ALERTA: Fin del Soporte para PostgreSQL 13 – End of Life (EOL) Oficial desde Noviembre 2025

Por: Equipo de Arce Systems Fecha: 13 de diciembre de 2025

El 13 de noviembre de 2025, PostgreSQL 13 alcanzó su fin de vida (End of Life – EOL) oficial. La versión final, 13.23, lanzada ese mismo día, fue la última en recibir correcciones de seguridad y bugs. Desde entonces, el PostgreSQL Global Development Group no proporciona más actualizaciones ni soporte para esta versión, dejando expuestos a riesgos significativos los sistemas que aún la ejecutan.

PostgreSQL 13, lanzado en septiembre de 2020, introdujo mejoras importantes como indexación paralela mejorada, particionamiento declarativo avanzado y optimizaciones en VACUUM. Sin embargo, siguiendo la política de soporte de 5 años por versión mayor, su ciclo ha concluido.

Riesgos de Seguir Usando PostgreSQL 13

Continuar con una versión EOL implica graves consecuencias:

• Vulnerabilidades sin parches → Cualquier nuevo fallo de seguridad descubierto quedará sin corrección, facilitando ataques como inyecciones SQL, escalada de privilegios o ransomware.
• Incompatibilidades crecientes → Extensiones populares (ej. PostGIS, pgAudit), drivers (JDBC, Npgsql) y herramientas de backup/monitoreo dejarán de soportar PostgreSQL 13, complicando el mantenimiento.
• Incumplimiento normativo → En sectores regulados (salud, finanzas), usar software sin soporte puede violar estándares como GDPR, PCI-DSS o HIPAA, generando multas o problemas con seguros cibernéticos.
• Mayor costo operativo → Soluciones manuales para problemas conocidos consumen tiempo y recursos, y el riesgo de downtime aumenta exponencialmente.

Opciones de Migración y Soporte Extendido

No existe un programa oficial de Extended Security Updates (ESU) gratuito como en productos comerciales, pero hay alternativas:

1. Migrar a una versión soportada (recomendado):
   • Versiones actuales (diciembre 2025): 14 (hasta 2028), 15 (hasta 2029), 16 (hasta 2030), 17 (hasta 2031) y 18 (hasta 2032).
   • Use pg_upgrade para upgrades in-place o pg_dump/pg_restore para dump/reload.
   • Pruebe en entornos de staging para detectar incompatibilidades.
2. Soporte extendido de terceros:
   • Proveedores como Command Prompt (PgLTS), Percona, EDB o 2ndQuadrant ofrecen soporte pagado para versiones EOL, incluyendo backports de parches.
3. Migración a servicios gestionados:
   • Plataformas cloud como AWS RDS, Google Cloud SQL o Azure Database for PostgreSQL manejan actualizaciones automáticamente y ofrecen soporte extendido (a veces con costo adicional).

Recomendaciones Inmediatas

• Audite sus instancias — Use comandos como SELECT version(); o herramientas de inventario para identificar PostgreSQL 13.
• Planee la actualización — Priorice entornos críticos y aproveche ventanas de mantenimiento.
• Pruebe exhaustivamente — Verifique compatibilidad de aplicaciones y extensiones.
• Considere la modernización — Versiones nuevas ofrecen mejoras en rendimiento, seguridad y características como JSON mejorado o replicación lógica avanzada.

El EOL de PostgreSQL 13 es una oportunidad para fortalecer su infraestructura de datos y adoptar innovaciones recientes.

Fuentes:

• Política de Versionado Oficial: https://www.postgresql.org/support/versioning/
• Anuncio de Release 13.23: https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/
• Endoflife.date PostgreSQL: https://endoflife.date/postgresql

¡No arriesgue su seguridad! Migre antes de que sea tarde. Siga news.arcesystems.com.co para más alertas de ciberseguridad y bases de datos.