No fue un ataque a Cloudflare: Cómo un archivo de configuración defectuoso paralizó parte de Internet
El martes, muchos usuarios pueden haber visto el ya famoso error 500 de Cloudflare mientras navegaban por la web. Entre las 11:30 y las 14:30 UTC, innumerables páginas y servicios quedaron inaccesibles. Entre ellos se encontraban Ikea, PayPal, ChatGPT, X (antes Twitter) y otros. Notebookcheck también se vio afectado.
Cloudflare ofrece varios servicios para los operadores de sitios web
Cuando se habla de los mayores actores de Internet, Amazon, Google, Microsoft y Meta (Facebook) suelen ser los primeros en ser mencionados. Si algo va mal con ellos, grandes partes de internet dejan de funcionar. Cloudflare, que trabaja principalmente para proteger los sitios web de los ataques y acelerarlos, ha pasado casi desapercibida. Muchos sitios web y servicios confían en los servicios de Cloudflare para acortar los tiempos de carga y proteger sus servidores.
Al almacenar en caché los datos de sitios web y servicios y actuar como proxy, Cloudflare ayuda a que la conexión entre clientes y servidores sea más fluida. Además, Cloudflare filtra las solicitudes maliciosas y garantiza que se intercepten los picos de carga. Quizá sea más conocido por su protección contra los ataques DDoS. Para los operadores de sitios web, la optimización de los tiempos de carga mediante el almacenamiento en caché de las páginas en varios servidores de todo el mundo suele ser el aspecto más importante. Numerosos sitios web dependen de los servicios de Cloudflare para descargar sus propios servidores y disminuir al mismo tiempo la latencia de los visitantes.
El 18 de noviembre se produjo una interrupción generalizada en Cloudflare
El martes, un grave error afectó a la red de Cloudflare, provocando que los sitios web y servicios de sus clientes quedaran inaccesibles. En una entrada del blog https://blog.cloudflare.com/18-november-2025-outage/, Matthew Prince, consejero delegado de Cloudflare, detalló los acontecimientos que condujeron a la mayor interrupción de la red de Cloudflare desde 2019.
Alrededor de las 11:30 UTC, un número extremadamente elevado de códigos de error 5xx comenzó a inundar Cloudflare debido a un error de configuración. Sin embargo, el número de errores fluctuó significativamente hasta las 13:00 UTC, lo que inicialmente hizo pensar a Cloudflare que se enfrentaba a un ataque externo. Esta suposición se vio respaldada por el hecho de que la página de estado de la propia Cloudflare se volvió inaccesible en ese momento. Después de algún tiempo, la tasa de errores volvió a los bajos niveles esperados dentro de su red. En discusiones anteriores en chats internos se especulaba con la posibilidad de que una botnet fuera la responsable del apagón.
El problema real se originó dentro de la red de Cloudflare. Un cambio en los permisos de un sistema de base de datos provocó varios errores. Esto ya se había implementado alrededor de las 11:05 UTC. Como resultado, el tamaño de un archivo de características del sistema de gestión de bots se infló artificialmente y casi duplicó su tamaño original. Sin embargo, los programas de Cloudflare tienen un tamaño fijo establecido para este archivo, que también está reservado en la memoria. Los archivos sobredimensionados sobrecargaron la memoria reservada, lo que provocó un fallo del sistema. Dado que el archivo de características se actualizaba cada cinco minutos y no todos los clusters de Cloudflare funcionaban con la nueva configuración, era posible que en un momento dado se distribuyera por la red un archivo totalmente operativo o uno que no lo era. Esto explica las fluctuaciones en la frecuencia de errores. Alrededor de las 13:37, el equipo de respuesta a incidentes de Cloudflare se dio cuenta de que los ajustes en el sistema de gestión de bots estaban causando el apagón. Una hora más tarde, finalmente consiguieron resolver el problema.
Las consecuencias de las incidencias de Cloudflare ponen de manifiesto la fragilidad de Internet para muy pocos usuarios. Un único responsable de configuración en un punto central ha determinado que los sitios web y servicios no seguros ya no son accesibles. Así pues, se plantea la cuestión de si Internet, tal y como lo conocemos, es perfecto.
