Cómo utilizar variables de entorno en Node.js

Este artículo se actualizó en julio de 2025

Introducción

Las variables de entorno juegan un papel crucial en la configuración y seguridad de las aplicaciones Node.js. Permiten a los desarrolladores almacenar información sensible, ajustes de configuración y otras variables fuera de la base de código, lo que facilita la gestión de diferentes entornos de despliegue (desarrollo, pruebas, producción) sin exponer información sensible.

En esta entrada de blog, exploraremos cómo utilizar variables de entorno en Node.js, cubriendo temas como la configuración, el acceso y la gestión de las mismas en tus aplicaciones.

Comprender las variables de entorno

Las variables de entorno son valores dinámicos que pueden afectar al comportamiento de un proceso en ejecución. En Node.js, puedes acceder a las variables de entorno usando el objeto process.env . Estas variables se establecen fuera de tu aplicación y son leídas por tu aplicación durante el tiempo de ejecución.

Configuración de variables de entorno

Para establecer variables de entorno, puede utilizar varios métodos dependiendo de su sistema operativo o plataforma de despliegue.

Windows (Símbolo del sistema) - set VAR_NAME=value

Linux y macOS (Bash Shell) - export VAR_NAME=value

Utilizando un.env Archivo

En muchos proyectos Node.js, los desarrolladores utilizan un archivo .env para almacenar y gestionar variables de entorno.

Cree un archivo llamado .env en la raíz de tu proyecto y define tus variables:

DB_HOST=localhost
DB_PORT=5432
SECRET_KEY=mysecretkey

Este archivo no debe en el sistema de control de versiones para garantizar que la información confidencial permanezca siempre en su ordenador local.

Añada .env a su archivo .gitignore para evitar que se confirme. He aquí un archivo de ejemplo con esto ya añadido. También puede usar dotenv para una configuración avanzada y cargará automáticamente las variables de entorno desde un archivo .env en el fichero process.env. Nota: puede utilizar la función dotenv para importar el archivo a su código)

Acceso a variables de entorno en Node.js

Una vez que hayas configurado tus variables de entorno, puedes acceder a ellas en tu aplicación Node.js utilizando process.env.

const dbHost = process.env.DB_HOST;
const dbPort = process.env.DB_PORT;
const secretKey = process.env.SECRET_KEY;

console.log(`Database Host: ${dbHost}`);
console.log(`Database Port: ${dbPort}`);
console.log(`Secret Key: ${secretKey}`);

Uso de un módulo para variables de entorno

Para una mejor organización, considere la posibilidad de crear un módulo para centralizar el acceso a las variables de entorno. Cree un archivo llamado config.js:

module.exports = {
  dbHost: process.env.DB_HOST,
  dbPort: process.env.DB_PORT,
  secretKey: process.env.SECRET_KEY,
};

Ahora, puedes importar y utilizar fácilmente estas variables en otras partes de tu aplicación:

const config = require('./config');

console.log(`Database Host: ${config.dbHost}`);
console.log(`Database Port: ${config.dbPort}`);
console.log(`Secret Key: ${config.secretKey}`);

Manejo de valores por defecto

A veces, puede proporcionar valores por defecto para las variables de entorno si no están establecidas. Para ello, puede utilizar el operador || operador

const dbHost = process.env.DB_HOST || 'localhost';
const dbPort = process.env.DB_PORT || 5432;
const secretKey = process.env.SECRET_KEY || 'defaultsecret';

Resumen

El uso efectivo de variables de entorno en tus Applications Node.js es crucial para mantener la seguridad y la configurabilidad. Si mantienes la información sensible fuera de tu código base y utilizas un enfoque estandarizado, podrás gestionar fácilmente diferentes entornos de despliegue y garantizar una aplicación más segura.

Recuerda tener cuidado con la información sensible y seguir las mejores prácticas para asegurar tus variables de entorno, especialmente en entornos de producción.

Si tienes preguntas, únete a nosotros en el Slack para desarrolladores de Vonage o envíanos un mensaje en Xy nos comunicaremos contigo. Gracias de nuevo por leer, ¡y te alcanzaré en la próxima!