Eymoutiers, Francia, 27 de mayo de 2026

Dalibo anuncia el lanzamiento de PostgreSQL Anonymizer 3.1, que incorpora técnicas innovadoras de enmascaramiento de datos para proteger la información.

Mejor Protección de la Privacidad para los Datos

PostgreSQL Anonymizer es una extensión que oculta o reemplaza información de identificación personal (PII) o datos sensibles de carácter comercial en una base de datos PostgreSQL.

La extensión ofrece 6 estrategias distintas de enmascaramiento:

• Enmascaramiento Dinámico – Protección de datos en tiempo real
• Enmascaramiento Estático – Transformación permanente de datos
• Enmascaramiento de réplicas – Replicación lógica anonimizada
• Enmascaramiento de respaldos – Exportación de bases de datos con protección de privacidad
• Vistas de Enmascaramiento – Visibilidad de datos controlada
• Conectores de Datos Enmascarados – Protección extendida entre sistemas

Cada estrategia se complementa con un conjunto mejorado de Funciones de Enmascaramiento, que incluyen técnicas avanzadas como: Sustitución, Aleatorización, Falsificación, Pseudonimización, Ofuscación parcial, Reordenamiento, Adición de ruido y Generalización.

La extensión puede instalarse mediante paquetes Debian y RPM, un rol de Ansible, una imagen de Docker, entre otros métodos. Está disponible en los principales proveedores de DBaaS, incluyendo: Alibaba Cloud, Crunchy Bridge, Google Cloud SQL, Microsoft Azure Database, Neon, Yandex. También está disponible en forks de PostgreSQL como EDB Advanced Postgres, Greenplum y Yugabyte.

Consulten la sección INSTALACIÓN de la documentación para más detalles.

Privacidad Diferencial Local (LDP)

La Privacidad Diferencial Local representa una técnica más robusta para introducir ruido en los datos. A diferencia de los métodos tradicionales, la LDP ofrece una garantía matemática formal: a partir del resultado obtenido, un observador no puede determinar con un alto nivel de certeza cuál era el valor original, incluso si dispone de información adicional relacionada. El nivel de protección se controla mediante un parámetro llamado epsilon –; cuanto menor sea su valor, mayor será la privacidad, aunque a costa de una menor exactitud en los datos.

Esta técnica es especialmente adecuada para datos de encuestas y valores categóricos, como puntuaciones, grupos de edad u opciones de respuesta, ya que permite obtener estadísticas agregadas sin comprometer la privacidad de cada participante.

En la actualidad, la LDP se implementa utilizando el Generalized Randomized Response Mechanism (GRRM). En próximas versiones podrían incorporarse otros mecanismos complementarios.

Importante actualización de seguridad

La versión 3.1 incluye correcciones para una vulnerabilidad crítica que permite a los usuarios obtener privilegios de superusuario bajo determinadas circunstancias. El riesgo es muy alto en PostgreSQL 14 y en las instancias actualizadas desde PostgreSQL 14 y versiones anteriores.

Todos los usuarios deben actualizar la extensión a la versión 3.1 lo antes posible.

Si no es posible realizar una actualización rápida, la solución alternativa que se muestra a continuación puede mitigar el riesgo:

CREATE OR REPLACE FUNCTION anon.k_anonymity(relid regclass)
RETURNS INTEGER AS $$ SELECT NULL::INTEGER $$ LANGUAGE SQL;

Para más información, consulten el issue 640 (CVE-2026-9617).

Agradecimientos

Esta versión también incluye código, correcciones de errores, documentación, revisiones de código e ideas aportadas por Adem Bencheikh Lehocine, Benoit Lobréau, Buut y otros contribuidores.

Las capacidades de Privacidad Diferencial Local forman parte de DIFPRIPOS, un proyecto de investigación más amplio orientado a incorporar mecanismos de privacidad diferencial en PostgreSQL. El proyecto cuenta con financiación de la ANR, la Agencia Nacional de Investigación de Francia. Nuestro agradecimiento a Jean-François Couchot y Cedric Eichler por su labor de coordinación y seguimiento del proyecto.

Agradecemos al equipo de Efluid por sus ideas, comentarios y pruebas.

Un agradecimiento especial también al equipo de PGRX por su increíble trabajo.

¡Únanse a nuestra comunidad para mejorar la  privacidad de los datos!

PostgreSQL Anonymizer forma parte de la iniciativa de Dalibo Labs. Está desarrollado principalmente por Damien Clochard.

Este es un proyecto abierto y las contribuciones son bienvenidas. ¡Necesitamos sus comentarios e ideas! Hágannos saber qué les parece esta herramienta, cómo se adapta a sus necesidades y qué características consideran que faltan.

Si desean colaborar, pueden consultar aquí una lista de trabajos menores. (Lista de tareas para principiantes o nuevos colaboradores)