La encriptación de datos es una técnica crucial para proteger la información sensible almacenada en bases de datos. PostgreSQL ofrece varias opciones para encriptar datos tanto en tránsito como en reposo. En esta sección, exploraremos los conceptos básicos de la encriptación, las opciones disponibles en PostgreSQL y cómo implementarlas.

Antes de profundizar en las características específicas de PostgreSQL, es importante entender algunos conceptos clave:

• Encriptación en Tránsito: Protege los datos mientras se transfieren entre el cliente y el servidor.
• Encriptación en Reposo: Protege los datos almacenados en la base de datos.
• Cifrado Simétrico: Utiliza la misma clave para cifrar y descifrar datos.
• Cifrado Asimétrico: Utiliza un par de claves (pública y privada) para cifrar y descifrar datos.

Para proteger los datos en tránsito, PostgreSQL soporta SSL/TLS. A continuación, se muestra cómo habilitar SSL en PostgreSQL:

1. Generar Certificados SSL:

   openssl req -new -text -out server.req
   openssl rsa -in privkey.pem -out server.key
   openssl req -x509 -in server.req -text -key server.key -out server.crt
   

2. Configurar PostgreSQL para Usar SSL: Edita el archivo postgresql.conf y habilita SSL:

   ssl = on
   

3. Reiniciar el Servidor PostgreSQL:

   sudo systemctl restart postgresql
   

4. Configurar el Cliente para Usar SSL: Al conectarse a PostgreSQL, asegúrate de que el cliente use SSL:

   psql "host=your_host dbname=your_db user=your_user sslmode=require"
   

PostgreSQL no proporciona encriptación en reposo nativa, pero se puede lograr mediante:

• Encriptación a Nivel de Disco: Utilizando herramientas como LUKS en Linux.
• Encriptación a Nivel de Columna: Utilizando funciones de encriptación dentro de PostgreSQL.

PostgreSQL ofrece funciones de encriptación a través de la extensión pgcrypto. A continuación, se muestra cómo instalar y usar pgcrypto:

1. Instalar la Extensión pgcrypto:

   CREATE EXTENSION pgcrypto;
   

2. Encriptar Datos:

   INSERT INTO users (username, password)
   VALUES ('user1', crypt('my_password', gen_salt('bf')));
   

3. Desencriptar Datos:

   SELECT username
   FROM users
   WHERE password = crypt('my_password', password);
   

1. Genera los certificados SSL necesarios.
2. Configura PostgreSQL para usar SSL.
3. Reinicia el servidor PostgreSQL.
4. Conéctate a PostgreSQL usando SSL desde un cliente.

1. Instala la extensión pgcrypto.
2. Crea una tabla users con columnas username y password.
3. Inserta un usuario con una contraseña encriptada.
4. Realiza una consulta para verificar la contraseña encriptada.

Solución al Ejercicio 1

1. Genera los certificados SSL:

   openssl req -new -text -out server.req
   openssl rsa -in privkey.pem -out server.key
   openssl req -x509 -in server.req -text -key server.key -out server.crt
   

2. Configura PostgreSQL para usar SSL: Edita postgresql.conf:

   ssl = on
   

3. Reinicia el servidor PostgreSQL:

   sudo systemctl restart postgresql
   

4. Conéctate usando SSL:

   psql "host=your_host dbname=your_db user=your_user sslmode=require"
   

Solución al Ejercicio 2

1. Instala la extensión pgcrypto:

   CREATE EXTENSION pgcrypto;
   

2. Crea la tabla users:

   CREATE TABLE users (
       username TEXT NOT NULL,
       password TEXT NOT NULL
   );
   

3. Inserta un usuario con una contraseña encriptada:

   INSERT INTO users (username, password)
   VALUES ('user1', crypt('my_password', gen_salt('bf')));
   

4. Verifica la contraseña encriptada:

   SELECT username
   FROM users
   WHERE password = crypt('my_password', password);
   

La encriptación de datos es esencial para proteger la información sensible en PostgreSQL. En esta sección, hemos cubierto cómo habilitar SSL para encriptar datos en tránsito y cómo usar la extensión pgcrypto para encriptar datos a nivel de columna. Con estos conocimientos, puedes asegurar que los datos en tu base de datos PostgreSQL estén protegidos contra accesos no autorizados.