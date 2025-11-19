Cloudflare sufrió una falla masiva que duró ocho horas este 18 de noviembre (Imagen ilustrativa Infobae)

Cloudflare explicó finalmente qué provocó la caída global de su servicio el 18 de noviembre que duró ocho horas con interrupciones masivas e impactó en aplicaciones y servicios como X, ChatGPT, Canva, League of Legends y más. "El problema no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa", señala Matthew Prince, el CEO de la empresa, en un comunicado difundido en su sitio web.

A través del comunicado oficial, el directivo explica que se trató de un error interno originado por un cambio en los permisos de una de sus bases de datos.

Ese ajuste generó información duplicada en un archivo clave para el sistema que detecta bots, lo que hizo que ese archivo creciera más de lo habitual y provocara una falla en cadena en toda la red.

Cloudflare brinda servicios de seguridad y rendimiento para sitios web y aplicaciones, es reconocida por usar una red que protege contra ataques automatizados y accesos no autorizados. El sistema de Cloudflare filtra el tráfico malicioso, lo que permite que los usuarios legítimos accedan a los servicios sin interrupciones. Esta tecnología está diseñada para prevenir intentos de fraude y garantizar la continuidad operativa de las plataformas digitales.

Cronología de los incidentes de Cloudflare

El incidente empezó a las 11:20 UTC (8.20 h de Argentina), cuando miles de sitios que usan Cloudflare comenzaron a mostrar errores. El archivo dañado se distribuyó automáticamente a todos los servidores del mundo y el software que gestiona el tráfico no pudo manejarlo porque superaba su límite de tamaño, según explicó la empresa en el comunicado.

Incluso al principio el equipo sospechó de un posible ataque masivo, hasta que comprobaron que el origen era un archivo de configuración defectuoso. A las 14:30 UTC (11.30 h de Argentina) lograron frenar su propagación y restaurar una versión anterior, y a las 17:06 UTC (15.06 h de Argentina) la red volvió a funcionar con normalidad.

Durante la caída, se vieron afectados los servicios principales de CDN y seguridad, que devolvían errores 5xx; el sistema Turnstile, usado para verificar que un usuario no es un bot; Workers KV, encargado de guardar y distribuir datos; y el panel de control de Cloudflare, donde muchos usuarios no pudieron iniciar sesión. También hubo un aumento en la lentitud de carga de contenidos debido al esfuerzo adicional de los sistemas de monitoreo.

Cloudflare reconoció que la caída del 18 de noviembre fue la peor interrupción de su servicio desde 2019.

El problema se originó en una modificación para mejorar la seguridad del sistema de bases de datos ClickHouse. Ese cambio duplicó la cantidad de información que devolvía una consulta y, como consecuencia, el archivo que alimenta al sistema antibots terminó superando el límite permitido. Cuando eso ocurre, el software entra en “pánico” y empieza a devolver errores, exactamente lo que sucedió.

Aunque la restauración comenzó relativamente rápido, otros servicios conectados al sistema central también fallaron por arrastre. Parte de la solución consistió en bloquear la generación del archivo defectuoso y reemplazarlo manualmente por una versión válida.

Cloudflare reconoció que esta fue su peor interrupción desde 2019, porque no solo afectó herramientas puntuales sino el tráfico principal de su red global. La empresa pidió disculpas y anunció que ya trabaja en nuevas medidas para evitar fallas similares, entre ellas controles más estrictos sobre los archivos internos, mejores mecanismos para desactivar funciones problemáticas y revisiones para que los errores no saturen recursos críticos.

Matthew Prince reconoció públicamente la gravedad del incidente y afirmó que la empresa “lamenta profundamente las molestias ocasionadas a nuestros clientes y a Internet en general”. También sostuvo que, dada la relevancia de la compañía en el ecosistema digital, cualquier interrupción es “inaceptable” y que para el equipo fue especialmente duro que la red no pudiera enrutar tráfico durante ese periodo.

En sus palabras, ese fallo técnico fue “muy doloroso para todos los miembros de nuestro equipo”. El ejecutivo incluso admitió que “hoy les hemos fallado”, enfatizando la responsabilidad que asumen por la caída global.

Servicios y aplicaciones afectados por la falla mundial de Cloudflare

La interrupción de servicios digitales clave a nivel mundial este martes puso en evidencia la profunda dependencia de la economía digital respecto de proveedores críticos de infraestructura como Cloudflare.

La empresa, reconocida por su papel en la protección y optimización del tráfico de internet, experimentó una falla que afectó a una amplia gama de plataformas, desde redes sociales hasta aplicaciones de inteligencia artificial y videojuegos.

La red social X sufrió interrupciones debido a las fallas de Cloudflare (Reuters)

El incidente no solo impidió el acceso a sitios web y aplicaciones populares como X, Letterboxd y ChatGPT, sino que también dejó fuera de servicio a herramientas especializadas en el monitoreo de caídas, lo que dificultó la evaluación precisa del alcance del problema. Miles de usuarios de League of Legends se vieron imposibilitados de continuar sus partidas debido a graves fallos de conectividad, mientras que quienes intentaron consultar el estado de los servicios afectados se encontraron con que las propias páginas de seguimiento tampoco respondían.

De acuerdo con la información proporcionada por Cloudflare, la compañía investiga una anomalía vinculada a tareas de mantenimiento programado, aunque la causa técnica específica aún se encuentra bajo análisis. Esta situación generó que, durante varias horas, resultara imposible acceder a numerosas plataformas digitales y que los usuarios quedaran sin alternativas para verificar el estado real de los servicios.

La magnitud del incidente deja en evidencia la centralidad de Cloudflare en el funcionamiento cotidiano de internet, ya que grandes sitios web, aplicaciones móviles y plataformas de juego dependen de sus servicios para protegerse de ciberataques, gestionar altos volúmenes de tráfico y garantizar la disponibilidad permanente.