21/11/2025 15:01
21/11/2025 14:59
21/11/2025 14:59
21/11/2025 14:58
21/11/2025 14:58
21/11/2025 14:57
21/11/2025 14:57
21/11/2025 14:56
21/11/2025 14:56
21/11/2025 14:56
» El Ciudadano
Fecha: 21/11/2025 14:09
Cloudflare explicó finalmente qué provocó la caída global de su servicio el 18 de noviembre que duró ocho horas y produjo interrupciones masivas que afectaron a sitios web, aplicaciones y servicios como X, ChatGPT, Canva y juegos como League of Legends, entre más. Una concentración para dar seguridad en la red que terminó jugando en contra. Matthew Prince, el CEO de Cloudflare, fue el vocero de la versión oficial sobre el fallo que derivó en mega caída. «El problema no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa», aclaró. Claro, que la compañía que concentra buena parte de los servicios de seguridad en internet admitiera un ataque en su contra sería catastrófico. El directivo explicó que hubo error interno originado por un cambio en los permisos de una de sus bases de datos: ClickHouse. Ese cambio duplicó la cantidad de información que devolvía una consulta y, como consecuencia, el archivo que alimenta al sistema antibots terminó superando el límite permitido. Cuando eso ocurre, el software entra en «pánico» y empieza a devolver errores. La falla se replicó en cadena. Qué hace Cloudflare Cloudflare brinda servicios de seguridad y mejora de rendimiento para sitios web y aplicaciones. Usa una red propia que protege contra ataques automatizados y accesos no autorizados. Básicamente, el sistema detecta y filtra tráficos maliciosos. Defiende a los sitios web de ataques de denegación de servicio distribuido (DDoS), que buscan sobrecargar servidores para dejarlos fuera de línea. Esta tecnología está diseñada para prevenir intentos de fraude y garantizar la continuidad operativa de las plataformas digitales. Adicionalmente, almacena copias de sitios web en servidores distribuidos por todo el mundo, para entregarle al usuario de una página contenido desde el más cercano cuando intenta acceder, lo que acelera la carga y reduce la latencia. Empezó temprano El incidente empezó a las 11.20 UTC (8.20 de Argentina). A partir de esa hora, miles de sitios que usan Cloudflare comenzaron a mostrar errores de la serie 500. Es que el archivo dañado se distribuyó automáticamente a todos los servidores y el software que gestiona el tráfico no lo pudo manejar por su enorme tamaño, según explicó la empresa en el comunicado. Después de descartar la hipótesis de un ataque masivo, siempre según la información de la compañía, sus equipos comprobaron que el origen del problema era un archivo de configuración defectuoso. A las 11.30 de Argentina consiguieron frenar su propagación. Restauraron una versión anterior y a las 15.06 de Argentina la red volvió a funcionar con normalidad. Los servicios afectados Durante la caída, se vieron afectados los servicios principales de entrega de contenidos (CDN) y seguridad. También el sistema Turnstile, usado para verificar que un usuario no es un bot de manera invisible. Reemplaza a los CAPTCHAs tradicionales. Analiza el comportamiento del navegador y las señales del sistema en segundo plano sin necesidad de que el usuario resuelva acertijos o complete tareas. Otro servicio caído fue el de Workers KV, encargado de guardar y distribuir datos. Y el panel de control de Cloudflare, donde muchos usuarios no pudieron iniciar sesión. También hubo un aumento en la lentitud de carga de contenidos debido al esfuerzo adicional de los sistemas de monitoreo. La peor caída desde 2019 y una concentración de servicios peligrosa Cloudflare reconoció que esta fue su peor interrupción desde 2019, porque afectó el tráfico principal de su red global. Luego del pedido de disculpas del caso a sus clientes, la compañía anunció que trabaja en nuevas medidas para evitar fallas similares. Por ejemplo, controles más estrictos sobre los archivos internos, mejores mecanismos para desactivar funciones problemáticas y revisiones para que los errores no saturen recursos críticos. Matthew Prince admitió que, dada la relevancia de la compañía en el ecosistema digital, cualquier interrupción es «inaceptable». El problema de la concentración en internet contra la idea original de un sistema descentralizado. Ahora, una interrupción de servicios digitales clave a nivel mundial como la de este martes puso en evidencia la profunda dependencia de la economía digital respecto de unops pocos proveedores críticos de infraestructura. La magnitud del incidente deja en evidencia la centralidad de Cloudflare en el funcionamiento cotidiano de internet, ya que grandes sitios web, aplicaciones móviles y plataformas de juego dependen de sus servicios para protegerse de ciberataques, gestionar altos volúmenes de tráfico y garantizar la disponibilidad permanente.
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por