Bitácora de auditoría

La bitácora de auditoría es el registro cronológico e inmutable de todas las acciones realizadas en Zentto. Cada entrada captura el contexto completo de la operación para garantizar trazabilidad total.

Estructura de un registro

Cada entrada de la bitácora contiene:

Campo	Descripción
Fecha/Hora	Timestamp UTC del evento
Usuario	Quién realizó la acción
Módulo	Área del sistema afectada
Entidad	Tipo de registro (factura, producto, cliente, etc.)
Acción	Crear, Editar, Eliminar, Consultar, Imprimir
ID del registro	Identificador del registro afectado
Datos anteriores	Valores antes del cambio (en ediciones)
Datos nuevos	Valores después del cambio
IP de origen	Dirección IP desde donde se realizó la acción
Dispositivo	Navegador y sistema operativo

Bitácora general — listado de registros de auditoría con usuario, módulo y acción

Consultar la bitácora

Navegar a Auditoría → Bitácora para acceder al listado completo. La vista muestra los registros más recientes primero.

Filtros disponibles

Rango de fechas: desde/hasta.
Usuario: seleccionar uno o varios usuarios.
Módulo: filtrar por módulo del sistema.
Tipo de acción: crear, editar, eliminar, etc.
Entidad: tipo de registro afectado.
Búsqueda libre: texto en la descripción del evento.

Bitácora por usuario — tab por módulo con registros agrupados

Comparación de cambios

Para acciones de tipo Editar, la bitácora muestra una comparación lado a lado de los valores anteriores y nuevos, resaltando visualmente los campos que cambiaron. Esto permite identificar exactamente qué se modificó.

Inmutabilidad

Los registros de auditoría cumplen los siguientes principios:

No editables: ningún usuario puede modificar un registro de auditoría.
No eliminables: ni siquiera el administrador puede borrar registros.
Secuenciales: cada registro tiene un número correlativo que impide insertar o eliminar entradas.
Timestamped UTC: la fecha se almacena en UTC-0 para evitar manipulación por zona horaria.

Exportación

La bitácora se puede exportar en:

CSV: para análisis en hojas de cálculo.
PDF: para presentación formal o auditorías externas.
JSON: para integración con sistemas de monitoreo.

Los filtros aplicados se respetan en la exportación, permitiendo generar reportes específicos.

Retención de datos

Los registros de auditoría se conservan de forma indefinida por defecto. En Administración → Auditoría → Configuración se puede establecer una política de retención mínima (por ejemplo, 5 años para cumplimiento legal).

Acceso y permisos

Solo los usuarios con el permiso audit.view pueden consultar la bitácora. Este permiso es independiente de los permisos de cada módulo, garantizando que el acceso a la auditoría esté controlado de forma separada.

Flujo del usuario

Vista no técnica del proceso. Pensada para personal de operación, contabilidad, ventas o administración.

Flujo del usuario — Auditoria · Bitácora

Editable en draw.io: descarga el SVG → en draw.io: File → Import from → Device → selecciona el SVG. Cada nodo queda editable.

Flujo técnico

Vista técnica para desarrolladores: endpoints, stored procedures/funciones, tablas y servicios involucrados.

Flujo técnico — Auditoria · Bitácora

Componente	Tipo	Ubicación
`POST /v1/audit/logs`	Route Express	`web/api/src/routes/audit/logs.ts`
`GET /v1/audit/logs`	Route Express	`web/api/src/routes/audit/logs.ts`
`audit-logger.ts`	Middleware Express	`web/api/src/middleware/`
`usp_aud_AuditLog_Insert`	Stored procedure (SP PG)	`web/api/sqlweb-pg/includes/sp/`
`usp_aud_AuditLog_List`	Stored procedure (SP PG)	`web/api/sqlweb-pg/includes/sp/`
`aud.AuditLog`	Tabla operativa	`web/api/migrations/postgres/`
`aud.RetentionPolicy`	Tabla de configuración	`web/api/migrations/postgres/`
`BitacoraListPage.tsx`	Componente Frontend	`web/modular-frontend/packages/module-auditoria/src/`

Editable en draw.io: descarga el SVG → File → Import from → Device.