Ingeniería
Intermedio
Logs de Auditoría: Trazabilidad Total
15 de enero, 2026•5 min read•Por Equipo de Seguridad
Seguridad
Backend
Compliance
El Problema: "¿Quién borró eso?"
Un registro importante desaparece. Un precio cambia misteriosamente. Nadie sabe qué pasó. Sin un registro de auditoría, los errores internos o actos malintencionados quedan impunes y son imposibles de rastrear.
La Solución: Historial Inmutable
Implementamos un módulo de Audit Logs que actúa como el notario del sistema. No es solo un archivo de texto, es una colección estructurada de eventos.
¿Qué registramos?
Cada vez que se modifica el estado del sistema (Crear, Editar, Eliminar), guardamos:
- Actor: ID del usuario responsable.
- Acción: Qué hizo (e.g.,
UPDATE_PRODUCT). - Objetivo: ID del recurso afectado.
- Payload: El "Antes" y el "Después" de los datos (Snapshot).
- Timestamp y IP: Cuándo y desde dónde.
// Ejemplo de un registro de auditoría real
{
"event_id": "evt_89234",
"timestamp": "2026-01-15T14:30:00Z",
"actor": {
"user_id": "usr_123",
"ip": "192.168.1.50"
},
"action": "UPDATE_PRICE",
"resource": {
"type": "product",
"id": "prod_555"
},
"changes": {
"old_value": 150.00,
"new_value": 120.00
}
}Utilidad Práctica
- Seguridad: Detecta patrones de uso sospechosos.
- Recuperación: Permite deshacer cambios erróneos volviendo a versiones anteriores ("Time Travel").
- Compliance: Requisito indispensable para normativas legales y de calidad.