Ir al contenido principal

INTRODUCCIÓN A API-TESTING

                                           Introducción a la automatización

05/02/2026

Versión 0.1












Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier medio, de este documento sin el previo consentimiento expreso y por escrito a overskull.

ÍNDICE

1.Introducción
1.1 Propósito del Documento
1.2 Objetivo

2.Conceptos Generales de API
2.1 ¿Qué es una API?
2.2 Métodos HTTP más utilizados
2.3 Estructura de una petición

3.Entorno de Pruebas
3.1 Ambiente QA
3.2 Credenciales y Autenticación
3.3 Herramientas utilizadas

4.Tipos de Pruebas en APIs
4.1 Pruebas Funcionales
4.2 Pruebas de Validación de Datos
4.3 Pruebas de Seguridad
4.4 Pruebas de Rendimiento
4.5 Pruebas Negativas

5.Flujo General de Pruebas API
5.1 Preparación de la petición
5.2 Envío de la solicitud
5.3 Validación de la respuesta
5.4 Registro de resultados

6.Validaciones Clave en API Testing
6.1 Código de estado HTTP
6.2 Estructura del Response
6.3 Contenido de la respuesta
6.4 Tiempo de respuesta

7.Manejo de Errores
7.1 Errores de conexión
7.2 Errores de autenticación
7.3 Errores de validación
7.4 Errores del servidor

8.Buenas Prácticas
8.1 Uso de datos de prueba controlados
8.2 No probar en producción
8.3 Documentar cada prueba
8.4 Pensar en escenarios reales

9.Reporte de Incidencias
9.1 Qué debe contener un reporte
9.2 Evidencias necesarias

10.Enfoque del QA en API Testing

 

1. Introducción
1.1 Propósito del Documento

Este documento establece los lineamientos básicos para realizar pruebas sobre APIs, permitiendo validar la comunicación entre sistemas y asegurar que los servicios funcionen de manera correcta, segura y eficiente.

1.2 Objetivo

Definir el proceso de validación de servicios API para detectar errores funcionales, inconsistencias de datos, problemas de rendimiento y fallas de seguridad antes de que el sistema pase a producción.

2. Conceptos Generales de API


2.1 ¿Qué es una API?

Una API (Application Programming Interface) permite que distintos sistemas se comuniquen entre sí mediante solicitudes y respuestas estructuradas.

2.2 Métodos HTTP más utilizados

  1.     GET → Obtener información
  2.     POST → Crear registros
  3.     PUT → Actualizar datos

DELETE → Eliminar información

2.3 Estructura de una petición

Una petición API contiene:

  1.       Endpoint (URL del servicio)
  2.       Método HTTP
  3.      Headers
  4.      Parámetros o Body
  5.      Autenticación

3. Entorno de Pruebas
3.1 Ambiente QA

  1.    Las pruebas deben ejecutarse únicamente en entornos de QA o pruebas, nunca en producción.

3.2 Credenciales y Autenticación

  1.    Se debe contar con tokens, usuarios de prueba o llaves API válidas para acceder al servicio.

3.3 Herramientas utilizadas

Ejemplos:

  1.     Postman
  2.      Swagger
  3.      Automatización (Selenium + APIs, Rest Assured, etc.)

4. Tipos de Pruebas en APIs
4.1 Pruebas Funcionales

  1.     Validan que el servicio cumpla su propósito.

4.2 Pruebas de Validación de Datos

  1.     Verifican que los datos enviados y recibidos sean correctos.

4.3 Pruebas de Seguridad

  1.    Comprueban autenticación, permisos y accesos.

4.4 Pruebas de Rendimiento

  1.     Evalúan tiempos de respuesta y estabilidad.

4.5 Pruebas Negativas

  1.     Prueban comportamientos con datos erróneos o incompletos.

5. Flujo General de Pruebas API

  1.     Configurar request
  2.     Enviar petición
  3.     Recibir respuesta
  4.     Validar resultados
  5.     Registrar evidencia

6. Validaciones Clave en API Testing
6.1 Código de estado HTTP

  1.      Ejemplo: 200, 201, 400, 401, 403, 404, 500.

6.2 Estructura del Response

  1.      Validar formato JSON o XML esperado.

6.3 Contenido de la respuesta

  1.      Comprobar que los valores devueltos sean correctos.

6.4 Tiempo de respuesta

  1.      Verificar que el servicio responda en tiempos aceptables.

7. Manejo de Errores

  1.      Deben registrarse todos los errores técnicos o funcionales detectados durante las pruebas.

8. Buenas Prácticas

  1.     Probar con distintos escenarios
  2.     Usar datos reales simulados
  3.     No alterar datos productivos
  4.     Documentar cada resultado

9. Reporte de Incidencias

Debe incluir:

  1.     Endpoint probado
  2.     Request enviado
  3.     Response recibido 
  4.     Resultado esperado
  5.     Evidencia (capturas o logs)

10. Enfoque del QA en API Testing

El QA no solo verifica si la API responde, sino que analiza la calidad del servicio, la consistencia de los datos, la seguridad y la experiencia del sistema que depende de esa API.

 

11. Diagrama de Flujo:

Volver arriba