Cómo proporcionar credenciales de prueba para el agente de IA de Strike

Last updated: June 25, 2026

Para que el agente de IA de Strike evalúe tu plataforma con el mayor alcance y profundidad posibles, necesita poder iniciar sesión y operar como lo haría un usuario real. Las credenciales de prueba le dan ese acceso: sin ellas, el agente solo puede analizar la parte pública de la aplicación, de la misma forma que le ocurriría a un pentester humano sin una cuenta. Cuantas más áreas autenticadas pueda recorrer, más completa es la evaluación.

Este artículo explica las distintas formas de proporcionar esas credenciales y cómo elegir la opción que maximiza la cobertura del test.

Formas de proporcionar las credenciales

Hay varias maneras de entregar las credenciales de prueba. El factor que define cuánto puede cubrir el agente es uno solo: que en algún punto pueda leer el correo asociado a la cuenta.

  1. Crear las credenciales con un correo que el agente pueda leer. Por ejemplo, un buzón de un dominio que Strike administra (como @strike.sh). Tú creas las credenciales en tu sistema, por fuera de Strike, y las compartes con el equipo a través de la plataforma. Es la opción más completa, porque habilita también los flujos que dependen del correo.

  2. Compartir las credenciales de una cuenta existente cuyo correo asociado el agente también pueda consultar. Al igual que en la opción anterior, las credenciales se crean por fuera de Strike y se comparten con el equipo a través de la plataforma. La cobertura es equivalente.

  3. Permitir que el agente genere sus propias credenciales desde el portal, cuando tu plataforma admite el alta autogestionada de usuarios. Según cómo esté configurada la plataforma, esa cuenta puede tener acceso limitado, por lo que es posible que el agente no logre trabajar de la forma deseada y que algunos flujos o áreas queden fuera del alcance.

  4. Compartir las credenciales de una cuenta cuyo correo asociado el agente no puede leer. El test avanza con normalidad, pero los flujos que dependen del correo quedan fuera del alcance (más detalle en la sección siguiente).

Las opciones 1 y 2 son siempre preferibles, porque le dan al agente la cobertura más completa. Las opciones 3 y 4 son las menos deseables: según el caso, pueden limitar qué áreas o flujos se llegan a probar.

Flujos que dependen del acceso al correo

Algunas funciones de una aplicación solo se pueden probar si el agente puede leer el correo asociado a la cuenta, porque dependen de un mensaje que llega al inbox. Los más habituales son:

  • Recuperación de contraseña

  • Verificación de correo electrónico

  • Autenticación de dos factores (2FA)

  • Magic links

Si el agente no puede acceder a ese correo, estos flujos quedan fuera del alcance del test. Esto no afecta la calidad ni la profundidad del resto de la evaluación: simplemente acota qué áreas se pueden recorrer. Por eso, contar con un correo que el agente pueda leer permite ampliar un poco más la cobertura.

Nuestra recomendación

  • Usa credenciales de prueba dedicadas, en lugar de cuentas personales o de producción compartidas. Así mantienes el entorno de prueba aislado y bajo tu control.

  • Siempre que sea posible, elige la opción 1 o la 2: crea las credenciales con un correo que el agente pueda leer y compártelas con el equipo de Strike a través de la plataforma. Toma unos minutos y habilita también los flujos que dependen del correo.

  • Si prefieres otra opción, puedes avanzar igualmente: el test continúa con normalidad y solo los flujos que dependen del correo quedarían fuera del alcance.

La decisión sobre qué credenciales usar es tuya, y define el alcance de la prueba según lo que mejor se ajuste a tu organización.

¿Tienes dudas sobre tu caso?

Este tema puede presentar muchos casos específicos, y a menudo los resolvemos de forma personalizada. Si no estás seguro de cuál es la mejor manera de proporcionar las credenciales en tu situación, habla con tu Customer Success Manager: puede ayudarte a encontrar la solución más adecuada.