Uso de variables de entorno (.env) en Django

Uso de variables de entorno (.env) en Django#

En aplicaciones reales de Django, es una mala práctica almacenar información sensible directamente en el archivo settings.py. Esto incluye datos como:

  • Claves secretas (SECRET_KEY)

  • Credenciales de base de datos

  • Configuraciones específicas de despliegue

Para resolver este problema, se utilizan variables de entorno, comúnmente gestionadas mediante un archivo .env.

¿Por qué usar un archivo .env?#

El uso de un archivo .env permite separar la configuración sensible del código fuente.

Ventajas principales:

  • 🔒 Seguridad: evita exponer credenciales en repositorios (por ejemplo, en GitHub)

  • 🔄 Portabilidad: permite cambiar configuraciones entre desarrollo, pruebas y producción

  • 👥 Trabajo en equipo: cada desarrollador puede tener su propia configuración local

  • ⚙️ Buenas prácticas: es el estándar en aplicaciones modernas (12-factor apps)

Ejemplo de problema sin .env:

SECRET_KEY = "django-insecure-123456"
PASSWORD = "masterkey"

Si este código se sube a un repositorio público, las credenciales quedan expuestas.

Uso de python-environ#

Para manejar variables de entorno en Django, utilizamos la librería django-environ.

Instalación:

pip install django-environ

Configuración en settings.py#

Primero, importamos y configuramos el entorno:

from pathlib import Path
import environ
import os

env = environ.Env(
    DEBUG=(bool, True)
)

BASE_DIR = Path(__file__).resolve().parent.parent
environ.Env.read_env(os.path.join(BASE_DIR, '.env'))

Luego, utilizamos las variables definidas en el archivo .env:

SECRET_KEY = env('SECRET_KEY')
DEBUG = env('DEBUG')
ALLOWED_HOSTS = env.list('ALLOWED_HOSTS')

Configuración de la base de datos con .env#

En lugar de definir credenciales directamente en el código:

DATABASES = {
    "default": {
        "ENGINE": "django.db.backends.postgresql",
        "NAME": "django_database",
        "USER": "django",
        "PASSWORD": "masterkey",
        "HOST": "127.0.0.1",
        "PORT": "5432",
    }
}

Podemos usar variables de entorno:

DATABASES = {
    "default": {
        "ENGINE": "django.db.backends.postgresql",
        "NAME": env('DB_NAME'),
        "USER": env('DB_USER'),
        "PASSWORD": env('DB_PASSWORD'),
        "HOST": env('DB_HOST'),
        "PORT": env('DB_PORT'),
    }
}

Ejemplo de archivo .env#

El archivo .env se coloca en la raíz del proyecto:

SECRET_KEY=django-insecure-abc123
DEBUG=True
ALLOWED_HOSTS=127.0.0.1,localhost

DB_NAME=django_database
DB_USER=django
DB_PASSWORD=masterkey
DB_HOST=127.0.0.1
DB_PORT=5432

Note

  • El archivo .env NO debe subirse al repositorio.

  • Agregarlo al archivo .gitignore:

.env

  • En producción, las variables de entorno suelen configurarse directamente en el sistema

(por ejemplo, en Docker, AWS, o servidores Linux).

Note

Buenas prácticas adicionales

  • Usar valores por defecto cuando sea apropiado:

DEBUG = env.bool('DEBUG', default=False)

  • Separar configuraciones por entorno (development, staging, production)

  • Validar variables críticas al iniciar la aplicación