Una interrupción del servicio de Cloudflare dejó parte de la web fuera de servicio.
Un cambio de configuración aparentemente rutinario desencadenó una interrupción masiva en cadena en la red global de Cloudflare el martes 18 de noviembre, paralizando durante más de cuatro horas a casi el 20 % de los servicios web más populares del mundo. Desde gigantes de la IA como ChatGPT hasta redes sociales como X (antes Twitter) y sistemas críticos de tráfico, la interrupción puso de manifiesto la fragilidad de la infraestructura centralizada de internet. Cloudflare confirmó esa misma noche que no se trató de un ciberataque, sino de un error técnico propio causado por un fallo latente en su software de gestión de bots.
Un “Embudo Digital”: ¿Qué Ocurrió?
El caos comenzó alrededor de las 11:20 UTC (6:20 AM ET) el martes. Los usuarios que intentaron acceder a servicios como Spotify o el sitio web New Jersey Transit se toparon con un mensaje de error críptico, no con el clásico “404”.
Este mensaje específico causó confusión masiva y llevó a millones a creer que el problema radicaba en sus propios bloqueadores de anuncios o cortafuegos, cuando en realidad el sistema de verificación interna de Cloudflare —encargado de comprobar si un visitante es humano— había colapsado, bloqueando el acceso a miles de sitios protegidos.
El “Error Latente” Explicado
Cloudflare publicó un reporte preliminar revelando que la raíz del problema era un “error latente” en la lógica de generación de archivos de funciones para su sistema de gestión de bots.
Al aplicar una actualización rutinaria, el sistema generó automáticamente un archivo de configuración que duplicó el tamaño respecto a versiones anteriores.
El error era “latente”, pues nunca se había alcanzado el umbral crítico de tamaño que activa el fallo durante pruebas previas. Una vez desplegado, saturó la memoria de los servidores proxy a nivel mundial.
Impacto Global: De la IA al Tránsito
El efecto dominó fue inmediato y sin distinción: Cloudflare actúa como proxy reverso para casi una quinta parte de la web, así que el fallo de su red “edge” impidió el acceso a los servidores originales de grandes empresas.
Sectores Clave Afectados:
-
Inteligencia Artificial: OpenAI (ChatGPT), Anthropic (Claude) y Perplexity AI quedaron inaccesibles por horas, deteniendo el trabajo de millones de usuarios corporativos.
-
Redes Sociales: X (Twitter) y Discord sufrieron graves fallos de conexión.
-
Productividad: Canva y Shopify se apagaron, interrumpiendo operaciones comerciales globales.
-
Infraestructura: La aplicación de New Jersey Transit falló durante la hora pico matutina, dificultando la compra de boletos para miles de pasajeros.
Reacción del Mercado
La respuesta de los inversores fue rápida: las acciones de Cloudflare bajaron un 2,8% hasta los $89.12 el martes por la tarde. Aunque han mostrado algo de recuperación el miércoles, analistas advierten que incidentes recurrentes podrían minar la confianza empresarial.
Principales Caídas Recientes en Cloudflare
| Fecha | Causa Principal | Duración | Impacto Principal |
|---|---|---|---|
| 18 Nov 2025 | Error de Config en Gestión de Bots | ~4 horas | ChatGPT, X, Canva, Spotify |
| 21 Jun 2022 | Error de Configuración BGP | ~1.5 horas | Discord, Shopify, Fitbit |
| 2 Jul 2019 | Pico de CPU por Regex del WAF | ~30 mins | Errores globales 502 |
Respuestas Oficiales y Expertos
El CEO de Cloudflare, Matthew Prince, pidió disculpas públicamente y subrayó que no fue un ciberataque, sino un error interno.
Dane Knecht, CTO de Cloudflare, reafirmó que no se trató de una brecha de seguridad sino de un fallo de proceso ocasionado por el bug latente.
Expertos en la industria señalan que la posición dominante de Cloudflare en la infraestructura de seguridad crea un peligroso punto único de fallo para todo internet.
Lo que Viene
Cloudflare ya implementó una solución restaurando una versión anterior del archivo problemático y está haciendo una auditoría completa de sus procedimientos.
Para directores de TI y CIOs, este episodio es una alerta renovada: las estrategias multi-CDN, antes consideradas opcionales, pueden convertirse en una necesidad crítica para la continuidad del negocio en 2026.
