"Los modernos marcos de automatización han avanzado mucho: Playwright, Cypress, RestAssured, Cucumber y Selenium permiten a los equipos ejecutar validaciones sofisticadas de extremo a extremo en navegadores y servicios. Pero bajo todo ese progreso, subyace un riesgo que sigue siendo alarmantemente común: secretos codificados directamente en el código de prueba o en los archivos de entorno. Estos no son solo riesgos teóricos. En una gran empresa, un conjunto de pruebas de regresión para una aplicación interna tenía un archivo de credenciales comprometido en texto plano seis meses antes. La automatización "simplemente funcionaba", pero los secretos no solo se almacenaron en archivos .env, sino que también se imprimieron en los registros de la consola de Jenkins, se referenciaron en las colecciones de Postman y se distribuyeron en múltiples bifurcaciones. Nadie lo notó hasta que una auditoría de seguridad lo señaló."