Buenas prácticas para usar UUID
Principios recomendados para trabajar con UUID en la práctica, resumidos como lista de comprobación.
Elección de versión
Salvo que tengas una razón especial, usa v4 para uso general y v7 cuando el orden importe, como en las claves primarias de una base de datos. Considera v3 o v5 solo cuando necesites un ID reproducible basado en un nombre.
Formato coherente
Dentro de un mismo sistema, unifica en un único formato de mayúsculas/minúsculas y guiones. El estándar más común es minúsculas con guiones, y reduce la confusión en el almacenamiento, la comparación y los registros.
Separación de seguridad
El UUID es solo un identificador único, no un secreto. Para valores que deben ser difíciles de adivinar, como tokens de sesión o de restablecimiento de contraseña, usa tokens de seguridad dedicados en lugar de UUID, y genéralos siempre con una fuente de números aleatorios criptográfica.
Validación
Valida el formato y la versión de los UUID recibidos desde el exterior antes de usarlos. Comprobar la versión y la variante con un inspector permite filtrar rápidamente entradas incorrectas o versiones distintas a las esperadas.