Tienda Online
E-commerce web del cliente Acme.
Test cases
12| Autenticación | Prioridad | Estado | Tags |
|---|---|---|---|
| Login con credenciales válidas muestra el dashboard Dado un usuario registrado y activo
Cuando ingresa email y contraseña correctos y presiona "Ingresar"
Entonces accede a su dashboard y el menú de cuenta muestra su nombre | alta | manual | smoke |
| Login con contraseña incorrecta muestra error genérico Dado un usuario registrado
Cuando ingresa una contraseña incorrecta
Entonces ve "Credenciales inválidas" sin revelar si falló el email o la contraseña, y permanece en la pantalla de login | alta | manual | negativo |
| Tres intentos fallidos consecutivos bloquean temporalmente la cuenta Dado un usuario registrado
Cuando falla el login 3 veces consecutivas
Entonces la cuenta queda bloqueada temporalmente, se informa el tiempo de espera y un login correcto durante el bloqueo NO accede | alta | manual | negativoseguridad |
| Recordar sesión mantiene la sesión al reabrir el browser Dado un usuario que inicia sesión con "Recordar sesión" activado
Cuando cierra el browser y vuelve a abrir el sitio
Entonces sigue logueado sin pedir credenciales | media | manual | regresión |
| Registro con email ya existente muestra error y no duplica cuenta Dado un email ya registrado en el sistema
Cuando alguien intenta registrarse con ese mismo email
Entonces ve un error claro, no se crea cuenta duplicada y no se envía email de confirmación | alta | manual | negativo |
| Contraseña débil en registro indica qué regla falta Dado el formulario de registro
Cuando el usuario escribe una contraseña que no cumple los requisitos (largo, mayúsculas, números)
Entonces ve en tiempo real qué regla está faltando y el botón de crear cuenta queda deshabilitado | media | manual | validación |
| El link de confirmación por email activa la cuenta Dado un registro recién completado
Cuando el usuario abre el link de confirmación recibido por email
Entonces su cuenta queda activa y puede iniciar sesión normalmente | alta | manual | smokeemail |
| El link de recuperación de contraseña expira a las 24 horas Dado un link de recuperación generado hace más de 24 horas
Cuando el usuario lo abre
Entonces ve que el link expiró y la opción de pedir uno nuevo; la contraseña no se puede cambiar con ese link | media | manual | negativoemail |
| El token de recuperación solo funciona una vez Dado un link de recuperación ya utilizado para cambiar la contraseña
Cuando se intenta usar el mismo link otra vez
Entonces el sistema lo rechaza y ofrece generar uno nuevo | alta | manual | seguridad |
| La sesión expira tras el tiempo de inactividad configurado Dado un usuario logueado e inactivo por más del tiempo de expiración
Cuando intenta realizar cualquier acción
Entonces es redirigido al login con un mensaje de sesión expirada y la acción no se ejecuta | media | manual | seguridad |
| Logout invalida la sesión incluso usando el botón atrás Dado un usuario que acaba de cerrar sesión
Cuando presiona el botón "atrás" del browser o reingresa a una URL interna
Entonces no ve contenido de la cuenta y es redirigido al login | alta | manual | seguridadnegativo |
| Cerrar sesión en un dispositivo no afecta otras sesiones activas Dado un usuario con sesiones activas en dos dispositivos
Cuando cierra sesión en uno
Entonces la sesión del otro dispositivo sigue activa y funcional | baja | manual | edge-case |
Mindmaps de cobertura
1Cobertura — Autenticación
Ejecuciones
0| Suite | Resultado | Tests | Duración | Evidencia | Por | Fecha |
|---|---|---|---|---|---|---|
| Sin ejecuciones todavía | ||||||
Bugs en Linear
0| Issue | Título | Estado |
|---|---|---|
| Sin bugs reportados | ||