El pasado martes, buena parte de internet quedó fuera de servicio durante varias horas debido a un fallo originado en Cloudflare. La interrupción afectó a plataformas como X, ChatGPT, MuckRack y a miles de compañías que dependen de la red global de la firma. Incluso DownDetector quedó inoperante, lo que dificultó rastrear la magnitud real del incidente.
Cloudflare publicó posteriormente un informe técnico en el que reconoció que la falla fue completamente interna. La empresa explicó que, en los primeros minutos, se sospechó de un ciberataque debido al comportamiento irregular del sistema. La caída presentó breves momentos de recuperación, un patrón común en ataques de denegación de servicio distribuido (DDoS).
La preocupación aumentó cuando también falló la página oficial de estado de Cloudflare. Ese portal está diseñado para operar de manera independiente y mantenerse activo incluso ante interrupciones críticas. Su caída simultánea generó alarma interna, pues parecía un indicador de un ataque coordinado a gran escala.
Horas después, la empresa descartó por completo cualquier escenario relacionado con ciberseguridad. Cloudflare aseguró que la interrupción “no estuvo relacionada, ni directa ni indirectamente, con actividades maliciosas”. La explicación final fue más sencilla, pero evidenció vulnerabilidades serias dentro de su proceso de gestión interna.
La historia detrás de la caída
Según explicó Cloudflare, el fallo se originó por un cambio en los permisos de una base de datos vinculada a su sistema de gestión de bots. Ese ajuste modificó la forma en que se generaba un archivo esencial conocido como feature file, encargado de almacenar reglas y funcionalidades del sistema.
El cambio produjo múltiples entradas duplicadas dentro del archivo, lo que ocasionó que su tamaño aumentara más de lo previsto. Aunque estos archivos suelen manejarse con flexibilidad, el software encargado de interpretarlos cuenta con límites estrictos de lectura que no pueden superarse sin provocar errores.
Cuando el archivo creció por encima del límite permitido, el sistema comenzó a fallar de manera progresiva. El problema se intensificó cuando ese mismo archivo defectuoso se propagó automáticamente a todos los servidores de la red global de Cloudflare, un proceso habitual dentro de su infraestructura.
Te puede interesar: Ciberseguridad en Colombia acelera con IA, pero las brechas humanas siguen abiertas: Microsoft
La propagación masiva provocó errores simultáneos en millones de sitios web que dependen de Cloudflare para funciones clave como distribución de contenido, balanceo de tráfico y mitigación de ataques. La estructura interconectada que hace tan eficiente a la plataforma también facilitó que el fallo se extendiera sin frenos.
Dane Knecht, director tecnológico, pidió disculpas públicas y reconoció la gravedad del impacto. “Este problema, el impacto que causó y el tiempo que tomó resolverlo son inaceptables”, afirmó.
I won’t mince words: earlier today we failed our customers and the broader Internet when a problem in @Cloudflare network impacted large amounts of traffic that rely on us. The sites, businesses, and organizations that rely on Cloudflare depend on us being available and I…
— Dane Knecht 🦭 (@dok2001) November 18, 2025
La empresa ofreció más detalles técnicos en su blog oficial y calificó el incidente como “inaceptable”.
La interrupción duró aproximadamente cinco horas y media. La compañía anunció medidas de corrección y protocolos adicionales para evitar que errores similares vuelvan a propagarse a escala global. No obstante, también admitió que su rol central en la infraestructura de internet hace imposible garantizar que un evento de esta magnitud no pueda repetirse.
Imagen:Unsplash / Aakash Dhage
