La paradoja del pesticida: por qué tus tests dejan de encontrar bugs
Tu suite de tests pasa al 100 %. Verde absoluto. Llevas semanas sin que falle nada. Suena bien, pero hay un problema: los bugs siguen apareciendo en producción. Tus tests no los detectan porque llevan meses probando exactamente lo mismo, de la misma forma, con los mismos datos. Bienvenido a la paradoja del pesticida.
Qué es la paradoja del pesticida
El término lo acuñó Boris Beizer en Software Testing Techniques (1990) y es uno de los siete principios fundamentales del testing según ISTQB. La idea es sencilla: si aplicas el mismo pesticida una y otra vez, los insectos desarrollan resistencia y dejan de morir. En testing ocurre lo mismo: si ejecutas los mismos tests repetidamente, dejan de encontrar defectos nuevos.
No es que los tests estén mal escritos. Es que el software evoluciona, los patrones de uso cambian y las zonas de riesgo se desplazan. Pero los tests siguen mirando donde miraban el primer día.
Por qué ocurre
Hay razones técnicas y psicológicas, y suelen combinarse:
- El sesgo de confirmación nos lleva a diseñar tests que validan lo que ya sabemos que funciona, no lo que podría fallar de formas inesperadas.
- La inercia en la suite hace que, una vez que un test pasa, rara vez se revise. Se acumula una suite enorme que consume tiempo de ejecución pero cada vez aporta menos valor.
- El conocimiento cristalizado aparece cuando el mismo equipo lleva meses probando el mismo módulo. Conocen tan bien el sistema que inconscientemente evitan los caminos donde podrían encontrar problemas.
- Los datos de prueba estáticos repiten siempre el mismo usuario de test, los mismos valores, las mismas combinaciones. Los bugs que se esconden en rangos extremos o combinaciones inusuales nunca se tocan.
- La cobertura como métrica falsa engaña, porque un 90 % de cobertura de código no significa que estés probando el 90 % de los escenarios. Puedes tener líneas cubiertas sin que los asserts validen nada significativo.
Señales de que te está afectando
Si reconoces varias de estas situaciones, probablemente la paradoja ya esté instalada en tu equipo:
- Hace semanas que la suite no encuentra un solo bug, pero el equipo de soporte sigue reportando incidencias.
- Los tests nuevos que añades son variaciones mínimas de los existentes, no exploran funcionalidad nueva.
- Nadie recuerda la última vez que se eliminó o reescribió un test case obsoleto.
- El tiempo de ejecución de la suite crece, pero la tasa de detección de defectos baja.
- Los bugs de producción siempre caen en zonas que “nadie pensó en probar”.
Soluciones prácticas
La paradoja del pesticida no se resuelve añadiendo más tests del mismo tipo. Hay que cambiar el enfoque. Estas son las estrategias que mejor funcionan en equipos reales.
1. Rotar QAs entre proyectos
Esta es, en mi experiencia, la medida con mayor impacto inmediato. Cuando un QA lleva meses en el mismo proyecto, desarrolla puntos ciegos: sabe cómo funciona el sistema, conoce los atajos y, sin darse cuenta, deja de cuestionar lo que ya tiene interiorizado.
La rotación rompe esa inercia. Un QA que llega fresco a un proyecto:
- No asume que algo funciona porque “siempre ha funcionado”.
- Hace preguntas que el equipo original dejó de hacerse hace tiempo.
- Trae técnicas y patrones de otros proyectos que pueden aplicarse aquí.
- Detecta inconsistencias en la documentación y en los flujos que el equipo habitual ya no ve.
Cómo implementarlo sin caos
- Rotaciones trimestrales o semestrales, no semanales. Necesitas tiempo suficiente para aportar valor real.
- Solapamiento de al menos dos semanas con el QA saliente para transferencia de contexto.
- Documentación de testing viva, porque si el conocimiento solo está en la cabeza del QA, la rotación será dolorosa. Eso en sí mismo ya es un problema que necesitas resolver.
- No rotar a todos a la vez. Mantén estabilidad mientras introduces perspectivas nuevas.
2. Testing exploratorio estructurado
Los tests automatizados verifican lo que ya sabes. El testing exploratorio descubre lo que no sabías que podía fallar. Pero “explorar libremente” sin estructura es poco efectivo. Usa sesiones con carta de misión:
- Define un objetivo claro: “Explorar el flujo de pago con tarjetas internacionales durante 45 minutos”.
- Documenta lo que encuentras en tiempo real (bugs, dudas, zonas de riesgo).
- Al terminar, decide qué hallazgos merecen convertirse en tests automatizados.
El testing exploratorio no sustituye a la automatización: la complementa cubriendo precisamente los huecos que la suite automatizada no alcanza.
3. Revisión periódica de la suite de tests
Igual que revisas y refactorizas código de producción, la suite de tests necesita mantenimiento activo:
- Elimina tests redundantes. Si tres tests validan esencialmente lo mismo con datos ligeramente distintos, quédate con el más representativo.
- Actualiza los que ya no reflejan la realidad. Un test que valida un flujo que cambió hace seis meses es ruido, no cobertura.
- Añade tests para las zonas donde se han encontrado bugs recientes. Si producción te dice dónde duele, responde con tests que cubran exactamente eso.
Un buen momento para esta revisión es al final de cada sprint o tras cada release. No hace falta una auditoría masiva: con dedicar una o dos horas por ciclo ya se nota la diferencia.
4. Mutation testing para medir la eficacia real de tus tests
La cobertura de código mide cuántas líneas se ejecutan. El mutation testing mide cuántos bugs detectarían tus tests si se introdujeran. Herramientas como Stryker inyectan pequeñas mutaciones en el código (cambiar un > por >=, eliminar una condición, invertir un booleano) y comprueban si algún test falla.
Si una mutación sobrevive, significa que tus tests no detectarían ese tipo de bug. Es la forma más objetiva de saber si tu suite realmente protege el código o solo lo recorre.
5. Variar datos de prueba y entornos
Si siempre pruebas con el usuario test@example.com y la contraseña 123456, solo estás validando un camino. Introduce variabilidad:
- Datos aleatorios con librerías como Faker que generen nombres con caracteres especiales, direcciones reales de distintos países e importes en rangos extremos.
- Property-based testing, donde en lugar de definir valores concretos defines propiedades que deben cumplirse para cualquier entrada. Librerías como fast-check generan cientos de combinaciones automáticamente.
- Entornos distintos, porque si solo pruebas en Chrome en macOS, los bugs específicos de Firefox en Linux nunca aparecerán.
6. Pair testing, QA y desarrollo juntos
Sienta a un QA y a un desarrollador delante de la misma pantalla. El desarrollador conoce los atajos del código, las condiciones de carrera que le preocupan, los edge cases que no documentó. El QA aporta la mentalidad destructiva y el conocimiento de cómo el usuario real interactúa con el sistema.
Esa combinación encuentra bugs que ninguno de los dos encontraría solo. Es especialmente útil antes de releases importantes o en funcionalidades críticas.
No se trata de más tests, sino de tests diferentes
La paradoja del pesticida es un recordatorio de que el testing no es una actividad que se configura una vez y se olvida. Es un proceso vivo que necesita adaptarse al ritmo del software que protege.
Si tu suite lleva meses sin encontrar nada, no celebres: investiga. Rota a las personas, varía las técnicas, cuestiona los datos y revisa lo que ya tienes. El objetivo no es tener más tests, sino tener los tests adecuados en cada momento.
Empieza por algo pequeño. Esta semana, elige un módulo crítico y pide a alguien que no lo conozca que lo pruebe durante una hora. Te sorprenderá lo que encuentra.
¿Te ha sido útil?
Artículos relacionados
Testing
Variables de entorno en scripts E2E: secretos seguros en JMO Labs
Los scripts E2E necesitan datos sensibles —tokens de API, credenciales, URLs privadas— sin que aparezcan en el código. En JMO Labs hemos añadido variables de script con modo privado: se inyectan automáticamente, se enmascaran en los logs y se acceden con una sintaxis limpia.
3 min
TestingInteligencia Artificial
Tests E2E que se reparan solos: cómo construimos un pipeline de self-healing con IA
Los tests E2E se rompen con cada cambio de interfaz. En JMO Labs construimos un pipeline de 5 fases con IA que planifica, ejecuta, repara selectores, diagnostica fallos y verifica resultados de forma autónoma. La caché de selectores hace que cada ejecución sea más rápida que la anterior.
10 min
Testing
Playwright como motor de una plataforma de testing: la historia de JMO Labs
Playwright no es solo para tests E2E. En JMO Labs lo usamos como motor completo: 9 fases de comprobación, localizador de 9 estrategias con self-healing, grabación de vídeo, testing responsive con viewports reales y accesibilidad con axe-core.
9 min