Antananarivo, Madagascar – 19 de abril de 2026

Extensión credcheck para PostgreSQL

La extensión de PostgreSQL credcheck permite realizar comprobaciones generales de credenciales durante la creación de un usuario, durante el cambio de contraseña y el cambio de nombre de usuario. Mediante esta extensión, es posible definir un conjunto de reglas:

• permitir un conjunto específico de credenciales
• rechazar cierto tipo de credenciales
• negar contraseñas fáciles de descifrar
• establecer el uso de una fecha de caducidad para la contraseña con un mínimo de días
• definir una política de reutilización de contraseñas
• definir el número de intentos de autenticación erróneos permitidos antes de bloquear a un usuario
• añadir un retardo tras cada fallo de autenticación
• exigir que los usuarios cambien su contraseña después del primer inicio de sesión
• generar una advertencia N días antes de que expire la contraseña del usuario

Esta versión corrige problemas reportados por los usuarios desde el lanzamiento de la última versión y añade dos nuevas características.

• Se permite omitir por completo las comprobaciones de políticas de contraseña para cambios realizados por superusuarios mediante la nueva GUC credcheck.superuser_nocheck.
• Se añade la funcionalidad «Disallow password change«, que evita que los usuarios modifiquen su contraseña. Esta opción se habilita mediante la nueva GUC credcheck.disallow_password_change. Cuando un usuario intenta cambiar su contraseña, se muestra el siguiente mensaje: ERROR: you are not allowed to change your password.
• Se corrige credcheck.password_valid_until cuando CREATE/ALTER ROLE se ejecuta dentro de un bloque plpgsql.
• Se corrige el comportamiento de password_valid_until / password_valid_max.

La actualización requiere el reinicio de PostgreSQL para recargar la biblioteca credcheck.

La lista completa de cambios y los agradecimientos están disponibles aquí

Enlaces y créditos

credcheck es un proyecto abierto bajo licencia PostgreSQL mantenido por HexaCluster. Se agradece cualquier contribución que nos ayude a mejorar la herramienta. Pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub.

Enlaces :

• Descargas:  https://github.com/HexaCluster/credcheck/releases/
• Soporte: utilicen la herramienta para reportes de GitHub en https://github.com/HexaCluster/credcheck/issues

Información sobre credcheck

La extensión credcheck es desarrollada y mantenida por Gilles Darold en HexaCluster. Si necesitan más información, contáctennos.  

Documentación en https://github.com/HexaCluster/credcheck#readme