Volver al blog Seguridad

Pistas de auditoría en el control de acceso: más que solo registro

Por qué los registros de acceso inmutables son una ventaja competitiva

30 Jan 2026
Pistas de auditoría en el control de acceso: más que solo registro

Qué es realmente una pista de auditoría

Una pista de auditoría es un registro cronológico e inmutable de todos los eventos en un sistema. En el contexto del control de acceso, eso significa: cada apertura de puerta, cada intento de acceso fallido, cada cambio de derechos, cada inicio de sesión de administrador.

«Inmutable» es la palabra clave. Un registro que puede modificarse o eliminarse posteriormente no tiene valor legal y es inútil operativamente.

Si un inquilino alega que sus bienes fueron robados y acusa al operador de seguridad inadecuada, el registro de acceso es evidencia central. El registro puede mostrar cuándo se accedió por última vez a la unidad, si hubo intentos de acceso no autorizados y si los derechos de acceso se configuraron correctamente.

RGPD y minimización de datos

Los datos de acceso son datos personales. Los requisitos clave: limitación de almacenamiento (período típico de 90-180 días), derecho de supresión (los registros de acceso asociados a un inquilino deben eliminarse a solicitud) y minimización de datos (solo los datos realmente necesarios deben registrarse).

Uso operativo

La pista de auditoría ofrece beneficios prácticos: resolución de disputas (el registro muestra qué ocurrió realmente), análisis de seguridad (los patrones de acceso inusuales pueden indicar problemas) y optimización de procesos (¿qué unidades se acceden con más frecuencia?).

Qué buscar en un sistema

Inmutabilidad: ¿Cómo se garantiza técnicamente la inmutabilidad?
Completitud: ¿Se registra todo — incluidos los intentos fallidos y las acciones de administrador?
Exportación: ¿Puede exportarse el registro en CSV y JSON?
Gestión de retención: ¿Son configurables los períodos de retención?

sedisto proporciona una API de pista de auditoría completamente documentada con retención configurable, eliminación automatizada conforme al RGPD y exportación CSV/JSON.