Hacer copias de seguridad de bases de datos suele ser una de esas tareas que, cuando funciona, nadie recuerda… y cuando falla, todo el mundo mira al mismo sitio. En muchas empresas —y también en proyectos personales— el plan de respaldo todavía depende de una mezcla frágil de scripts caseros, cron jobs, rotaciones manuales y destinos de almacenamiento configurados “a mano” con la esperanza de que nadie toque nada. En ese contexto, Databasus está ganando visibilidad como una alternativa clara: una herramienta gratuita, de código abierto y autohospedada para gestionar copias de seguridad de PostgreSQL, MySQL/MariaDB y MongoDB desde una interfaz web y con un enfoque centrado en operaciones.
Databasus se presenta como un sistema para “industrializar” lo que durante años ha sido artesanía: programar backups, cifrarlos, comprimirlos, enviarlos a varios destinos y avisar de manera fiable cuando algo falla. Y lo hace sin obligar a adoptar una plataforma de backup corporativa pesada, pero tampoco quedándose en un simple envoltorio de comandos.
De Postgresus a Databasus: un cambio de nombre con mensaje
El proyecto no siempre se llamó así. Durante su etapa inicial fue conocido como Postgresus, pero la evolución del producto y el crecimiento en alcance llevaron a un cambio de marca. El repositorio explica que el renombrado fue relevante por varios motivos: ya no era “solo” un asistente para PostgreSQL, se había convertido en un sistema más completo para equipos y, además, existía un motivo legal: el término “postgres” es una marca registrada, y el proyecto decidió evitar problemas de uso del nombre. El cambio se materializó en diciembre de 2025, con guía de migración incluida para quienes venían de la versión anterior.
Qué bases de datos soporta (y por qué esto importa)
Aunque Databasus nació con foco en PostgreSQL, hoy declara soporte para un abanico amplio de versiones:
- PostgreSQL: versiones 12 a 18.
- MySQL: 5.7, 8.0, 8.4 y 9.
- MariaDB: 10 y 11.
- MongoDB: versiones 4 a 8.
Este detalle no es menor: en entornos reales, la compatibilidad por versiones marca la diferencia entre una herramienta “bonita” y una herramienta utilizable en producción, donde conviven bases de datos antiguas y nuevas, migraciones a medio hacer y proyectos con ciclos de actualización dispares.
Cómo funciona: apoyarse en utilidades oficiales, sin renunciar a automatización
Databasus no pretende reinventar el backup desde cero. En su documentación, el proyecto explica que para MySQL se apoya en mysqldump, y para MongoDB en mongodump, envolviendo esas utilidades con programación, almacenamiento remoto, cifrado y notificaciones. Esa elección tiene una lectura práctica: reduce sorpresas, porque se basa en herramientas bien conocidas por administradores y DBAs, y traslada el valor diferencial a la capa de gestión.
En el caso de PostgreSQL, la propia documentación de seguridad describe un flujo típico basado en pg_dump, seguido de compresión y cifrado antes de enviar el resultado al almacenamiento configurado. El objetivo es que el proceso sea repetible y verificable, sin depender de scripts ad hoc por cada proyecto.
Programación, compresión y destinos múltiples: del VPS a S3 y Google Drive
La herramienta ofrece copias programadas con frecuencias habituales (horaria, diaria, semanal, mensual) y también mediante cron, pensada para quien quiere ajustar ventanas de baja carga. A esto añade un punto especialmente atractivo para operaciones: múltiples destinos de almacenamiento.
Databasus lista integraciones con almacenamiento local y opciones típicas del día a día DevOps: S3 y compatibles, Cloudflare R2, Google Drive, Dropbox, SFTP, NAS y compatibilidad con herramientas tipo rclone, entre otros. La idea es sencilla: el backup deja de ser “un archivo en el servidor” para convertirse en una política —y, sobre todo, en un hábito que sobrevive a caídas, cambios de máquina o despistes humanos.
Notificaciones: el backup que no avisa no existe
Otra capa clave es la comunicación. Databasus permite notificar éxito o fallo en varios canales, con opciones como Telegram, Slack, Discord, email o webhooks. Para equipos pequeños, esto significa que el backup deja de ser una tarea “invisible” y se convierte en señal operativa: si algo falla, se sabe; si algo va bien, queda rastro.
Seguridad: cifrado AES-256-GCM y principio de mínimo privilegio
En el terreno de seguridad, Databasus intenta diferenciarse con un discurso muy explícito: cifrado fuerte y mínimo privilegio. Su documentación describe el uso de AES-256-GCM para cifrar tanto backups como datos sensibles (tokens, contraseñas, webhooks), y recalca que la clave maestra se guarda en almacenamiento local de la instancia. También explica que cada backup puede derivar una clave única a partir de esa clave maestra, un identificador y una sal aleatoria, con la intención de que los archivos sigan siendo inútiles si alguien accede al bucket o al almacenamiento remoto.
Además, el proyecto afirma que fuerza un enfoque de usuario de solo lectura para conectar con las bases de datos, realizando comprobaciones para evitar permisos de escritura (INSERT/UPDATE/DELETE/TRUNCATE, etc.). La lógica es directa: incluso si la herramienta o el servidor se viesen comprometidos, el sistema de backups no debería convertirse en una vía para corromper datos.
Un producto pensado también para equipos: workspaces, roles y auditoría
Databasus no se queda en “un panel para una sola persona”. Incluye workspaces para separar proyectos, roles a nivel de espacio de trabajo (viewer, member, admin, owner) y un sistema de audit logs que registra acciones como crear o borrar bases de datos, lanzar backups, descargar archivos o modificar configuraciones. Para organizaciones que necesitan trazabilidad —aunque sea mínima— esta capa puede ser la diferencia entre una herramienta útil y otra imposible de justificar ante auditorías internas.
Despliegue: Docker, script y Kubernetes con Helm
En adopción, el proyecto apuesta por lo que hoy domina el mundo self-hosted: Docker. Ofrece despliegue con comando directo, Docker Compose y un script automatizado para Linux que instala dependencias y deja el servicio listo. Para equipos más avanzados, también dispone de instalación en Kubernetes con Helm, orientada a quienes ya gestionan su infraestructura como plataforma.
En conjunto, Databasus se está posicionando como una pieza interesante para equipos que quieren control (autohospedado), comodidad (UI y automatización) y buenas prácticas (cifrado, avisos, roles), sin renunciar a la compatibilidad con herramientas de backup ampliamente conocidas.
Preguntas frecuentes
¿Databasus es una alternativa real a scripts con cron para backups de PostgreSQL en un VPS?
Sí: su propuesta es sustituir la combinación de scripts + cron por programación desde UI, cifrado, destinos remotos y notificaciones, manteniendo un enfoque autohospedado.
¿Se pueden guardar copias en S3, Cloudflare R2 o Google Drive sin montar herramientas externas?
Databasus incluye integraciones con múltiples almacenamientos, incluyendo S3 y compatibles, Cloudflare R2 y Google Drive, además de otras opciones como SFTP o Dropbox.
¿Qué nivel de seguridad ofrece para backups almacenados en la nube?
La documentación describe cifrado AES-256-GCM “en vuelo” durante la creación del backup y un enfoque de “zero-trust storage”, de modo que los archivos no sean legibles sin la clave de la instancia.
¿Sirve para equipos con varios proyectos y permisos distintos?
Sí: incluye workspaces, roles por espacio de trabajo y registros de auditoría para controlar quién puede gestionar bases de datos, storages, notificaciones y descargas.
