Pruebas de caja negra, blanca y gris

Clase 16 de 29 • Curso de Fundamentos de Pruebas de Software

Resumen

Comprende con claridad cuándo aplicar pruebas de caja negra, caja blanca y caja gris para asegurar calidad, cobertura y seguridad en software. Aquí se explican técnicas clave como partición de equivalencia, valores límite y tablas de decisiones, además de cobertura de declaraciones y cobertura de código, y validaciones de casos de negocio, pruebas end-to-end e integración.

¿Qué son pruebas de caja negra, caja blanca y caja gris?

Las pruebas de caja se nombran según el acceso al contenido del software. En caja negra no se ve el código ni la arquitectura: solo la interfaz de usuario. En caja blanca se observa todo el interior, como una caja de cristal, y se ejecutan pruebas desde el código. Entre ambas, la caja gris valida datos, servicios y cómo fluyen por redes y microservicios, sin ver necesariamente el código ni solo la interfaz.

Caja negra: útil cuando un tercero prueba sin sesgos y evita la “ceguera de taller”.
Caja blanca: se apoya en el equipo de desarrollo para revisar el código en detalle.
Caja gris: se centra en datos, integraciones y servicios entre frontend y backend.

¿Qué técnicas de caja negra aplican a formularios y flujos?

Ejemplo práctico: un formulario web con un campo “cantidad” que debe aceptar números. Con este contexto se aplican técnicas para validar entradas válidas e inválidas, así como el comportamiento de la interfaz.

¿Cómo aplicar partición de equivalencia?

Agrupa los datos en clases válidas e inválidas para reducir casos y maximizar cobertura.

Aceptar solo números que representen una cantidad numérica.
Definir rangos válidos (por ejemplo: cinco dígitos, menores de noventa mil, mayores de diez mil).
Separar claramente las clases inválidas (cadenas, símbolos, valores fuera de rango).

¿Qué validar con valores límite?

Verifica extremos y bordes del rango permitido.

Ingresos justo por encima del tope: 90,001.
Decimales en el límite: 90,000.0001, si el campo permite decimales.
Cantidad de dígitos permitidos: ¿hasta cuántos admite el campo?
Valores especiales: 0 o negativos, si la especificación los contempla o los prohíbe.

¿Cuándo usar tablas de decisiones?

Cuando hay opciones fijas y seleccionables.

Valores como verdadero/falso o sí/no.
Listas cerradas donde cualquier valor fuera de la lista debe marcar error.
Implementación sugerida con radio buttons o checkboxes para evitar entradas libres.
Transición de estados: valida cómo cambia un componente según acciones del usuario. Ejemplo con video: pausa, play, detenido, adelantar y regresar.
Casos de uso: comprobar que el usuario llena el formulario y lo envía. Validar campos obligatorios y la imposibilidad de avanzar si falta alguno.

¿Cómo se mide la caja blanca y qué riesgos aborda?

La caja blanca se enfoca en dos ejes: cobertura de declaraciones y cobertura de código. Se define un porcentaje de cobertura según el tipo de software y su riesgo. Cada línea y cada sentencia deberían ejecutarse al menos una vez para decidir si pasa de pruebas a producción.

Establecer un porcentaje objetivo de cobertura acorde al riesgo.
En software crítico (por ejemplo, análisis de salud), exigir coberturas cercanas a 99.99%.
En otros contextos, puede bastar con 70% si cubre sentencias, decisiones y condiciones.
Objetivo clave: eliminar código inútil y reducir superficies de ataque y fallos de seguridad.

¿Qué validan las pruebas de caja gris en datos e integraciones?

La caja gris conecta frontend y backend validando datos, servicios y microservicios. Importa cómo entran, se procesan y salen los datos.

Casos de negocio: el usuario compra un artículo y consulta el status del pedido; hay datos de entrada, procesamiento y salida visibles para el usuario final.
Pruebas end-to-end: crear un usuario, agregar datos y visualizar la información en otro frontend. No siempre es un caso de negocio; puede ser propio del administrador del sitio.
Integración: comprobar el flujo y la confirmación entre servicios. Ejemplo: “el dato A llegó” con estatus aceptado o activo.

¿Qué pruebas adicionales sumarías dentro de la caja negra, la blanca o la gris? Comparte tus ideas y experiencias en los comentarios.

Antonio Rafael González Ferrer

student•

Apuntes:

Caja Blanca, Gris y Negra

Cuándo estamos refiriéndonos a “una caja” es la manera de observar el contenido del Software, ya sea que no tenemos noción más que la interfaz con la que estamos trabajando, caja negra. Cuándo podemos ver todo el contenido como una caja de cristal, caja blanca. Las integraciones, los datos cómo fluyen de un lugar a otro, dónde no conozco el código ni veo interfaz pero puedo ver cómo fluye la información a través de las redes, caja gris.

Caja Negra

• Participación de Equivalencia. Esos grupos de datos que pueden entrar para casos exitosos o para casos no exitosos.

• Valores Límite. Se puede tener usado un rango de valores. • Tabla de Decisiones. Va enfocada si tuviéramos valores seleccionables. • Transición de Estados. Cómo el componente se comporta. • Casos de Uso. Realizar escenarios que pueda realizar el usuario.

Caja Blanca

• Cobertura de declaraciones. Las declaraciones son todo aquello que tienes dentro del código y estás asumiendo que es lo que se pide que haga, al decir cobertura es, dependiendo el tipo de software, los requerimientos, el objetivo, se establece un porcentaje de cobertura, esto significa que, cada línea de código debería ser ejecutada al menos una vez, cada sentencia debería de ejecutarse alguna vez. • Cobertura de código. Que se evite tener código obsoleto.

Caja Gris

• Casos de Negocio. Es necesario conocer cómo el usuario interactúa, qué datos ingresa y qué datos van a ser retornados. • Pruebas End to End. Cómo se están agregando datos y aún no queremos ver datos de salida. • Pruebas de integración. Ver cómo viajan esos datos, la respuesta y la comunicación de cómo fluyen los datos entre diferentes servicios.

Elmer Padilla Espinoza

student•

Buen resumen Antonio, Gracias.

Juan Pablo Perez

student•

Gracias por los apuntes Antonio.

María Guadalupe Aranda González

student•

Los ejercicios vienen en el pdf de la sección archivos del vídeo 1 de la introducción, página 81.
EJERCICIOS:
Diseñar y ejecutar pruebas correspondiente a :
a. un sitio web
b. una aplicación móvil
c. una API
d. un caso de uso

Juan Pablo Perez

student•

Gracias Lupita.

Emanuel Vega Rozo

student•

Gracias! por poco volteo todo elescritorio buscando jajaja

VICTOR CASTILLO

student•

Podrian darme su opinion? Gracias

Sonia Silva Contreras

student•

cómo le hiciste para subir la imagen ? soy nueva en platzi y no logré subir las fotos de mi cuadro de apuntes, aproposito muy ilustrativo y útil el tuyo, saludos

Oscar Bustos Peña

student•

me parecen buenas las propuestas

Diego Adrián Sánchez Gutiérrez

student•

Pruebas de caja Negra: No vemos como fue construido, no vemos el código, no sabemos su arquitectura

Partición de equivalencia: Grupos de datos para casos exitosos y fallos
Valores límite: Que valores se pueden introducir
Tabla de decisiones: valores de decisión lógicos
Transición de estados: dependencias de otras acciones
Casos de uso: probar que funcione correctamente Blanca: podemos ver todo lo que esta dentro, evitar la ceguera de no ver los defectos a los que uno ya esta acostumbrado.
Cobertura de declaración: eliminar código inútil o problemático
Cobertura de decisiones Gris: las integraciones vemos como se transmiten los datos a través de las redes
Casos de negocio: que se procesen los datos y regresen un valor
Pruebas End to End: se ingresan datos pero no se obtiene una respuesta visual
Pruebas de integración: como viajan los datos

Miguel Angel Reina Walteros

student•

Caso 1 Sitio Web: Pruebas de caja negra, verificar si hay formulario de contáctenos, si si verificar su diligenciamiento y validaciones correspondientes a los campos, si no se realizan pruebas de rendimiento, adicional pruebas de carga o tiempo de respuesta, pruebas de responsive o adaptabilidad a múltiples dispositivos o resoluciones. Caso 2 Aplicación Móvil: prueba de caja negra, verificar si carga con o sin datos o internet, verificar el flujo o navegación por los módulos, prueba de rendimiento, carga o tiempo de respuesta, probar que pasa si me paso a otra aplicación en el celular, se cierra la sesión? pierdo lo que he realizado?, probar si se pierde la señal de datos o internet o perdida de conexion Caso 3 una API: prueba de caja gris, probar conexión al servidor, tiempo de respuesta de las solicitudes, almacenamiento de la información completa en el servidor Caso 4 caso de uso: prueba de caja blanca, verificación del caso de uso de un frontal, probar que esta validando los campos obligatorios que se necesitan en la base de datos para no enviar campos nulos o vacíos en el formulario, validar el correcto flujo del proceso o diagrama, que pasa si se salta un paso del caso de uso.

estas serian algunas de las pruebas a realizar en los ejercicios.

Joel Eduardo Gaspar

student•

Que literatura se recomienda para estos temas?

Adrian Peralta

student•

para tests de caja negra y blanca podría ser algún libro sobre TDD como: Test-Driven Development with Python.
En el libro utilizan selenium para los test de caja negra y tests unitarios para los tests de caja blanca.

para los tests de caja gris, tal vez algún libro de integration testing.

Espero que compartan más sugerencias.
Saludos.

Joel Eduardo Gaspar

student•

Muchas gracias por tu respuesta!

Luz Mery Patiño

student•

No es muy clara la diferencia entre partición de equivalencia y valores limites

María Inés Santander Arrazola

student•

Los valores límite son una extensión de la partición de equivalencia, pero solo se puede utilizar cuando la partición es ordenada, y consiste en datos numéricos y secuenciales. Los valores mínimo y máximo (o valores inicial y final) de una partición son sus valores frontera/límite (Beizer 1990). Tomado del Programa de estudio ISTQB CTFL

Irving Juárez

student•

Usando la lógica podemos decir que la partición de equivalencias se enfoca en los datos que sirven y los que no, mientras que los valores limites solo tiene un valor limite, como el hecho de que no podemos comprar mas de $8000 en una sola compra (ejemplo)

Gustavo Hernan Tiseira

student•

Quizas no sea el espacio para poder decir esto pero les dejo una sugerencia que puede observarse de analizar la caja negra en la pantalla de la clase. Cuando uno realiza la escritura de comentario en el campo para poder hacerlo y luego por X cuestion desea alterar el tamano del navegador que esta utilizando pierde lo que tenia escrito. Y uno debe volver a escribir. Debería permanecer escrito ya que muchas veces uno busca materiales para compartir y tiene que moverse en distintas partes.

Ricardo Blanco

student•

Las pruebas sólo pueden demostrar la presencia de errores, no su ausencia. -Dijkstra

Carlos Nassif Trejo Garcia

student•

Reinaldo Mendoza

student•

Que genial como se ven esas notas, es algun sw en especifico?

Daniela Muñoz Jiménez

student•

Al principio pensé que sería muy fácil diseñarlos, después me di cuenta que la gran mayoría de los casos de pruebas, deben de partir de un requisito, por ejemplo la autenticación previa de usuario. El nivel de detalle es algo importante a considerar, los pasos pueden ser enormes con mucho detalle, o muy cortos con poco detalle. También me parece que sería mejor (para los caso de uso funcionales), agregar una columa que especifique los caso de uso relacionados, y otra para los requisitos del caso.

Andres Velasquez

student•

Este es un aporte clave. La especificidad de la información juega un papel que evita el retrabajo y la duplicación de pruebas.

Jose Sanchez

student•

EJERCICIOS: Diseñar y ejecutar pruebas correspondiente a : a. un sitio web b. una aplicación móvil c. una API d. un caso de uso

Natali Rodríguez

student•

Un Sitio WEB: Envió de correo electrónico al registrar una transacción Pruebas de Caja Negra: Funcional Caso 1: Datos de entrada: Registrar pedido de venta. Resultado esperado (Salida): El sistema envía un correo electrónico al cliente como constancia que su pedido se ha recibido.

Caso 2: Datos de entrada: Registrar despacho de mercancía al cliente. Resultado esperado (Salida): El sistema envía un correo electrónico al cliente como constancia que se ha realizado el despacho.

Caso 3: Datos de entrada: Registrar factura de cliente. Resultado esperado (Salida): El sistema envía un correo electrónico al departamento de facturación y al cliente.

Caso 4: Datos de entrada: Registrar cobro. Resultado esperado (Salida): El sistema envía un correo electrónico al departamento de cuentas por cobrar y al agente comercial (vendedor) que lleva la cuenta del cliente.

Eleazar Ponce Guardiola

student•

gracias

Irving Juárez

student•

Caja negra Son las pruebas en donde no sabemos como funciona el software por dentro Caja blanca/transparente Es cuando sabemos como funciona el software por dentro Caja gris Es cuando vemos partes de la interfaz del usuario y de la parte de adentro del software

Lizeth Churaira

student•

muchas gracias

Juan Pablo

student•

Caja negra hace alusión de que no se puede ver adentro de la caja, solo tenemos unos datos de entrada y otros de salida. Mientras que la caja blanca, se puede ver como se están haciendo las coas, es decir se puede ver el código. Por otro lado entre estos dos tipo, esta la caja gris, en la que aun no se ve una interfaz ni código pero si vemos como los datos fluyen de un lugar a otro (las integraciones), como se trasmiten los datos a través de las redes.

CAJA NEGRA (técnicas)

Partición de equivalencia Grupo de datos para casos exitosos y no exitosos (Condiciones ejemplo: Cuando en un input donde solo puedo ingresar valores solo con 5 dígitos, que sean mayores a 10 y menores a 100)
Valores límite Evaluar y verificar que pasa cuando se pasa de un limite condicional
Tabla de decisiones Para check box o una lista (solo pueden ser seleccionables)
Transición de estados Como un componente se comporta en relaciona con otros (Cuando por ejemplo para enviar un mensaje de whatsapp, tienes que escribir algo para que el botón cambie del símbolo de audio al de enviar )
Casos de uso Probar que el usuarios termine un proceso, como por ejemplo llenar un formulación.

CAJA BLANCA (técnicas) Porcentaje de cobertura se refiere a que cada función o linea de código debe ejecutarse al menos una vez. (Evitar código inútil)

Cobertura de declaraciones
Cobertura de código

CAJA GRIS (técnicas)

Casos de negocio Conocer como el usuario interactuar
Pruebas END TO END consiste en probar flujos de ejecución en una aplicación de comienzo a fin
Pruebas de integración Como viajan los datos entre diferentes servicios y sus respuestas.

Edinson Padrón

student•

Para mayor información, recomiendo encarecidamente este artículo de la Wikipedia

Sonia Silva Contreras

student•

Diferencias entre cobertura de declaraciones y cobertura de código ?

Daniel Adolfo Ordoñez Rubio

student•

La diferencia es cómo mides la cobertura, una declaración es una unidad en sí, ahora, cuando hablas de código que es más variado, podemos usar un porcentaje de la cobertura para determinar cuando vamos a considerar.

JUAN FELIPE CONTRERAS DELGADO

student•

Cuando pienso en pruebas lo que siempre recuerdo son las pruebas de caja negra y caja blanca. Las pruebas de caja gris siguen siendo un concepto ambiguo para mi, aun después de ver el vídeo.

Daniel Andres Rojas Paredes

student•

pues no se si te sirva pero yo lo entiendo como probar que el fujo de datos entre frontend y back end sea correcto. en back end lo que pruebo no es el flujo de datos sino las operaciones que se hacen con esos datos.

Catherine Marcela Urbina Vargas

student•

Caja Blanca, Gris y Negra Se llaman pruebas de caja porque es la manera de observar el contenido del software.

Los modelos de caja negra es cuando por ejemplo en un computador no vemos como fue construido, se puede referenciar dentro del desarrollo como la parte del Backend, el codigo, no sabemos de arquitectura, si no la unica noción que tenemos es la interfaz con la que interactua el usuario

Pruebas de caja negra Partición de equivalencia: Que tipo de informacion dentro de los tipos de datos deberia contener por ejemplo un formulario, enteros, flotantes

Valores límite: Establecer limites por ejemplo un maximo de digitos en una fraccion en pesos. Que pasa si coloco una fraccion de 90.001 o 90.000.001 o 90.000.00001

Tabla de decisiones: Aplica para casos donde existen check box o listas y son valores fijos, no le corresponde la opcion de establecer un criterio a los usuarios

Transición de estados: Como el componente se comporta

Casos de usos: Por ejemplo donde un usario puede llenar un formulario y enviarlo o los campos son obligatorios y no puede pasar al siguiente campo hasta no completar los que son obligatorios

Los modelos de caja blanca es llamada en ocasiones caja de cristal, se puede referenciar dentro del desarrollo como la parte del Frontend, donde se puede ver todo lo que hay adentro e incluso es posible ser parte del equipo que esta desarrollando software

Pruebas de caja blanca Cobertura de declaración: Es todo aquello que esta dentro del codigo y se pide hacer, es decir que cada linea de codigo realizada se ejecute por lo menos una vez, debe tener una cobertura medible por porcentaje

Cobertura de codigo: Es eliminar todo tipo de codigo que sea innecesario en el producto o proyecto teniendo en cuenta:

Sentencias

Desiciones

Condiciones

Los modelos de caja gris es donde se realizan integraciones, viene siendo un punto intermedio entre la caja blanca y la caja negra y podemos ver los datos como fluyen o se transmiten de un lugar a otro

Pruebas de caja gris Casos de negocios: Como el usuario esta interactuando en el Frontend o la interfaz y como esta respondiendo el producto es decir todo lo que va al Backend, se transforma y de que forma regresa la informacion al Frontend de nuevo. Es decir datos de entrada y salida

Pruebas End-to-End: Se refiere por ejemplo a la creacion de un usuario para una aplicacion pero no necesariamente se tiene que ver como quedo en la salida y posiblemente no se vea el resultado pero se visualiza en otro entorno

Pruebas de integración: Es ver como se estan transmitiendo los datos del Frontend al Backend

Nicolás Kryvenki

student•

Recomiendo la lectura de este post si quieren comprender un poco mejor, con ventajas y desventajas:

https://www.solvd.com/blog/black-white-grey-box-testing

Andres Velasquez

student•

Esta caído el enlace.

Pruebas de caja negra, blanca y gris

Introducción

Fundamentos de testing moderno para mejorar software

Principios de las pruebas

Por qué el testing moderno previene errores

Pruebas de software en cada etapa del desarrollo

Pruebas en el Ciclo de Vida del Software: Mejora y Optimización

Anomalía vs defecto vs fallo vs error

Los siete principios del testing moderno

Roles de testing especializados y tu path de crecimiento

Testing

Testing en cada fase del desarrollo

Mapas mentales para estrategias de testing

Testing vs checking en automatización de pruebas

Testing ágil: todo el equipo prueba

Niveles de pruebas: componentes a sistema

Tipos de pruebas de software explicados

Pruebas estáticas vs dinámicas en testing

Cómo diseñar casos de prueba efectivos

Gestión, monitoreo y control