Skip to content

Auditoría

La auditoría es el registro de quién hizo qué y cuándo. Cada cambio importante en el sistema —crear, editar o eliminar un dato— queda guardado con su autor, la fecha, y el antes y después de lo que cambió. Es tu respaldo para esclarecer cualquier situación.

¿Qué es la bitácora de auditoría?

Es un historial inmutable: se agrega información nueva, pero nunca se modifica ni se borra. El sistema la escribe automáticamente cada vez que alguien realiza una mutación de negocio; no depende de que alguien "acuerde" registrarla. Cada entrada guarda:

  • El módulo y la tabla afectados (por ejemplo, clientes, ventas, tarifas).
  • La acción: creó, editó o eliminó (también quedan eventos de acceso, como inicios de sesión).
  • Quién lo hizo y cuándo, junto con la IP desde donde se hizo.
  • El diff: el estado antes y después del cambio (cuando aplica).

Se guarda por seguridad, no se edita

El registro de auditoría es append-only: solo se añade, no se altera ni se elimina. Ni siquiera un administrador puede editarlo. Por eso sirve como evidencia confiable de lo ocurrido.

Las contraseñas y datos sensibles nunca se guardan

El sistema sanitiza el diff antes de registrarlo: las contraseñas, tokens y demás secretos no se almacenan en la auditoría. Solo quedan los datos de negocio del cambio.

¿Cuándo se usa?

  • Para investigar algo raro: "¿quién cambió este precio?", "¿quién anuló esta venta?".
  • Para supervisar al equipo y tener trazabilidad ante cualquier reclamo.

Qué queda registrado y qué no

  • Sí se registran las creaciones, ediciones y eliminaciones de los datos de negocio (clientes, rutas, tarifas, usuarios, series, ajustes, etc.) y los eventos de acceso (inicios de sesión).
  • No se registran algunos movimientos puramente operativos e internos (por ejemplo bloqueos temporales de asiento, colas de envíos o trabajos en segundo plano), porque no aportan a la trazabilidad y solo añadirían ruido.

Cómo consultar la auditoría

  1. Entra a Auditoría desde el menú (requiere el permiso de auditoría).
  2. Usa los filtros para acotar y presiona Filtrar.
  3. Abre una entrada para ver su detalle con el diff campo por campo (columnas Antes / Después).

Los filtros

FiltroPara qué sirve
MóduloAcota a un módulo concreto (por ejemplo, clientes, ventas).
AcciónFiltra por tipo de cambio: Creó, Editó o Eliminó (o todas).
TablaAcota a una tabla afectada específica.
UsuarioMuestra solo lo hecho por una persona.
Desde / HastaLimita por rango de fechas.

El botón Limpiar quita todos los filtros y vuelve a mostrar la lista completa.

El detalle con el diff

Al abrir una entrada ves una tabla con tres columnas: Campo, Antes y Después.

  • En una creación solo hay valores en Después (antes no existía).
  • En una eliminación solo hay valores en Antes (después ya no existe).
  • En una edición ves ambos, y comparas qué cambió exactamente.

Si un cambio ocurrió bajo impersonación (un súper administrador operando como la empresa), la entrada lo marca con una etiqueta impersonado, para que quede claro quién actuaba realmente.

Qué ocurre después

La auditoría no cambia nada por sí misma: es un registro. Si detectas algo indebido, corrige en el módulo correspondiente (Usuarios y roles para ajustar permisos, por ejemplo). La entrada de auditoría permanece como evidencia de lo sucedido.

Preguntas frecuentes

No encuentro un cambio que esperaba ver

Amplía el rango de fechas (Desde/Hasta), revisa que el módulo o la tabla del filtro sean los correctos, o quita filtros con Limpiar. Recuerda que algunos movimientos operativos internos no se auditan.

No veo la opción de auditoría en el menú

Tu rol no tiene el permiso de auditoría (auditoria.ver). Es una función típica de administración; pide a un administrador que te lo asigne en Roles y permisos.

¿Puedo borrar o editar una entrada de auditoría?

No. La bitácora es inmutable por diseño: solo se puede consultar. Esa es justamente la garantía de que sirve como evidencia.

Manual de usuario de TitanicBus