SharkBurgerTestApp | Gestión de Issues

#15 Cajera puede editar órdenes ya enviadas a cocina reduciendo productos sin dejar registro, permitiendo robo de efectivo

Editar Corregido

Módulo POS

Tipo Bug

Prioridad Alta

Descripción

El sistema permite editar órdenes que ya fueron enviadas a cocina sin ningún tipo de control, registro ni justificación.

Esto representa un grave riesgo de seguridad, ya que una cajera podría modificar una orden para apropiarse de dinero en efectivo sin que el sistema lo detecte ni lo refleje en el cierre de caja.

Escenario típico del problema:

Se crea una orden de 5 hamburguesas y se envía a cocina.
El cliente paga $110.000 en efectivo por las 5 hamburguesas.
La cajera edita la orden y la cambia a solo 4 hamburguesas.
Cocina recibe la actualización y prepara únicamente 4 hamburguesas.

El sistema ahora registra una venta menor, aunque el cliente ya pagó el valor completo.

La diferencia queda en manos de la cajera sin que exista evidencia del cambio.

Comportamiento actual

Se puede editar cualquier orden incluso después de haber sido enviada a cocina.
No existe un registro de cambios en las órdenes.
No se solicita justificación ni aprobación para modificar una orden.
Los cambios no dejan trazabilidad.
El sistema permite la apropiación de efectivo sin posibilidad de detección.

Pasos para Reproducir

No se especificaron pasos

💡 Solución e Implementación

Solución / Implementación

Detalle de la Implementación Se corrigió un problema de seguridad que permitía a las cajeras modificar órdenes sin ningún control, lo cual abría la puerta al robo de efectivo. El Problema: Antes, una cajera podía cobrarle al cliente 5 hamburguesas, recibir el dinero, y luego cambiar la ord...

SOLUCIÓN / IMPLEMENTACIÓN

Detalle de la Implementación

Se corrigió un problema de seguridad que permitía a las cajeras modificar órdenes sin ningún control, lo cual abría la puerta al robo de efectivo.

El Problema:

Antes, una cajera podía cobrarle al cliente 5 hamburguesas, recibir el dinero, y luego cambiar la orden en el sistema a solo 4 hamburguesas. La diferencia se la quedaba ella y nadie podía detectarlo porque no quedaba registro del cambio.

La Solución:

Se implementaron dos controles principales:

El primero es un límite de tiempo para editar. Una vez que se crea una orden, solo se puede modificar durante los primeros 7 minutos. Después de ese tiempo, el sistema bloquea cualquier intento de edición. Esto permite corregir errores inmediatos, como cuando el cajero se equivoca al digitar o el cliente cambia de opinión en el momento, pero impide que alguien manipule la orden después de que ya pasó a cocina y el cliente pagó.

El segundo es un registro automático de todos los cambios. Cada vez que alguien edita una orden dentro del tiempo permitido, el sistema guarda automáticamente qué se cambió: si se quitó un producto, si se agregó uno nuevo, o si se modificó la cantidad. También guarda cuánto era el total antes y cuánto quedó después del cambio, junto con la fecha y hora exacta.

Para consultar este registro de cambios se necesita una contraseña de administrador. Esto evita que las cajeras puedan ver o borrar el historial de sus propias modificaciones. El administrador puede ver todo el historial o buscar los cambios de una orden específica, y la información viene organizada por páginas para facilitar la revisión.

El Resultado:

Ahora, si una cajera intenta editar una orden después de 7 minutos, el sistema no se lo permite. Y si edita dentro del tiempo permitido, queda evidencia de exactamente qué cambió. El administrador puede revisar estos registros en cualquier momento para detectar comportamientos sospechosos, como una cajera que constantemente reduce productos de las órdenes. Esto elimina la posibilidad de robo sin detección.

Registrada: 15/01/2026 02:39 | Actualizada: 15/01/2026 05:34

Solución / Cómo se Implementó *

Detalle de la Implementación  Se corrigió un problema de seguridad que permitía a las cajeras modificar órdenes sin ningún control, lo cual abría la puerta al robo de efectivo.  El Problema: Antes, una cajera podía cobrarle al cliente 5 hamburguesas, recibir el dinero, y luego cambiar la orden en el sistema a solo 4 hamburguesas. La diferencia se la quedaba ella y nadie podía detectarlo porque no quedaba registro del cambio.  La Solución:  Se implementaron dos controles principales: <ul><li>El primero es un límite de tiempo para editar. Una vez que se crea una orden, solo se puede modificar durante los primeros 7 minutos. Después de ese tiempo, el sistema bloquea cualquier intento de edición. Esto permite corregir errores inmediatos, como cuando el cajero se equivoca al digitar o el cliente cambia de opinión en el momento, pero impide que alguien manipule la orden después de que ya pasó a cocina y el cliente pagó.</li></ul> <ul><li> El segundo es un registro automático de todos los cambios. Cada vez que alguien edita una orden dentro del tiempo permitido, el sistema guarda automáticamente qué se cambió: si se quitó un producto, si se agregó uno nuevo, o si se modificó la cantidad. También guarda cuánto era el total antes y cuánto quedó después del cambio, junto con la fecha y hora exacta.</li></ul>  Para consultar este registro de cambios se necesita una contraseña de administrador. Esto evita que las cajeras puedan ver o borrar el historial de sus propias modificaciones. El administrador puede ver todo el historial o buscar los cambios de una orden específica, y la información viene organizada por páginas para facilitar la revisión.  El Resultado: Ahora, si una cajera intenta editar una orden después de 7 minutos, el sistema no se lo permite. Y si edita dentro del tiempo permitido, queda evidencia de exactamente qué cambió. El administrador puede revisar estos registros en cualquier momento para detectar comportamientos sospechosos, como una cajera que constantemente reduce productos de las órdenes. Esto elimina la posibilidad de robo sin detección.

Describe detalladamente cómo se resolvió el problema o cómo se implementó la funcionalidad.

🧪 Casos de Uso (Testing)

Agregar Caso

Nombre del Caso	Estado	Acciones
Validar bloqueo de edición de orden después de 7 minutos (Prevención de fraude)	✓ Exitoso	Ver detalle
Validar registro de auditoría al eliminar completamente un producto	✓ Exitoso	Ver detalle
Validar registro de auditoría al agregar un nuevo producto	✓ Exitoso	Ver detalle
Validar registro de auditoría al cambiar cantidad de un producto existente	✓ Exitoso	Ver detalle
Validar múltiples registros de auditoría en una sola edición	✓ Exitoso	Ver detalle

⚙️ Gestión de Estado

👨‍💻 Validación Técnica (Dev)

✅ Validación Producción (Socios)

Solución guardada exitosamente