Dar es Salaam, Tanzania – December 23, 2025

Extensión credcheck para PostgreSQL

La extensión de PostgreSQL credcheck permite realizar comprobaciones generales de credenciales durante la creación de un usuario, durante el cambio de contraseña y el cambio de nombre de usuario. Mediante esta extensión, es posible definir un conjunto de reglas:

• permitir un conjunto específico de credenciales
• rechazar cierto tipo de credenciales
• negar contraseñas fáciles de descifrar
• establecer el uso de una fecha de caducidad para la contraseña con un mínimo de días
• definir una política de reutilización de contraseñas
• definir el número de intentos de autenticación erróneos permitidos antes de bloquear a un usuario
• añadir un retardo tras cada fallo de autenticación
• exigir que los usuarios cambien su contraseña después del primer inicio de sesión
• generar una advertencia con un N días antes de que expire la contraseña del usuario

Se ha publicado la versión 4.3, que corrige problemas reportados por los usuarios desde la última versión.

• Solución a fallos en los background workers cuando al utilizar pg_cron y potencialmente otras extensiones que usan background workers.
• Ejecución del hook processUtility únicamente en el nivel superior (no al reingresar vía SPI).
• Corrección del mecanismo de cambio de contraseña tras el primer inicio de sesión, que estaba afectando a todos los usuarios que se conectaban a la base de datos en lugar de solo al usuario correspondiente.

La actualización requiere el reinicio de PostgreSQL para recargar la biblioteca credcheck.

La lista completa de cambios y los agradecimientos están disponibles aquí

Enlaces y créditos

credcheck es un proyecto abierto bajo licencia PostgreSQL mantenido por HexaCluster. Se agradece cualquier contribución que nos ayude a mejorar la herramienta. Pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub.

Enlaces :

• Descargas:  https://github.com/HexaCluster/credcheck/releases/
• Soporte: utilicen la herramienta para reportes de GitHub en https://github.com/HexaCluster/credcheck/issues

Información sobre credcheck

La extensión credcheck es un proyecto original de MigOps Inc. Desde que MigOPs fue cerrada, Gilles Darold está desarrollando y manteniendo la extensión en HexaCluster. Si necesitan más información, contáctennos.  

Documentación en https://github.com/HexaCluster/credcheck#readme