Por: Equipo de Arce Systems Fecha: 13 de diciembre de 2025
El 13 de noviembre de 2025, PostgreSQL 13 alcanzó su fin de vida (End of Life – EOL) oficial. La versión final, 13.23, lanzada ese mismo día, fue la última en recibir correcciones de seguridad y bugs. Desde entonces, el PostgreSQL Global Development Group no proporciona más actualizaciones ni soporte para esta versión, dejando expuestos a riesgos significativos los sistemas que aún la ejecutan.
PostgreSQL 13, lanzado en septiembre de 2020, introdujo mejoras importantes como indexación paralela mejorada, particionamiento declarativo avanzado y optimizaciones en VACUUM. Sin embargo, siguiendo la política de soporte de 5 años por versión mayor, su ciclo ha concluido.
Riesgos de Seguir Usando PostgreSQL 13
Continuar con una versión EOL implica graves consecuencias:
- Vulnerabilidades sin parches → Cualquier nuevo fallo de seguridad descubierto quedará sin corrección, facilitando ataques como inyecciones SQL, escalada de privilegios o ransomware.
- Incompatibilidades crecientes → Extensiones populares (ej. PostGIS, pgAudit), drivers (JDBC, Npgsql) y herramientas de backup/monitoreo dejarán de soportar PostgreSQL 13, complicando el mantenimiento.
- Incumplimiento normativo → En sectores regulados (salud, finanzas), usar software sin soporte puede violar estándares como GDPR, PCI-DSS o HIPAA, generando multas o problemas con seguros cibernéticos.
- Mayor costo operativo → Soluciones manuales para problemas conocidos consumen tiempo y recursos, y el riesgo de downtime aumenta exponencialmente.
Opciones de Migración y Soporte Extendido
No existe un programa oficial de Extended Security Updates (ESU) gratuito como en productos comerciales, pero hay alternativas:
- Migrar a una versión soportada (recomendado):
- Versiones actuales (diciembre 2025): 14 (hasta 2028), 15 (hasta 2029), 16 (hasta 2030), 17 (hasta 2031) y 18 (hasta 2032).
- Use pg_upgrade para upgrades in-place o pg_dump/pg_restore para dump/reload.
- Pruebe en entornos de staging para detectar incompatibilidades.
- Soporte extendido de terceros:
- Proveedores como Command Prompt (PgLTS), Percona, EDB o 2ndQuadrant ofrecen soporte pagado para versiones EOL, incluyendo backports de parches.
- Migración a servicios gestionados:
- Plataformas cloud como AWS RDS, Google Cloud SQL o Azure Database for PostgreSQL manejan actualizaciones automáticamente y ofrecen soporte extendido (a veces con costo adicional).
Recomendaciones Inmediatas
- Audite sus instancias — Use comandos como SELECT version(); o herramientas de inventario para identificar PostgreSQL 13.
- Planee la actualización — Priorice entornos críticos y aproveche ventanas de mantenimiento.
- Pruebe exhaustivamente — Verifique compatibilidad de aplicaciones y extensiones.
- Considere la modernización — Versiones nuevas ofrecen mejoras en rendimiento, seguridad y características como JSON mejorado o replicación lógica avanzada.
El EOL de PostgreSQL 13 es una oportunidad para fortalecer su infraestructura de datos y adoptar innovaciones recientes.
Fuentes:
- Política de Versionado Oficial: https://www.postgresql.org/support/versioning/
- Anuncio de Release 13.23: https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/
- Endoflife.date PostgreSQL: https://endoflife.date/postgresql
¡No arriesgue su seguridad! Migre antes de que sea tarde. Siga news.arcesystems.com.co para más alertas de ciberseguridad y bases de datos.