Wire Tap

1. Nombre del Patrón

• Nombre oficial: Wire Tap
• Categoría: System Management (Gestión del Sistema de Mensajería)
• Traducción contextual: Interceptor de Mensajes / Escucha en Línea

---

2. Resumen Ejecutivo

Wire Tap es el patrón que permite inspeccionar mensajes que fluyen por un canal copiándolos a un canal secundario de observación, sin alterar ni interrumpir el flujo principal. Es el equivalente digital de una "escucha telefónica": el mensaje original continúa su ruta sin modificación, pero una copia se envía a un destino separado para monitoreo, logging, auditoría o análisis.

El problema que resuelve es de observabilidad: ¿cómo se inspecciona qué mensajes fluyen por la arquitectura de integración sin modificar el comportamiento del flujo, sin añadir latencia perceptible al camino principal y sin acoplar los consumidores de monitoreo al flujo de negocio? Wire Tap responde introduciendo un punto de copia pasivo que duplica mensajes hacia un canal de observación, manteniendo el flujo principal completamente desacoplado de quién observa y por qué.

La vigencia de este patrón es alta. Toda estrategia moderna de observabilidad — logging centralizado, distributed tracing, event sourcing, audit trails, stream analytics — depende de mecanismos que son conceptualmente Wire Taps. Kafka Connect que envía copia de mensajes a Elasticsearch para búsqueda; Envoy sidecar que emite traces a Jaeger; un middleware que escribe logs estructurados a Splunk — todos son manifestaciones del patrón.

---

3. Definición Detallada

Propósito

Wire Tap proporciona un mecanismo para copiar mensajes de un canal principal a un canal secundario de observación. Su propósito es habilitar la inspección, monitoreo y análisis de mensajes sin afectar el flujo de negocio. El consumidor del canal secundario (logger, auditor, analytics engine) opera de forma independiente: puede estar offline, procesando lentamente o incluso no existir, sin que el flujo principal se vea afectado.

Lógica Arquitectónica

En un sistema de integración en producción, la observabilidad es crítica: los operadores necesitan saber qué mensajes fluyen, con qué contenido, con qué frecuencia y con qué latencia. Sin embargo, la observabilidad no debe comprometer el rendimiento ni la confiabilidad del flujo de negocio. Esta tensión es el problema central que Wire Tap resuelve.

Wire Tap introduce un componente que intercepta mensajes en un punto del flujo, crea una copia y la envía a un canal secundario. El componente es "transparente" para el flujo principal: el mensaje original continúa sin modificación y sin esperar la confirmación de que la copia fue entregada al canal de observación.

Las consecuencias arquitectónicas son significativas:

• Desacoplamiento de la observabilidad: los sistemas de monitoreo y auditoría no están en el camino crítico del flujo de negocio.
• Evolución independiente: se pueden añadir, modificar o remover consumidores de observación sin afectar el flujo principal.
• Overhead controlable: la copia puede ser asíncrona, batch, o incluso sampling (copiar solo un porcentaje de mensajes).

Principio de Diseño Subyacente

El principio es observación sin intrusión. En física, el "efecto observador" describe cómo la medición altera el sistema medido. Wire Tap minimiza este efecto en sistemas de mensajería: la observación produce una copia, pero no altera ni retarda el original. Es la aplicación del patrón Publish-Subscribe donde el canal de observación es un suscriptor adicional transparente.

Problema Estructural que Resuelve

Sin Wire Tap, la observabilidad requiere modificar el flujo de negocio: añadir logging inline, insertar llamadas a servicios de auditoría, integrar SDKs de tracing. Cada adición está en el camino crítico y puede afectar latencia, disponibilidad y comportamiento. Wire Tap externaliza la observabilidad fuera del camino crítico.

Contexto en el que Emerge

Wire Tap emerge cuando el sistema de integración necesita observabilidad que va más allá del logging básico: auditoría completa de mensajes, análisis en tiempo real, compliance monitoring, alimentación de data lakes, debugging de flujos complejos. El trigger típico es el momento en que un equipo de operaciones dice "necesito ver qué mensajes están pasando por este canal" sin poder modificar las aplicaciones que lo usan.

Relación con Sistemas Distribuidos

Wire Tap es análogo al port mirroring en networking (enviar copia del tráfico de un puerto a otro para análisis) y al sidecar proxy en service meshes (Envoy intercepta tráfico y emite telemetría sin modificar la aplicación). En stream processing, es la operación de "branch" o "tee" que copia un stream a múltiples destinos.

---

4. Problema que Resuelve

El Problema Antes del Patrón

Sin Wire Tap, cuando se necesita inspeccionar los mensajes que fluyen por un canal:

• Logging inline: se modifica la aplicación productora o consumidora para añadir logging. Esto acopla la observabilidad a la aplicación y requiere redespliegue.
• Consumidor de monitoreo en el canal principal: se añade un consumidor adicional al canal. En un canal point-to-point, esto compite con el consumidor real por los mensajes. En pub-sub, funciona pero acopla el consumidor de monitoreo a la semántica del canal de negocio.
• Captura a nivel de red: se captura tráfico a nivel TCP/TLS, lo que requiere decodificación del protocolo y no muestra el contenido del mensaje de forma semántica.
• Debugging manual: un desarrollador se conecta al broker con una herramienta de consola y lee mensajes. Esto es ad-hoc, no reproducible y puede afectar el offset de los consumidores.

Síntomas del Problema

• Incapacidad de responder preguntas como "¿qué mensajes pasaron por este canal en la última hora?" sin modificar aplicaciones.
• Logging inconsistente entre diferentes flujos porque cada aplicación implementa su propio logging.
• Falta de audit trail para compliance: no hay registro de qué mensajes se procesaron.
• Diagnósticos que requieren redespliegues para añadir logging y otro redespliegue para quitarlo.
• Incapacidad de alimentar sistemas analíticos (data lake, BI) con los mensajes que fluyen por la integración.

Impacto Operativo y Arquitectónico

• Observabilidad fragmentada: cada aplicación tiene su propio logging, con formatos y niveles diferentes. No hay visión unificada del flujo de mensajes.
• Compliance incompleto: los auditores no pueden verificar qué mensajes se procesaron porque no hay registro centralizado.
• Debugging costoso: diagnosticar un problema en un flujo de mensajes requiere correlacionar logs de múltiples aplicaciones.
• Analytics imposible: los datos que fluyen por la integración no están disponibles para análisis porque están encerrados en los flujos de negocio.

Riesgos Si No Se Implementa Correctamente

• Wire Tap en el camino crítico: si la copia al canal de observación es síncrona y el canal de observación falla, el flujo principal se bloquea.
• Volumen excesivo: copiar todos los mensajes de un canal de alto throughput puede saturar el canal de observación y los consumidores de monitoreo.
• Datos sensibles expuestos: los mensajes copiados pueden contener datos personales o financieros que no deberían estar accesibles para todos los consumidores del canal de observación.

Ejemplos Reales

• Healthcare: mensajes HL7/FHIR que transportan resultados clínicos entre hospitales se copian a un canal de compliance para verificar que todos los resultados se entregaron en el plazo reglamentario.
• Finanzas: transacciones financieras se copian a un canal de analytics para detectar patrones de fraude en tiempo real.
• E-commerce: eventos de pedidos se copian a un data lake para análisis de comportamiento de clientes.

---

5. Contexto de Aplicación

Cuándo Usarlo

• Cuando se necesita observar mensajes sin modificar las aplicaciones que los producen o consumen.
• Cuando se necesita auditoría completa de los mensajes que fluyen por un canal.
• Cuando se necesita alimentar sistemas analíticos o de compliance con datos que fluyen por la integración.
• Cuando el debugging de flujos complejos requiere visibilidad sobre los mensajes en tránsito.
• Cuando se necesita capturar mensajes para replay posterior (en combinación con Message Store).

Cuándo No Usarlo

• Cuando el canal ya es pub-sub y el consumidor de monitoreo puede ser simplemente otro suscriptor. En este caso, Wire Tap es innecesario porque la funcionalidad ya está incorporada.
• Cuando la información de observabilidad que se necesita es metadata (latencia, throughput) y no el contenido del mensaje. En este caso, métricas del broker son suficientes.
• Cuando el volumen de mensajes es tan alto que la copia completa es inviable. En este caso, considere sampling.

Precondiciones

• Debe existir un canal secundario donde depositar las copias.
• El mecanismo de copia debe poder operar sin bloquear el flujo principal.
• Los consumidores del canal de observación deben tolerar mensajes fuera de orden (la copia puede tener latencia variable).

Restricciones

• La copia consume recursos adicionales (CPU para serialización, storage para persistencia, bandwidth para transmisión).
• El canal de observación puede acumular mensajes más rápido de lo que los consumidores pueden procesarlos, requiriendo gestión de backlog.
• Los datos sensibles en los mensajes copiados pueden requerir redacción o cifrado adicional.

---

6. Fuerzas Arquitectónicas

Observabilidad vs. Performance

La copia de cada mensaje consume CPU y bandwidth. La tensión está entre la completitud de la observación (copiar todo) y el impacto en el rendimiento del flujo principal. La resolución típica es hacer la copia asíncrona y aceptar que el canal de observación puede tener latencia respecto al flujo principal.

Completitud vs. Volumen

Copiar todos los mensajes proporciona observabilidad completa pero genera volúmenes masivos de datos. La tensión se resuelve con estrategias de sampling (copiar 1 de cada N mensajes), filtering (copiar solo mensajes que cumplan ciertas condiciones) o aggregation (copiar resúmenes en lugar de mensajes completos).

Seguridad vs. Transparencia

Los mensajes copiados pueden contener datos sensibles (PII, datos financieros, información médica). La tensión está entre la utilidad de ver el mensaje completo para debugging y la obligación de proteger datos sensibles. La resolución puede ser redacción selectiva (enmascarar campos sensibles en la copia) o control de acceso estricto al canal de observación.

Desacoplamiento vs. Consistencia

El Wire Tap desacopla la observación del flujo principal, lo que significa que la copia puede perderse (si el canal de observación falla) sin afectar el flujo de negocio. Para escenarios de compliance donde la observación es obligatoria, este desacoplamiento puede ser un riesgo: ¿es aceptable procesar un mensaje sin registrar que se procesó?

Simplicidad vs. Granularidad

Un único Wire Tap por canal es simple pero no permite observación granular. Múltiples Wire Taps con filtros diferentes permiten observación específica pero añaden complejidad de gestión.

---

7. Estructura Conceptual del Patrón

Actores o Componentes Involucrados

1. Canal Principal: el canal por donde fluyen los mensajes de negocio.
2. Wire Tap (Interceptor): el componente que intercepta mensajes del canal principal y crea copias.
3. Canal de Observación: el canal secundario donde se depositan las copias.
4. Consumidor de Observación: el componente que procesa las copias (logger, auditor, analytics engine, data lake ingestion).
5. Control Bus (opcional): mecanismo para activar/desactivar el Wire Tap dinámicamente.

Flujo Lógico

flowchart TD
    A([Productor]) -->|Envía mensaje| B[Wire Tap intercepta mensaje]
    B -->|Copia del mensaje| C[(Canal de Observación)]
    B -->|Mensaje original sin modificar| D[(Canal Principal)]
    C -->|Asíncrono, fire-and-forget| E[Consumidor de Observación: logging, auditoría, analytics]
    D --> F([Consumidor de Negocio])

Responsabilidades

Componente	Responsabilidad
Canal Principal	Transportar mensajes de negocio sin modificación
Wire Tap	Interceptar, copiar y enviar al canal de observación sin bloquear el flujo principal
Canal de Observación	Almacenar copias para consumo por observadores
Consumidor de Observación	Procesar copias para logging, auditoría, analytics
Control Bus	Activar/desactivar el tap, ajustar filtros de copia

Decisiones de Diseño Clave

1. Punto de inserción: ¿dónde en el flujo se inserta el Wire Tap? ¿En el productor (antes de enviar), en el canal (middleware del broker), o en el consumidor (después de recibir)?
2. Completitud de la copia: ¿se copia el mensaje completo, solo headers, solo payload, o un resumen?
3. Sincronía de la copia: ¿la copia es síncrona (espera confirmación) o asíncrona (fire-and-forget)?
4. Filtrado: ¿se copian todos los mensajes o solo los que cumplen un criterio?
5. Redacción: ¿se enmascaran datos sensibles en la copia?

---

8. Ejemplo Arquitectónico Detallado

Dominio: Healthcare — Compliance Monitoring de Mensajes Clínicos

Contexto del Negocio

Una red hospitalaria con 12 hospitales y 200 clínicas opera una plataforma de integración que transporta mensajes clínicos entre sistemas: resultados de laboratorio, informes de radiología, prescripciones, derivaciones entre especialistas y resúmenes de alta. La red procesa 500,000 mensajes clínicos diarios en formato HL7 FHIR.

El regulador sanitario exige: 1. Trazabilidad completa: cada mensaje clínico debe ser auditable — quién lo envió, cuándo, qué contenía, quién lo recibió. 2. Monitoreo de tiempos de entrega: los resultados críticos de laboratorio deben entregarse al médico solicitante en menos de 30 minutos. 3. Detección de anomalías: patrones inusuales en mensajes clínicos (volúmenes anormales, remitentes inusuales) deben detectarse en tiempo real. 4. Protección de datos: los datos de pacientes (PHI — Protected Health Information) en las copias de monitoreo deben pseudonimizarse.

Necesidad de Integración

La red necesita observar los mensajes clínicos para compliance y analytics sin modificar los sistemas productores (LIS, RIS, EMR) ni los consumidores (sistemas clínicos de cada hospital), muchos de los cuales son productos comerciales que no pueden modificarse.

Sistemas Involucrados

1. Integration Platform (MuleSoft/Apache Camel): plataforma central de integración.
2. Wire Tap Module: componente del integration platform que copia mensajes.
3. Kafka Observability Topics: canales secundarios para copias.
4. Compliance Monitor: servicio que verifica tiempos de entrega y completitud.
5. Anomaly Detector: servicio de ML que detecta patrones inusuales.
6. Audit Store: base de datos de auditoría inmutable.
7. PHI Redactor: componente que pseudonimiza datos de pacientes.

Diseño del Wire Tap

Canal Principal	Wire Tap	Canal de Observación	Consumidor
clinical.lab.results	Tap completo + PHI redaction	obs.clinical.lab.results	Compliance Monitor + Audit Store
clinical.radiology.reports	Tap completo + PHI redaction	obs.clinical.radiology	Compliance Monitor + Audit Store
clinical.prescriptions	Tap metadata only	obs.clinical.prescriptions.meta	Anomaly Detector
clinical.referrals	Tap completo + PHI redaction	obs.clinical.referrals	Compliance Monitor

Decisiones Arquitectónicas

1. PHI Redaction en el Wire Tap: los datos de pacientes se pseudonimizan en el momento de la copia, antes de enviar al canal de observación. Los consumidores de observación nunca ven PHI real.

2. Copia asíncrona: el Wire Tap envía las copias al canal de observación de forma asíncrona (fire-and-forget). Si el canal de observación está saturado, el flujo principal no se ve afectado.

3. Tap diferenciado por canal: los canales de prescripciones solo se copian como metadata (tipo de mensaje, remitente, destinatario, timestamp) por motivos de privacidad. Los canales de resultados se copian completamente (con redacción de PHI) porque compliance requiere verificar el contenido.

4. Retención diferenciada: el canal de observación de auditoría retiene mensajes 7 años (requisito regulatorio). El canal de observación de anomalías retiene 30 días.

---

9. Desarrollo Paso a Paso del Ejemplo

Paso 1: Resultado de Laboratorio Generado

El LIS (Laboratory Information System) del Hospital Central genera un resultado de laboratorio para un paciente:

{
  "resourceType": "DiagnosticReport",
  "id": "LR-2026-1847291",
  "status": "final",
  "category": "LAB",
  "code": { "text": "Complete Blood Count" },
  "subject": { "reference": "Patient/P-29381", "display": "María García López" },
  "issued": "2026-04-07T14:32:15Z",
  "performer": { "display": "Lab Central - Hospital Norte" },
  "result": [
    { "display": "WBC", "value": 7.2, "unit": "10^9/L", "interpretation": "normal" },
    { "display": "Hemoglobin", "value": 11.8, "unit": "g/dL", "interpretation": "low" }
  ],
  "requestedBy": { "reference": "Practitioner/DR-4521", "display": "Dr. Alejandro Ruiz" }
}

El LIS publica este resultado en el canal clinical.lab.results.

Paso 2: Wire Tap Intercepta y Copia

El Wire Tap Module intercepta el mensaje en el canal principal:

1. Crea copia del mensaje completo.
2. Aplica PHI Redaction: reemplaza Patient/P-29381 con hash pseudonimizado Patient/HASH-a7f3e2, elimina "display": "María García López", preserva datos clínicos.
3. Añade metadata de observabilidad: timestamp de captura, origen del canal, ID del Wire Tap.
4. Envía copia redactada al canal obs.clinical.lab.results de forma asíncrona.

Copia redactada:

{
  "tap_metadata": {
    "source_channel": "clinical.lab.results",
    "tap_id": "WT-LAB-01",
    "captured_at": "2026-04-07T14:32:15.234Z",
    "original_message_id": "LR-2026-1847291"
  },
  "resourceType": "DiagnosticReport",
  "id": "LR-2026-1847291",
  "status": "final",
  "category": "LAB",
  "code": { "text": "Complete Blood Count" },
  "subject": { "reference": "Patient/HASH-a7f3e2" },
  "issued": "2026-04-07T14:32:15Z",
  "performer": { "display": "Lab Central - Hospital Norte" },
  "result": [
    { "display": "WBC", "value": 7.2, "unit": "10^9/L", "interpretation": "normal" },
    { "display": "Hemoglobin", "value": 11.8, "unit": "g/dL", "interpretation": "low" }
  ],
  "requestedBy": { "reference": "Practitioner/DR-4521" }
}

Paso 3: Mensaje Original Continúa sin Alteración

El mensaje original (con PHI completa) continúa por el canal clinical.lab.results hacia el EMR del hospital donde trabaja el Dr. Ruiz. El Wire Tap no ha alterado el mensaje, no ha añadido latencia perceptible y no ha modificado la semántica del canal principal.

Paso 4: Compliance Monitor Procesa la Copia

El Compliance Monitor consume del canal obs.clinical.lab.results:

1. Registra el resultado en el Audit Store con timestamp.
2. Inicia un temporizador: el resultado debe ser consumido por el sistema del Dr. Ruiz en ≤30 minutos.
3. Si en 30 minutos no hay confirmación de entrega, genera una alerta de compliance: "Resultado crítico no entregado en plazo reglamentario".

Paso 5: Anomaly Detector Analiza Patrones

El Anomaly Detector consume del mismo canal de observación (consumer group diferente):

1. Analiza el volumen de resultados del Lab Central — ¿está dentro del rango esperado para este horario?
2. Analiza los tipos de resultados — ¿hay una proporción inusual de resultados con interpretación "critical"?
3. Analiza los tiempos de emisión — ¿hay un backlog inusual de resultados pendientes?

Si detecta anomalías, genera alertas para investigación.

Paso 6: Auditoría a Largo Plazo

El Audit Store persiste las copias redactadas durante 7 años. En caso de auditoría regulatoria, los auditores pueden consultar:

• Todos los resultados de un período.
• Tiempos de emisión y entrega.
• Anomalías detectadas y alertas generadas.
• Todo sin acceso a PHI real (datos pseudonimizados).

---

10. Diagrama Técnico del Patrón

Código Python con diagrams

GeneralAWSAzure

Ver / Copiar código de los diagramas

GeneralAWSAzure

from diagrams import Diagram, Cluster, Edge
from diagrams.onprem.queue import Kafka
from diagrams.onprem.compute import Server
from diagrams.onprem.database import PostgreSQL, MongoDB
from diagrams.onprem.monitoring import Grafana
from diagrams.onprem.analytics import Spark

with Diagram("Wire Tap - Healthcare Compliance", show=False, direction="LR"):

    with Cluster("Clinical Systems (Producers)"):
        lis = Server("LIS\n(Lab Results)")
        ris = Server("RIS\n(Radiology)")

    with Cluster("Primary Channels"):
        lab_channel = Kafka("clinical.lab\n.results")
        rad_channel = Kafka("clinical.radiology\n.reports")

    with Cluster("Wire Tap Module"):
        tap_lab = Server("Wire Tap\n+ PHI Redactor\n(Lab)")
        tap_rad = Server("Wire Tap\n+ PHI Redactor\n(Radiology)")

    with Cluster("Observation Channels"):
        obs_lab = Kafka("obs.clinical\n.lab.results")
        obs_rad = Kafka("obs.clinical\n.radiology")

    with Cluster("Clinical Consumers"):
        emr = Server("EMR\n(Hospital)")
        pacs = Server("PACS\n(Radiology)")

    with Cluster("Observation Consumers"):
        compliance = Server("Compliance\nMonitor")
        anomaly = Spark("Anomaly\nDetector")
        audit_store = PostgreSQL("Audit Store\n(7yr retention)")

    monitoring = Grafana("Tap\nMonitoring")

    # Primary flow
    lis >> lab_channel
    ris >> rad_channel

    lab_channel >> tap_lab
    rad_channel >> tap_rad

    # Tap copies (async)
    tap_lab >> Edge(style="dashed", label="copy (async)") >> obs_lab
    tap_rad >> Edge(style="dashed", label="copy (async)") >> obs_rad

    # Primary continues
    tap_lab >> Edge(label="original") >> emr
    tap_rad >> Edge(label="original") >> pacs

    # Observation consumers
    obs_lab >> compliance
    obs_lab >> anomaly
    obs_rad >> compliance
    compliance >> audit_store

    obs_lab >> Edge(style="dotted") >> monitoring
    obs_rad >> Edge(style="dotted") >> monitoring

from diagrams import Diagram, Cluster, Edge
from diagrams.aws.compute import Lambda
from diagrams.aws.database import Dynamodb
from diagrams.aws.integration import SNS, SQS
from diagrams.aws.analytics import KinesisDataFirehose
from diagrams.aws.storage import S3
from diagrams.aws.management import Cloudwatch


with Diagram("Wire Tap - Healthcare Compliance (AWS)", show=False, direction="LR"):

    with Cluster("Clinical Systems (Producers)"):
        lis = Lambda("LIS\n(Lab Results)")
        ris = Lambda("RIS\n(Radiology)")

    with Cluster("Primary Channels (SNS fan-out)"):
        lab_topic = SNS("clinical-lab\nTopic")
        rad_topic = SNS("clinical-radiology\nTopic")

    with Cluster("Primary Queues"):
        lab_primary = SQS("lab-primary\nQueue")
        rad_primary = SQS("rad-primary\nQueue")

    with Cluster("Wire Tap (Observation Copy)"):
        tap_lab = SQS("lab-tap\nQueue")
        tap_rad = SQS("rad-tap\nQueue")
        redactor = Lambda("PHI Redactor\nLambda")

    with Cluster("Clinical Consumers"):
        emr = Lambda("EMR\n(Hospital)")
        pacs = Lambda("PACS\n(Radiology)")

    with Cluster("Observation Consumers"):
        compliance = Lambda("Compliance\nMonitor")
        firehose = KinesisDataFirehose("Firehose\n(Anomaly)")
        audit_store = S3("Audit Store\nS3 (7yr retention)")

    monitoring = Cloudwatch("Tap\nMonitoring")

    # Primary flow (SNS fan-out)
    lis >> lab_topic
    ris >> rad_topic

    lab_topic >> lab_primary
    rad_topic >> rad_primary

    # Tap copies (async via SNS fan-out)
    lab_topic >> Edge(style="dashed", label="copy (async)") >> tap_lab
    rad_topic >> Edge(style="dashed", label="copy (async)") >> tap_rad

    # Primary continues
    lab_primary >> Edge(label="original") >> emr
    rad_primary >> Edge(label="original") >> pacs

    # Observation consumers
    tap_lab >> redactor >> compliance
    tap_rad >> redactor
    compliance >> audit_store
    tap_lab >> Edge(style="dashed") >> firehose

    tap_lab >> Edge(style="dotted") >> monitoring
    tap_rad >> Edge(style="dotted") >> monitoring

from diagrams import Diagram, Cluster, Edge
from diagrams.azure.compute import FunctionApps
from diagrams.azure.database import CosmosDb
from diagrams.azure.devops import ApplicationInsights
from diagrams.azure.integration import ServiceBus, EventGridTopics
from diagrams.azure.analytics import EventHubs, LogAnalyticsWorkspaces
from diagrams.azure.storage import BlobStorage

with Diagram("Wire Tap - Healthcare Compliance (Azure)", show=False, direction="LR"):

    with Cluster("Clinical Systems (Producers)"):
        lis = FunctionApps("LIS\n(Lab Results)")
        ris = FunctionApps("RIS\n(Radiology)")

    with Cluster("Primary Channels"):
        lab_channel = ServiceBus("clinical-lab\nresults Topic")
        rad_channel = ServiceBus("clinical-radiology\nreports Topic")

    with Cluster("Wire Tap (Diagnostic Settings)"):
        tap_lab = FunctionApps("Wire Tap\n+ PHI Redactor\n(Lab Function)")
        tap_rad = FunctionApps("Wire Tap\n+ PHI Redactor\n(Radiology Function)")

    with Cluster("Observation (Event Hubs Capture)"):
        eh_lab = EventHubs("Event Hub\nlab-observations")
        eh_rad = EventHubs("Event Hub\nrad-observations")

    with Cluster("Clinical Consumers"):
        emr = FunctionApps("EMR\n(Hospital)")
        pacs = FunctionApps("PACS\n(Radiology)")

    with Cluster("Observation Consumers"):
        compliance = FunctionApps("Compliance\nMonitor Function")
        anomaly = FunctionApps("Anomaly\nDetector Function")
        audit_store = BlobStorage("Blob Storage\nAudit (7yr retention)")

    monitoring = ApplicationInsights("Application\nInsights")

    # Primary flow
    lis >> lab_channel
    ris >> rad_channel

    lab_channel >> tap_lab
    rad_channel >> tap_rad

    # Tap copies (async)
    tap_lab >> Edge(style="dashed", label="copy (async)") >> eh_lab
    tap_rad >> Edge(style="dashed", label="copy (async)") >> eh_rad

    # Primary continues
    tap_lab >> Edge(label="original") >> emr
    tap_rad >> Edge(label="original") >> pacs

    # Observation consumers
    eh_lab >> compliance
    eh_lab >> anomaly
    eh_rad >> compliance
    compliance >> audit_store

    eh_lab >> Edge(style="dotted") >> monitoring
    eh_rad >> Edge(style="dotted") >> monitoring

Explicación del Diagrama

El diagrama muestra la arquitectura de Wire Tap para compliance en la red hospitalaria:

1. Los sistemas clínicos (LIS, RIS) producen mensajes en los canales principales.
2. El Wire Tap Module intercepta los mensajes, aplica redacción de PHI y envía copias asíncronas a los canales de observación.
3. Los mensajes originales (con PHI completa) continúan hacia los sistemas clínicos consumidores (EMR, PACS) sin alteración.
4. Los consumidores de observación (Compliance Monitor, Anomaly Detector) procesan las copias redactadas de forma independiente.
5. El Audit Store persiste las copias para auditoría a largo plazo.
6. Grafana monitorea el propio sistema de Wire Tap (throughput de copias, latencia, errores).

Correspondencia Patrón ↔ Diagrama

Concepto del Patrón	Componente del Diagrama
Canal Principal	clinical.lab.results, clinical.radiology.reports
Wire Tap	Wire Tap + PHI Redactor
Canal de Observación	obs.clinical.lab.results, obs.clinical.radiology
Consumidor de Observación	Compliance Monitor, Anomaly Detector, Audit Store
Flujo no alterado	LIS → Canal → Wire Tap → EMR (mensaje original intacto)

---

11. Beneficios

Impacto Técnico

• Observabilidad sin intrusión: los sistemas clínicos productores y consumidores no necesitan modificación. El Wire Tap opera a nivel de infraestructura de integración.
• Desacoplamiento de monitoreo: los consumidores de observación pueden fallar, reiniciarse o evolucionar sin afectar el flujo clínico principal.
• Copia con transformación: el Wire Tap puede aplicar transformaciones a la copia (redacción de PHI, enriquecimiento de metadata) sin alterar el original.
• Escalabilidad independiente: el canal de observación y sus consumidores se escalan según sus propias necesidades, no las del flujo principal.

Impacto Organizacional

• Autonomía del equipo de compliance: el equipo de compliance puede añadir, modificar o remover consumidores de observación sin depender de los equipos que operan los sistemas clínicos.
• Separación de responsabilidades: los desarrolladores de sistemas clínicos no necesitan preocuparse por requisitos de auditoría; el Wire Tap los satisface de forma transparente.
• Datos para analytics: los datos que fluyen por la integración se hacen accesibles para equipos de analytics sin necesidad de integraciones punto a punto.

Impacto Operacional

• Debugging no intrusivo: los operadores pueden inspeccionar qué mensajes fluyen por un canal sin conectarse directamente al broker ni modificar aplicaciones.
• Compliance automatizado: la verificación de tiempos de entrega y completitud se automatiza completamente.
• Detección temprana de anomalías: el análisis en tiempo real de las copias permite detectar problemas antes de que tengan impacto clínico.

---

12. Desventajas y Riesgos

Complejidad Añadida

• Infraestructura de observación: los canales de observación, consumidores y almacenes son infraestructura adicional que debe desplegarse, gestionarse y monitorearse.
• Volumen de datos: copiar todos los mensajes de un canal de alto throughput genera volúmenes significativos de datos en los canales de observación.
• Consistencia de la copia: la copia asíncrona puede perder mensajes si el canal de observación no está disponible. Para compliance estricto, esto puede ser inaceptable.

Riesgos de Mal Uso

• Wire Tap como destino principal: usar el canal de observación como fuente de datos para procesos de negocio (no solo observación) acopla procesos de negocio a la infraestructura de monitoreo.
• Redacción incompleta de datos sensibles: si la redacción de PHI/PII no cubre todos los campos sensibles, el canal de observación expone datos protegidos.
• Wire Tap permanente en modo debug: activar un Wire Tap con full payload para debugging y olvidar desactivarlo, generando volúmenes de datos innecesarios.

Sobreingeniería

• Wire Tap en cada canal: no todos los canales necesitan observación. Aplicar Wire Tap a cada canal sin justificación produce proliferación de canales de observación y costos de storage.
• Copia completa cuando basta metadata: copiar el payload completo cuando solo se necesitan headers o metadata desperdicia storage y bandwidth.

Anti-Patterns Relacionados

• Observer as Participant: cuando un consumidor del canal de observación genera eventos que afectan el flujo principal, creando un ciclo de retroalimentación no deseado.
• Observability Sprawl: proliferación de Wire Taps sin gobierno, resultando en docenas de canales de observación que nadie monitorea.

---

13. Relación con Otros Patrones

Patrones Complementarios

• Message Store (este capítulo): el consumidor del canal de observación frecuentemente persiste las copias en un Message Store para análisis posterior y compliance.
• Message History (este capítulo): el Wire Tap puede registrar metadata en el Message History del mensaje original (que fue observado, cuándo).
• Control Bus (este capítulo): para activar/desactivar Wire Taps dinámicamente.
• Channel (Capítulo 2): el canal de observación es un Message Channel con función específica.

Patrones que Suelen Aparecer Juntos

• Wire Tap + Message Store: copiar mensajes a un store para auditoría a largo plazo.
• Wire Tap + Content-Based Router: aplicar filtros a la copia (solo copiar ciertos tipos de mensajes).
• Wire Tap + Message Translator: transformar la copia (redactar datos sensibles, enriquecer con metadata).
• Wire Tap + Control Bus: gestionar la activación/desactivación dinámica del tap.

Diferencias con Patrones Similares

• vs. Detour: el Detour redirige el mensaje original a una ruta alternativa; el Wire Tap copia el mensaje sin alterar la ruta original.
• vs. Publish-Subscribe: pub-sub distribuye el mensaje a todos los suscriptores como parte del flujo normal; Wire Tap añade un suscriptor de observación transparente al flujo existente.
• vs. Message History: Message History registra metadata sobre la ruta del mensaje; Wire Tap copia el contenido completo del mensaje.

Encaje en un Flujo Mayor de Integración

Wire Tap se inserta en cualquier punto del flujo de integración donde se necesita observabilidad. Es un componente transversal que puede aplicarse a cualquier canal sin alterar la semántica del flujo. En combinación con Message Store, forma la base de un sistema completo de auditoría y compliance.

---

14. Relevancia Actual del Patrón

Evaluación: Relevancia Alta

Argumentación

Wire Tap es uno de los patrones de integración más vigentes porque la observabilidad es una de las prioridades más altas en las arquitecturas modernas:

• Distributed Tracing (OpenTelemetry, Jaeger, Zipkin): los sidecars y agentes que capturan spans y los envían a un backend de tracing son Wire Taps a nivel de request/response.
• Log Aggregation (ELK, Splunk, Datadog): los agentes que capturan logs de aplicaciones y los envían a un sistema centralizado son Wire Taps a nivel de logging.
• Kafka Mirror/Replication: Kafka MirrorMaker y Confluent Replicator copian mensajes entre clusters, lo que es un Wire Tap a nivel de infraestructura.
• Event Sourcing: capturar todos los eventos que ocurren en un sistema y persistirlos es un Wire Tap a nivel de dominio.
• Stream Analytics: Kafka Streams, Flink y Spark Streaming que consumen de topics para analytics son consumidores de Wire Tap.
• Service Mesh Telemetry: Envoy sidecars que emiten métricas y traces a backends de observabilidad son Wire Taps a nivel de red.

Cómo Se Implementa Hoy

Tecnología	Implementación de Wire Tap	Mecanismo
Kafka	Consumer group adicional + Mirror	Topic replication o consumer group independiente
Apache Camel	wireTap() DSL	Copia asíncrona con optional processor
Spring Integration	@WireTap annotation	Channel interceptor
Envoy/Istio	Access logging + tracing	Sidecar intercepción
AWS EventBridge	Event rules con múltiples targets	Rule matching + fan-out
Azure Event Grid	Event subscriptions	Subscription filtering

Qué Parte Sigue Siendo Esencial

• La copia no intrusiva de mensajes para observabilidad es un requisito universal.
• La separación entre el flujo de negocio y el flujo de observación sigue siendo un principio arquitectónico fundamental.
• La protección de datos sensibles en las copias (redacción, pseudonimización) es más relevante que nunca con GDPR, HIPAA y regulaciones similares.

---

15. Implementación en Arquitecturas Modernas

Apache Camel Wire Tap

from("kafka:clinical.lab.results")
    .wireTap("direct:observation-pipeline")
        .copy()
        .process(phiRedactor)
    .end()
    .to("kafka:emr.lab.results.inbound");

from("direct:observation-pipeline")
    .to("kafka:obs.clinical.lab.results");

Spring Integration

@Bean
public IntegrationFlow labResultsFlow() {
    return IntegrationFlow.from(Kafka.messageDrivenChannelAdapter(...))
        .wireTap("observationChannel")
        .handle(emrMessageHandler())
        .get();
}

@Bean
@ServiceActivator(inputChannel = "observationChannel")
public MessageHandler observationHandler() {
    return message -> {
        Message<?> redacted = phiRedactor.redact(message);
        kafkaTemplate.send("obs.clinical.lab.results", redacted);
    };
}

Kafka con Consumer Groups (Wire Tap nativo)

Topic: clinical.lab.results
  Consumer Group 1: emr-consumer (flujo de negocio)
  Consumer Group 2: compliance-monitor (Wire Tap para compliance)
  Consumer Group 3: anomaly-detector (Wire Tap para analytics)

En Kafka con pub-sub, el Wire Tap puede implementarse simplemente como consumer groups adicionales en el topic existente, sin necesidad de canal de observación separado. La redacción de datos sensibles se haría en el consumidor de observación.

OpenTelemetry como Wire Tap

# OpenTelemetry Collector config - Wire Tap para traces
receivers:
  otlp:
    protocols:
      grpc:
exporters:
  jaeger:
    endpoint: "jaeger:14250"
  elasticsearch:
    endpoints: ["http://elasticsearch:9200"]
processors:
  attributes:
    actions:
    - key: patient.id
      action: hash   # PHI redaction en traces

---

16. Consideraciones de Gobierno y Operación

Observabilidad del Wire Tap

• Métricas: mensajes copiados/segundo, latencia de copia, tasa de fallos de copia, ratio de mensajes copiados vs. originales (para sampling).
• Alertas: canal de observación con consumer lag creciente, tasa de fallos de copia > umbral, canal de observación alcanzando límite de retención.
• Dashboard: visualización de Wire Taps activos, volumen de copias por canal, estado de consumidores de observación.

Protección de Datos

• Redacción de PII/PHI: definir qué campos deben redactarse, pseudonimizarse o cifrarse en cada tipo de mensaje.
• Control de acceso: restringir quién puede leer del canal de observación (incluso con datos redactados).
• Retención: definir retención del canal de observación según requisitos regulatorios y minimización de datos.

Lifecycle Management

• Cada Wire Tap debe tener un owner, una justificación y una fecha de revisión.
• Los Wire Taps de debugging deben tener expiración automática.
• Los Wire Taps de compliance deben estar documentados en la política de retención de datos.

Costos

• Estimar el costo de storage y compute del canal de observación antes de activar un Wire Tap.
• Monitorear el crecimiento de los canales de observación y ajustar retención según el presupuesto.

---

17. Errores Comunes

Wire Tap Síncrono en el Camino Crítico

El error más grave: implementar la copia como una operación síncrona que bloquea el flujo principal hasta que la copia es confirmada. Si el canal de observación está lento o no disponible, el flujo de negocio se bloquea. Solución: la copia debe ser siempre asíncrona y fire-and-forget.

No Redactar Datos Sensibles

Copiar mensajes con datos sensibles (PII, PHI, datos financieros) al canal de observación sin redacción expone esos datos a todos los consumidores del canal de observación, que pueden tener controles de acceso menos estrictos que el canal principal.

Copiar Todo sin Discriminación

Activar Wire Tap en todos los canales con copia completa de payload genera volúmenes masivos de datos sin valor proporcional. Cada Wire Tap debe justificarse con un caso de uso concreto (compliance, analytics, debugging).

Ignorar el Backlog del Canal de Observación

Los consumidores de observación suelen ser menos prioritarios que los de negocio y pueden acumular backlog. Si el backlog crece sin control, el canal de observación consume storage excesivo y los datos se vuelven stale.

Wire Tap sin Metadata de Contexto

Copiar el mensaje sin añadir metadata de contexto (canal de origen, timestamp de captura, ID del Wire Tap) dificulta la correlación posterior. Las copias deben enriquecerse con metadata de observabilidad.

Usar el Canal de Observación para Procesamiento de Negocio

El canal de observación es para observación, no para procesamiento de negocio. Si un proceso de negocio depende del canal de observación, se acopla a la infraestructura de monitoreo y cualquier cambio en el Wire Tap afecta al negocio.

---

18. Conclusión Técnica

Wire Tap es el patrón que hace posible la observabilidad no intrusiva en sistemas de mensajería. Al separar la inspección de mensajes del procesamiento de negocio, permite que la observabilidad evolucione independientemente, que los sistemas de monitoreo fallen sin afectar al negocio, y que se satisfagan requisitos de compliance sin modificar las aplicaciones.

Cuándo aporta valor: en todo sistema de integración que requiera auditoría, compliance, analytics o debugging sobre los mensajes que fluyen por la arquitectura. El valor es máximo cuando los sistemas productores y consumidores no pueden modificarse (productos comerciales, sistemas legacy) y la observabilidad debe implementarse a nivel de infraestructura.

Cuándo evita problemas importantes: Wire Tap evita la necesidad de modificar aplicaciones para añadir logging o auditoría, que es costoso, invasivo y acopla la observabilidad a la lógica de negocio. También evita la exposición de datos sensibles en sistemas de monitoreo mediante redacción en el punto de copia.

Cuándo no conviene adoptarlo: cuando el canal ya es pub-sub y un consumer group adicional basta, no se necesita un Wire Tap explícito. Cuando la observabilidad requerida es solo metadata (latencia, throughput), las métricas del broker son suficientes.

Recomendación para arquitectos: trate el Wire Tap como infraestructura de observabilidad, no como debugging ad-hoc. Diseñe los canales de observación con la misma seriedad que los canales de negocio: retención definida, control de acceso, monitoreo de backlog. Implemente redacción de datos sensibles desde el primer día — añadirla después es un proyecto de compliance, no un cambio técnico menor. Y sobre todo, asegúrese de que la copia es asíncrona y fire-and-forget: el Wire Tap nunca debe ser el motivo por el que un flujo de negocio falla.