal y de ciberseguridad del Departamento de Defensa de EE. UU. añade una capa de cumplimiento: la directiva DoD 8570 (actualizada por DoD 8140) exige que el personal de aseguramiento de la información mantenga certificaciones concretas (Security+, CISSP, CEH, entre otras) por niveles. Para esos roles la verificación no es opcional: se hace en el portal oficial, se monitoriza de forma continua (una CEU vencida saca al empleado de cumplimiento de un día para otro) y el artefacto de verificación se archiva para auditoría.
¿Un certificado en PDF sin URL de verificación?
Turing Verify analiza el PDF con IA forense como paso previo o alternativo a la consulta del portal, por centavos por documento. Verifique un certificado gratis.
Preguntas frecuentes
¿Los certificados de exámenes de práctica valen lo mismo?
No. Los vendedores de exámenes de práctica emiten certificados de finalización que imitan a los reales, pero no aparecen en el portal oficial del fabricante. Verifique siempre contra el portal de la certificadora.
¿Es fiable lo que aparece en LinkedIn?
Las importaciones desde Credly y CertMetrics son fiables; las certificaciones introducidas a mano por el usuario no. Trate LinkedIn como contexto, no como evidencia.
¿Qué pasa con las certificaciones retiradas (CCENT, MCSE, MCITP)?
Siguen siendo verificables en el portal del fabricante, pero reflejan un estado histórico del titular, no competencia actual con la tecnología vigente. Lea la descripción de la insignia para el contexto de retirada.