La compa\u00f1\u00eda explic\u00f3, mediante un comunicado oficial, qu\u00e9 provoc\u00f3 la ca\u00edda de su servicio a nivel mundial el 18 de noviembre y reconoci\u00f3 que fue su \u201cpeor interrupci\u00f3n desde 2019\u2033<\/p>\n\n\n\n
Cloudflare<\/strong> explic\u00f3 finalmente qu\u00e9 provoc\u00f3 la ca\u00edda global de su servicio el 18 de noviembre <\/strong><\/a>que dur\u00f3 ocho horas con interrupciones masivas e impact\u00f3 en aplicaciones y servicios como X, ChatGPT, Canva, League of Legends y m\u00e1s. “El problema no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa”<\/strong>, se\u00f1ala Matthew Prince, el CEO de la empresa,en un comunicado difundido en su sitio web.<\/p>\n\n\n\n A trav\u00e9s del comunicado oficial, el directivo explica que se trat\u00f3 de un error interno originado por un cambio en los permisos de una de sus bases de datos.<\/strong><\/p>\n\n\n\n Ese ajuste gener\u00f3 informaci\u00f3n duplicada en un archivo clave para el sistema que detecta bots<\/strong>, lo que hizo que ese archivo creciera m\u00e1s de lo habitual y provocara una falla en cadena en toda la red.<\/strong><\/p>\n\n\n\n Cloudflare<\/strong> brinda servicios de seguridad y rendimiento para sitios web y aplicaciones,<\/strong> es reconocida por usar una red que protege contra ataques automatizados y accesos no autorizados. El sistema de Cloudflare<\/strong> filtra el tr\u00e1fico malicioso<\/strong>, lo que permite que los usuarios leg\u00edtimos accedan a los servicios sin interrupciones.<\/strong> Esta tecnolog\u00eda est\u00e1 dise\u00f1ada para prevenir intentos de fraude y garantizar la continuidad operativa de las plataformas digitales<\/strong>.<\/p>\n\n\n\n El incidente empez\u00f3 a las 11:20 UTC (8.20 h de Argentina), cuando miles de sitios que usan Cloudflare comenzaron a mostrar errores. El archivo da\u00f1ado se distribuy\u00f3 autom\u00e1ticamente a todos los servidores del mundo y el software que gestiona el tr\u00e1fico no pudo manejarlo porque superaba su l\u00edmite de tama\u00f1o<\/strong>, seg\u00fan explic\u00f3 la empresa en el comunicado.<\/p>\n\n\n\n Incluso al principio el equipo sospech\u00f3 de un posible ataque masivo<\/strong>, hasta que comprobaron que el origen era un archivo de configuraci\u00f3n defectuoso. A las 14:30 UTC (11.30 h de Argentina) lograron frenar su propagaci\u00f3n y restaurar una versi\u00f3n anterior, y a las 17:06 UTC (15.06 h de Argentina) la red volvi\u00f3 a funcionar con normalidad.<\/strong><\/p>\n\n\n\n Durante la ca\u00edda, se vieron afectados los servicios principales de CDN y seguridad, que devolv\u00edan errores 5xx<\/strong>; el sistema Turnstile, usado para verificar que un usuario no es un bot; Workers KV, encargado de guardar y distribuir datos; y el panel de control de Cloudflare, donde muchos usuarios no pudieron iniciar sesi\u00f3n. Tambi\u00e9n hubo un aumento en la lentitud de carga de contenidos debido al esfuerzo adicional de los sistemas de monitoreo.<\/p>\n\n\n\n El problema se origin\u00f3 en una modificaci\u00f3n para mejorar la seguridad del sistema de bases de datos ClickHouse.<\/strong> Ese cambio duplic\u00f3 la cantidad de informaci\u00f3n que devolv\u00eda una consulta y, como consecuencia, el archivo que alimenta al sistema antibots termin\u00f3 superando el l\u00edmite permitido. Cuando eso ocurre, el software entra en \u201cp\u00e1nico\u201d y empieza a devolver errores, exactamente lo que sucedi\u00f3.<\/p>\n\n\n\n Aunque la restauraci\u00f3n comenz\u00f3 relativamente r\u00e1pido, otros servicios conectados al sistema central tambi\u00e9n fallaron por arrastre. Parte de la soluci\u00f3n consisti\u00f3 en bloquear la generaci\u00f3n del archivo defectuoso y reemplazarlo manualmente por una versi\u00f3n v\u00e1lida.<\/p>\n\n\n\n Cloudflare reconoci\u00f3 que esta fue su peor interrupci\u00f3n desde 2019<\/strong>, porque no solo afect\u00f3 herramientas puntuales sino el tr\u00e1fico principal de su red global. La empresa pidi\u00f3 disculpas y anunci\u00f3 que ya trabaja en nuevas medidas para evitar fallas similares, entre ellas controles m\u00e1s estrictos sobre los archivos internos, mejores mecanismos para desactivar funciones problem\u00e1ticas y revisiones para que los errores no saturen recursos cr\u00edticos.<\/p>\n\n\n\n Matthew Prince reconoci\u00f3 p\u00fablicamente la gravedad del incidente<\/strong> y afirm\u00f3 que la empresa \u201clamenta profundamente las molestias ocasionadas a nuestros clientes y a Internet en general\u201d.<\/strong> Tambi\u00e9n sostuvo que, dada la relevancia de la compa\u00f1\u00eda en el ecosistema digital, cualquier interrupci\u00f3n es \u201cinaceptable\u201d<\/strong> y que para el equipo fue especialmente duro que la red no pudiera enrutar tr\u00e1fico durante ese periodo.<\/p>\n\n\n\n En sus palabras, ese fallo t\u00e9cnico fue \u201cmuy doloroso para todos los miembros de nuestro equipo\u201d. El ejecutivo incluso admiti\u00f3 que \u201choy les hemos fallado\u201d<\/strong>, enfatizando la responsabilidad que asumen por la ca\u00edda global.<\/p>\n\n\n\n La interrupci\u00f3n de servicios digitales clave<\/strong> a nivel mundial este martes puso en evidencia la profunda dependencia de la econom\u00eda digital respecto de proveedores cr\u00edticos de infraestructura<\/strong> como Cloudflare.<\/p>\n\n\n\n La falla que experiment\u00f3 la empresa, reconocida por su papel en la protecci\u00f3n y optimizaci\u00f3n del tr\u00e1fico de internet<\/strong>, afect\u00f3 a una amplia gama de plataformas, desde redes sociales hasta aplicaciones de inteligencia artificial y videojuegos.<\/strong> Esta situaci\u00f3n gener\u00f3 que, durante varias horas, resultara imposible acceder <\/strong>a numerosas plataformas digitales y que los usuarios quedaran sin alternativas para verificar el estado real de los servicios.<\/p>\n\n\n\nCronolog\u00eda de los incidentes de Cloudflare<\/h2>\n\n\n\n
Servicios y aplicaciones afectados por la falla mundial de Cloudflare<\/h2>\n\n\n\n