Manual de usuario del módulo NotePlus

Sergi Rodríguez  
26-12-2025 15:53  
6 minutos de lectura  

Este módulo amplía la función nativa de notas en Dolibarr permitiendo agregar notas ilimitadas y altamente seguras a casi cualquier elemento del ERP, con cifrado AES de 256 bits y claves personales o compartidas, gestión de contraseñas mediante PBKDF2 y compatibilidad multi-company.

Guide en français  ·  Guide in english  ·  Guía en español

Notas ilimitadas para cada elemento

  • Puedes agregar ilimitadas notas a cada elemento.
  • Cada una con su título y contenido.
  • El sistema recordará la fecha y el usuario que hizo la última modificación:

Elementos que admiten notas de NotePlus

  • Verás la pestaña "Note+" en estos elementos de Dolibarr: Productos, servicios, clientes, proveedores, contactos, miembros, usuarios, proyectos, contratos, cotizaciones, pedidos de cliente, pedidos a proveedor, facturas a clientes, facturas de proveedor, eventos de calendario, "Bill of Materials" (listas de materiales, órdenes de manufactura, workstations, tickets.
  • Algunos de los anteriores incluso no tienen la opción nativa de Dolibarr de agregar una "Nota Privada" y una "Nota pública", como por ejemplo los eventos de la Agenda:

Notas encriptadas, opcionalmente

  • Opcionalmente puedes encriptar el contenido de las notas.
  • Para ello el módulo genera una clave aleatoria de 256bits.
  • El sistema solicita al usuario una "clave de desbloqueo".
  • Esta clave no se guarda en la base de datos.
  • Así que si se pierde/olvida perderás el acceso a los datos cifrados.
  • Agregar notas encriptadas es muy sencillo:

  • Para acceder al contenido de una nota encriptada tan solo es necesario conocer la clave de desbloqueo:

Claves personales vs. claves compartidas 

  • Cada usuario puede crear tantas claves de encriptación como necesite.
  • Pero también puede crear claves para compartir.
  • Las notas encriptadas con claves personales solo serán desencriptables por el usuario que las creó, mientras que las encriptadas con claves compartidas están al acceso de cualquiera que conozca la clave.
  • Cada usuario gestiona sus propias claves:

Consideraciones de notas compartidas:

  • Cuando un usuario marca una clave creada por él como COMPARTIDA entonces otros usuarios pueden usarla para crear notas encriptadas, usando siempre la misma clave de desbloqueo. De este modo se puede tener información encriptada por diferentes equipos de la empresa.
  • El usuario que creó esa clave es el único que puede modificarla o eliminarla (!!).

Consideraciones técnicas

Guardado robusto de las claves de cifrado

  • Las claves de cifrado de las notas son de 256 bits (64 carácteres hexadecimales) generadas aleatoriamente usando el algoritmo openssl_random_pseudo_bytes() de PHP, usando una "salt" única. Se ven como esta de ejemplo:
    e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
     
  • Esta clave de cifrado se guarda en la base de datos encriptándola con el algoritmo AES de 256bits, de grado militar, usando como clave de encriptación la "clave de desbloqueo" proporcionada por el usuario, que normalmente es bastante débil, y por esta razón el sistema la hace más poderosa aplicando el algoritmo PBKDF2 con 600 mil iteraciones y un "salt" aleatorio único. Esto dobla la recomendación OWASP para 2025 (!!).
     
    Nota: por esta razón podrás notar que al encriptar/desencriptar una clave o una nota, tu Dolibarr puede tardar aprox. 0.5 segundos de más (depende de la potencia de tu servidor).
     
  • Por último, las notas se encriptan usando esta clave de 256bits del primer punto, de nuevo usando el algoritmo AES de 256 bits. 
     
  • Así que aunque alguien pudiera acceder a un backup de tu base de datos requeriría demasiado esfuerzo computacional para un ataque de fuerza bruta. 

Recomendaciones en cuanto al cifrado

Este sistema usando una versión "hardenizada con PBKDF2" hace muy díficil el éxito de un ataque de fuerza bruta, pero se recomienda:

  1. No pongas todas las manzanas en la misma cesta. Usa diferentes claves para diferentes "asuntos". Eso siempre aumentará la dificultad para un atacante, ya sea que intente un ataque de fuerza bruta o ya sea que una de tus claves se vea comprometida por técnicas de "hacking social".
     
  2. Usa claves de bloqueo robustas. No uses claves de desbloqueo ni muy cortas ni con palabras de diccionario... Más bien: mezcla mayúsculas y minúsculas, incluye signos de puntuación y números. Y si prefieres usar palabras "de diccionario", entonces que sea una frase larga de palabras "sin sentido"

Trazabilidad mínima de cambios 

De momento solamente se guarda el minuto y el usuario que hizo el último cambio en una nota. A futuro podría agregarse un LOG de cambios, si hay interés de una funcionalidad así.

Compatibilidad con multi-company

las notas que se agregan a un elemento de una compañía quedan visibles únicamente para esa compañía. Y las claves que un usuario crea en una compañía también solamente son accesibles cuando opera en esa compañía.

Proceso de instalación

Primeramente lo de costumbre en la instalación de cualquier módulo de Dolibarr:

  1. Ir a la sección Configuración
  2. Ir a Módulos
  3. Ir a pestaña Instalar módulo externo, y ahí subes el ZIP del módulo o su actualización
  4. Volvemos a la pestaña Módulos disponibles
  5. Filtramos por Origen: "Externo - IMASDEWEB"
  6. Activamos el módulo

Etiquetas : dolibarr

Artículos relacionados :
Manuel d'utilisation du module NotePlus
27-12-2025 Sergi Rodríguez
NotePlus Module User Guide
27-12-2025 Sergi Rodríguez
User Manual for the AI Assistants Module for Dolibarr
11-09-2024 Sergi Rodríguez
Comentarios 0   Visitas 0  

  Comentarios


Añada su comentario:

Comentario:
Nombre:
(pregunta anti-robots)

Enviar

DÍGANOS QUÉ NECESITA

¡¡ Le respondemos antes de 24h !!
Puede dejarnos su teléfono.

Puede rellenar el formulario (pulsar botón derecha) o bien aquí tiene nuestros datos de contacto.

(pregunta anti-robots)

  Enviar

Revisar consentimientos a cookies