Audit trail criptográfico
Definición operativa
Bitácora inmutable que registra cada acción relevante sobre un expediente — quién consultó qué documento, qué reglas se aplicaron, qué decisiones tomó el operador, en qué orden — protegida con hashes encadenados que hacen detectable cualquier alteración posterior. A diferencia de un log convencional, el audit trail criptográfico es defendible ante un tercero porque romper la cadena de hashes es computacionalmente inviable. Es el insumo natural para un dictamen probatorio.
Fuente normativa
Marco aplicable: Código de Comercio Art. 89-93 (conservación de mensajes de datos) y NOM-151-SCFI-2016 cuando se requiere reforzamiento mediante PSC.
Consultar fuente oficialEjemplo práctico
Si un sujeto obligado LFPIORPI recibe una visita del SAT por un aviso PLD cuestionado, el audit trail muestra exactamente qué documentos KYC se revisaron, qué listas restrictivas se cruzaron, en qué fecha y con qué resultado. Sin ese trail, la defensa depende de la memoria del operador.