19/11/2025 08:13
19/11/2025 08:13
19/11/2025 08:12
19/11/2025 08:12
19/11/2025 08:12
19/11/2025 08:11
19/11/2025 08:11
19/11/2025 08:10
19/11/2025 08:10
19/11/2025 08:10
Parana » NSA
Fecha: 19/11/2025 06:35
Cloudflare: qué es, cómo funciona y por qué cuando se cae el servicio pone en jaque a la web Cloudflare es una empresa de infraestructura de Internet fundada para ayudar a sitios y aplicaciones a ser más rápidos y seguros. No aloja, en la mayoría de los casos, el contenido original de una página (ese sigue estando en los servidores del dueño del sitio), sino que actúa como una capa intermedia: recibe las solicitudes de los usuarios, las filtra, entrega contenido “cacheado” cercano al usuario y gestiona funciones críticas como certificados de seguridad y encriptación. La caída de este martes dejó a media navegación web inoperativa. Técnicamente, Cloudflare opera una red global de servidores llamados “edge” o puntos de presencia (PoPs). Cuando un usuario pide una página, a menudo esa petición llega primero a un PoP de Cloudflare que puede devolver una copia guardada (caché) del contenido, reducir la latencia y descargar trabajo al servidor original. Además, tiene servicios que verifican identidades, bloquean tráfico malicioso y proporcionan VPNs o herramientas para equipos técnicos. Para empresas pequeñas y grandes Cloudflare ofrece productos empaquetados: CDN (red de entrega de contenido), protección anti-DDoS, gestión de certificados TLS/SSL, y servicios de seguridad y rendimiento (firewalls, WAF, balanceo de carga, etc.). Muchos clientes delegan en Cloudflare justamente estas responsabilidades porque simplifican la operación y reducen costos. Cloudflare, uno de los CDN más usados del mundo. Foto: Shutterstock La respuesta corta a por qué se cae “todo” es que muchísimos sitios dependen de sus servicios críticos. Cuando Cloudflare deja de procesar peticiones (ya sea por fallo interno, un pico de tráfico inesperado o una mala configuración), los sitios que confían en él dejan de recibir o a veces no pueden validar las conexiones, y eso genera errores generalizados (por ejemplo códigos 500). El usuario ve “la página no carga” aunque el problema no esté en su conexión ni en el servidor original del servicio. Además, los servicios que gestionan certificados y accesos hacen que la validación HTTPS se interrumpa: si el proveedor que emite o valida el certificado falla, los navegadores pueden bloquear la conexión por seguridad. Eso explica por qué a veces los errores parecen “de seguridad” y no sólo lentitud. También entra en juego la centralización: la comodidad de delegar muchas funciones en un proveedor reduce la complejidad operativa, pero concentra riesgo. Si ese proveedor sufre una degradación, el efecto cascada alcanza a clientes muy distintos (redes sociales, servicios financieros, plataformas de streaming, gobiernos). Cloudflare es una red mundial de infraestructura de internet que sirve para hacer que sitios web y aplicaciones sean más rápidos y seguros. Foto: Cloudflare Si a esto le sumamos que Cloudflare es muy usado en el mundo de la ciberseguridad por su protección DDoS (Distributed Denial of Service), el problema escala. Un DDoS intenta sobrecargar un servicio enviándole enormes volúmenes de tráfico desde muchos orígenes, con la intención de impedir que usuarios legítimos accedan. Bloquear esos ataques requiere absorber, filtrar o distribuir ese tráfico malicioso sin apagar el servicio. Cloudflare combate DDoS usando su enorme red perimetral: identifica patrones anómalos, separa tráfico legítimo del malicioso y aplica reglas automáticas o manuales (limitar peticiones, bloquear IPs o desafiar a clientes con pruebas). Al “colocar” esa defensa en el borde, protege al servidor real de recibir la avalancha. Asimismo, ofrece certificados TLS/SSL que encriptan la comunicación entre usuario y servidor, garantizando que la sesión no sea interceptada o manipulada por terceros. Cloudflare no es la única: competidores y alternativas incluyen Akamai, Fastly, Amazon CloudFront (parte de AWS), Microsoft Azure CDN, Google Cloud CDN y proveedores más pequeños o regionales. Cada uno tiene arquitecturas y modelos comerciales distintos, pero todos ofrecen, en mayor o menor medida, CDN, protección DDoS y gestión de certificados. La elección técnica y de contrato (SLA, puntos de presencia, opciones de redundancia) determina cuánto riesgo se transmite al proveedor. Sin embargo, la caída de este martes es distinta a la de AWS o Azure de hace unas semanas. Distintas caídas: la de AWS y Azure fue otra problema AWS es un servicio cloud que aloja contenido y servicios. Foto: Reuters Las últimas semanas vimos cortes importantes en grandes nubes por causas muy diferentes: en AWS se detectó un bug en software de automatización que propagó una falla, y en Azure hubo incidentes ligados a problemas físicos y de refrigeración en datacenters. Es decir: unos fueron errores lógicos/operativos en el software de control; otros, fallas de infraestructura física. La caída de Cloudflare de este martes, según los reportes iniciales, parece ligada a una degradación de su propia red y a un pico de tráfico inusual que afectó a servicios perimetrales (y a operaciones de mantenimiento programado que coincidieron con tráfico elevado en varios PoPs). En la práctica eso significa que el riesgo aquí está en la capa «intermedia», la que gestiona conexiones, certificados y filtrado global, y no exclusivamente en el almacenamiento o en la refrigeración de un datacenter concreto. Esa diferencia explica por qué el impacto fue tan transversal: afectó tanto a servicios que delegan la entrega como a plataformas que usan Cloudflare solo para certificados o WAF.
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por