Cómo funciona el Pre-flight Check de un asset
Last updated: May 13, 2026
El Pre-flight Check es una validación automática que Strike ejecuta antes de cada threat emulation para verificar que tu asset está listo para ser testeado. Revisa que el asset sea accesible desde la infraestructura de Strike y que las credenciales configuradas sean válidas. Si detecta algún problema, te lo comunica y te indica cómo resolverlo.
Este artículo explica cuándo corre el check, qué verifica, los posibles estados, y qué hacer cuando algo falla.
Cuándo corre el check
Antes de cada threat emulation: el check se ejecuta y el resultado aparece en pantalla antes de que el testing empiece.
Antes de cada ejecución recurrente programada: corre automáticamente una semana antes de la fecha de ejecución, para que tengas tiempo de resolver cualquier issue.
Qué se verifica
El check corre dos grupos de validaciones:
Grupo | Qué valida |
|---|---|
Reachability & Accessibility | Que el asset existe, responde y es alcanzable desde la infraestructura de Strike. Incluye DNS, IPs, restricciones geográficas, y capas de protección como WAFs. |
Authentication | Que las credenciales configuradas son válidas y permiten autenticarse. Si no hay credenciales, el sistema continúa en black-box mode. |
Estados del Pre-flight Check
El resultado del check se muestra como un badge junto al nombre del asset, visible tanto en el listado de assets como en el detalle de cada uno.
Badge | Qué significa | Tooltip |
|---|---|---|
VERIFYING… | El check está corriendo en este momento. | — |
VERIFIED ✓ | Todo OK. El asset está listo para testear con cobertura completa. | This asset is fully configured and ready to be tested. |
LIMITED ⓘ | El testing puede correr, pero hay limitaciones activas (por ejemplo, WAF detectado, sin credenciales). | Test will run, but some configuration issues may limit results. |
CANNOT RUN ⚠ | Hay uno o más problemas bloqueantes. El testing no puede iniciar hasta resolverlos. | Unable to run tests due to configuration issues. |
Qué bloquea el testing y qué lo limita
No todos los problemas tienen el mismo impacto. Hay dos categorías:
🚫 Problemas bloqueantes: el testing no inicia
El asset no es accesible o el DNS no resuelve.
El acceso desde Strike está bloqueado (IP restriction o restricción geográfica).
Las credenciales están configuradas pero son inválidas o la autenticación falla.
⚠ Problemas con limitaciones: el testing corre con cobertura limitada
Se detectó un WAF, pero la ejecución puede correr igual.
No hay credenciales configuradas en el asset; continúa en black-box mode.
Se detectaron issues de rate limiting o TLS; el testing procede con limitaciones menores.
ℹ Los problemas bloqueantes activan el botón de Retry. Los limitantes no requieren acción inmediata, pero resolverlos mejora la cobertura del testing.
Qué hacer cuando algo falla
Cuando hay un problema bloqueante, el testing no inicia. Puedes ver el detalle haciendo clic en el badge o en el banner de error que aparece en el asset. Se abre un panel con la descripción del problema, la causa, y los pasos para resolverlo.
Los problemas más comunes y cómo resolverlos:
Asset no alcanzable o DNS falla: verifica que la URL sea correcta y que el servicio esté activo.
IP de Strike bloqueada: configura tu firewall o WAF para permitir las IPs del scanner.
Credenciales inválidas: actualiza las credenciales en la configuración del asset y vuelve a intentarlo.
Preguntas frecuentes
¿El check interrumpe un testing que ya está en curso?
No. El check corre siempre antes de que el testing inicie. Si falla, el testing simplemente no arranca; no cancela nada que ya esté corriendo. Lo que sí puede pasar es que en el medio de una ejecución el asset tenga algún problema; en ese caso, el testing se verá interrumpido y te avisaremos qué fue lo que pasó.
¿Qué hago cuando resuelvo un problema bloqueante?
Una vez resueltos los problemas bloqueantes, lanza el reintento manual desde el panel del asset. Es la forma más rápida de retomar el testing.
Tengo un WAF por requisito de compliance. ¿Me va a bloquear?
No. Si se detecta un WAF, el testing corre igual, pero verás un aviso indicando que se detectó un WAF y que la cobertura puede estar limitada. No necesitas hacer nada: el sistema lo registra automáticamente y continúa.
¿Puedo salir del black-box mode?
Sí, en cualquier momento desde la configuración del asset. Al agregar credenciales, el check las valida automáticamente la próxima vez que corra.
¿El Pre-flight Check detecta vulnerabilidades?
No. Solo verifica si el asset está en condiciones de ser testeado. El análisis de seguridad y la detección de vulnerabilidades es trabajo de las threat emulations.