24. Severidad, prioridad y ciclo de vida de un defecto

24.1 Introducción

Cuando se reporta un defecto, el equipo necesita decidir qué tan grave es y cuándo debe corregirse. Para eso se usan dos conceptos importantes: severidad y prioridad.

También es necesario hacer seguimiento del defecto desde que se detecta hasta que se cierra. Ese recorrido se conoce como ciclo de vida de un defecto.

En este tema veremos la diferencia entre severidad y prioridad, ejemplos de clasificación y los estados habituales por los que pasa un defecto.

24.2 ¿Qué es la severidad?

La severidad indica qué tan grave es el impacto del defecto en el sistema, la funcionalidad, los datos, la seguridad o el usuario.

La severidad responde preguntas como:

  • ¿Qué tan grave es la falla?
  • ¿Bloquea una funcionalidad crítica?
  • ¿Afecta dinero, seguridad o datos importantes?
  • ¿Impide usar el sistema?
  • ¿Genera resultados incorrectos?
  • ¿Solo afecta presentación o texto?

La severidad describe impacto técnico o funcional. No necesariamente indica cuándo se corregirá.

24.3 ¿Qué es la prioridad?

La prioridad indica qué tan urgente es corregir un defecto. Se relaciona con planificación, negocio, fechas, recursos y decisiones del equipo.

La prioridad responde preguntas como:

  • ¿Debe corregirse antes de publicar?
  • ¿Puede esperar a una versión futura?
  • ¿Afecta una funcionalidad que se usará inmediatamente?
  • ¿Hay una solución temporal aceptable?
  • ¿El cliente o negocio lo considera urgente?
  • ¿Bloquea el trabajo de otras personas?

La prioridad puede cambiar según contexto, fecha de entrega o impacto de negocio.

24.4 Diferencia entre severidad y prioridad

La diferencia principal es:

Severidad: qué tan grave es el defecto.
Prioridad: qué tan urgente es corregirlo.

Un defecto puede tener alta severidad y baja prioridad, o baja severidad y alta prioridad. Por eso no conviene usarlas como sinónimos.

Concepto Enfoque Ejemplo de pregunta
Severidad Impacto del defecto. ¿Qué daño produce si ocurre?
Prioridad Urgencia de corrección. ¿Cuándo debemos corregirlo?

24.5 Niveles comunes de severidad

Cada equipo puede definir sus propios niveles, pero una clasificación habitual es:

Severidad Descripción Ejemplo
Crítica Impide usar el sistema o afecta funciones esenciales, datos, seguridad o dinero. El sistema permite pagar sin descontar stock o expone datos privados.
Alta Afecta una funcionalidad importante, pero existe alguna alternativa o el sistema no queda totalmente inutilizable. No se puede recuperar contraseña, pero el login normal funciona.
Media Afecta una funcionalidad secundaria o un caso importante pero no crítico. Un filtro de búsqueda devuelve resultados incompletos.
Baja Impacto menor, visual o de texto, sin afectar operación principal. Error ortográfico en un mensaje informativo.

24.6 Niveles comunes de prioridad

La prioridad suele clasificarse de forma similar, pero con enfoque en urgencia:

Prioridad Descripción Ejemplo
Urgente Debe corregirse de inmediato o antes de continuar. Defecto que bloquea la publicación de la versión.
Alta Debe corregirse en la entrega actual. Problema en flujo que el cliente usará esta semana.
Media Debe corregirse, pero puede planificarse sin urgencia inmediata. Falla en funcionalidad secundaria.
Baja Puede esperar a una versión futura. Ajuste visual menor en una pantalla poco usada.

24.7 Alta severidad y alta prioridad

Este caso es el más claro: el defecto es grave y debe corregirse pronto.

Ejemplos:

  • Los usuarios no pueden iniciar sesión.
  • El sistema calcula mal el total de una compra.
  • Un usuario sin permisos puede acceder a datos privados.
  • La aplicación no permite confirmar pagos.
  • Una operación duplica registros críticos.

Normalmente estos defectos bloquean una entrega o requieren atención inmediata.

24.8 Alta severidad y baja prioridad

A veces un defecto puede ser grave, pero no urgente por el contexto.

Ejemplo:

Una funcionalidad crítica de liquidación anual falla, pero se usa solo una vez al año y faltan varios meses para su próxima ejecución.

El impacto potencial es alto, pero la corrección puede planificarse si no afecta la entrega actual. Esto no significa ignorarlo, sino gestionarlo con el tiempo adecuado.

24.9 Baja severidad y alta prioridad

También puede ocurrir que un defecto no sea grave técnicamente, pero deba corregirse pronto por razones de negocio, imagen o fecha de entrega.

Ejemplos:

  • Error ortográfico en la pantalla principal de una demo importante.
  • Logo incorrecto antes de una presentación con cliente.
  • Texto legal menor, pero visible en una publicación pública.
  • Color incorrecto en una campaña que sale ese día.

La severidad puede ser baja, pero la prioridad alta por contexto.

24.10 Quién define severidad y prioridad

La severidad suele ser propuesta por quien reporta el defecto, especialmente si observa el impacto funcional o técnico. La prioridad suele definirse en conjunto con responsables del producto, negocio, líderes técnicos o gestión del proyecto.

En la práctica:

  • QA puede sugerir severidad según impacto observado.
  • Desarrollo puede aportar análisis técnico.
  • Producto o negocio puede definir urgencia.
  • El equipo puede ajustar ambos valores después de discutir el caso.

Lo importante es que los criterios sean compartidos y no dependan solo de opiniones aisladas.

24.11 ¿Qué es el ciclo de vida de un defecto?

El ciclo de vida de un defecto es el recorrido que sigue desde que se detecta hasta que se cierra. Cada equipo puede usar estados diferentes, pero la lógica general suele ser similar.

Un ciclo típico puede ser:

Nuevo -> Asignado -> En análisis -> En corrección -> Corregido -> En retest -> Cerrado

También pueden existir estados como Rechazado, Duplicado, No reproducible, Diferido o Reabierto.

24.12 Estados habituales

Estado Significado
Nuevo El defecto fue registrado y espera revisión.
Asignado Se asignó a una persona o equipo para analizarlo.
En análisis Se investiga causa, alcance o reproducibilidad.
En corrección Se está desarrollando la solución.
Corregido La corrección fue implementada y está lista para probar.
En retest QA vuelve a probar para confirmar la corrección.
Cerrado La corrección fue validada o se resolvió según acuerdo.

24.13 Estados especiales

Además de los estados principales, pueden existir estados especiales:

  • Rechazado: se determina que no es defecto.
  • Duplicado: ya existe otro defecto que describe el mismo problema.
  • No reproducible: no se pudo reproducir con la información disponible.
  • Diferido: se acepta corregirlo en una versión futura.
  • Reabierto: se creía corregido, pero vuelve a fallar en retest.
  • Won't fix o no se corregirá: se decide no corregir por una razón acordada.

Estos estados deben usarse con explicación. Por ejemplo, cerrar como "No reproducible" sin pedir más información puede ocultar defectos reales.

24.14 Retest y cierre

Cuando un defecto se marca como corregido, QA o quien corresponda debe volver a probar el caso. Esto se conoce como retest.

Durante el retest se verifica:

  • Que el defecto original ya no ocurra.
  • Que se haya probado en la versión correcta.
  • Que los datos y precondiciones sean adecuados.
  • Que no haya una falla evidente relacionada.

Si la corrección funciona, el defecto puede cerrarse. Si no funciona, se reabre con nueva evidencia.

24.15 Reapertura de defectos

Un defecto se reabre cuando la corrección no resolvió el problema o el problema reaparece.

Al reabrir conviene agregar:

  • Versión donde se retesteó.
  • Pasos ejecutados.
  • Resultado obtenido actual.
  • Evidencia nueva.
  • Diferencia con el comportamiento esperado.

Reabrir no debe verse como conflicto. Es parte normal del ciclo cuando una corrección no fue suficiente.

24.16 Ejemplo de ciclo completo

  1. QA detecta que el sistema permite eliminar productos con rol vendedor.
  2. Registra defecto con severidad alta.
  3. Producto define prioridad urgente porque la versión sale esa semana.
  4. El defecto se asigna a desarrollo.
  5. Desarrollo analiza y corrige la validación de permisos.
  6. Se despliega nueva versión en QA.
  7. QA ejecuta retest con usuario vendedor.
  8. El sistema ya rechaza la acción.
  9. QA ejecuta regresión básica con usuario administrador.
  10. El defecto se cierra.

Este ejemplo muestra cómo severidad, prioridad y estados trabajan juntos.

24.17 Relación con reportes de avance

La gestión de defectos permite generar información útil para decidir. Por ejemplo:

  • Cuántos defectos críticos siguen abiertos.
  • Cuántos defectos fueron corregidos y esperan retest.
  • Qué defectos bloquean la publicación.
  • Qué defectos se difirieron para otra versión.
  • Qué áreas concentran más problemas.
  • Qué defectos se reabrieron.

Estos datos ayudan a evaluar riesgo, no solo actividad.

24.18 Errores comunes

Al gestionar defectos, algunos errores frecuentes son:

  • Confundir severidad con prioridad.
  • Clasificar todo como crítico.
  • No explicar el impacto del defecto.
  • Cerrar defectos sin retest.
  • No registrar la versión donde se corrigió.
  • Rechazar defectos sin explicación clara.
  • No actualizar estados.
  • No ejecutar regresión cuando el cambio lo requiere.
  • No reabrir un defecto cuando la corrección no funciona.

24.19 Buenas prácticas

Para gestionar defectos de forma clara conviene:

  • Definir criterios compartidos de severidad y prioridad.
  • Explicar impacto en el reporte.
  • Asignar responsables claros.
  • Mantener estados actualizados.
  • Registrar versiones de detección y corrección.
  • Hacer retest antes de cerrar.
  • Ejecutar regresión cuando la corrección pueda afectar otras áreas.
  • Documentar razones si se rechaza, difiere o no se corrige.
  • Usar reportes de defectos para analizar riesgos.

24.20 Qué debes recordar de este tema

  • La severidad mide impacto del defecto.
  • La prioridad mide urgencia de corrección.
  • Un defecto grave no siempre es urgente, y uno menor puede ser urgente por contexto.
  • El ciclo de vida de un defecto permite seguirlo desde que se crea hasta que se cierra.
  • Estados comunes son Nuevo, Asignado, En análisis, En corrección, Corregido, En retest y Cerrado.
  • Estados especiales incluyen Duplicado, Rechazado, No reproducible, Diferido y Reabierto.
  • Antes de cerrar un defecto corregido debe ejecutarse retest.
  • La gestión de defectos aporta información sobre riesgo y calidad.

24.21 Conclusión

Severidad, prioridad y ciclo de vida permiten gestionar defectos de manera ordenada. La severidad ayuda a entender impacto; la prioridad ayuda a decidir cuándo corregir; el ciclo de vida permite hacer seguimiento hasta la resolución.

Un defecto no termina cuando se reporta ni cuando se corrige en código. Termina cuando se valida la corrección, se actualiza su estado y se considera cerrado con evidencia suficiente.

En el próximo tema estudiaremos pruebas de regresión, humo y sanidad, tres prácticas muy usadas para validar versiones y cambios de forma eficiente.

Volver al índice