Cuarta caída masiva de Internet en seis semanas: la infraestructura se resquebraja
Una serie de incidentes revela la fragilidad de una red global que se volvió demasiado centralizada.
Por François Vadrot and Fausto Giudice
El viernes 5 de diciembre de 2025, poco antes de las 9 UTC (10 en París), una nueva caída masiva de Cloudflare paralizó durante un momento una parte significativa de Internet. La magnitud del impacto se vio en la lista de servicios afectados: LinkedIn, Shopify, Medium, NPM (el registro global de módulos JavaScript), Claude, Canva, Pixiv, Perplexity y varios servicios de Microsoft 365. Incluso cloudflare.com y cloudflarestatus.com devolvieron un “500 Internal Server Error”, un código que indica que el servidor ya no puede responder: señal de una falla interna, profunda, no de una simple congestión.
En Hacker News —uno de los pocos sitios grandes que no pasan por Cloudflare—, ingenieros describieron un corte transversal: imposibilidad de acceder a los servicios, proxys incapaces de mostrar sus páginas de error, DownDetector también caído, e inconsistencias entre regiones. Una caída total, sin fronteras ni rutas de escape.
Tres incidentes previos: seis semanas bajo tensión
No se trata de un evento aislado. Las discusiones técnicas recuerdan que tres caídas importantes se sucedieron en pocas semanas, dando la sensación de una red en tensión permanente:
18 de noviembre de 2025: caída de Cloudflare principalmente en Europa
Un incidente afectó sobre todo a Europa durante más de una hora, volviendo muchos sitios “casi inutilizables”, según ingenieros presentes en Hacker News. La falla habría impactado la capa de ruteo y algunos puntos de presencia europeos, sin provocar un colapso global.
Finales de noviembre de 2025: nueva caída global
Pocos días después, Cloudflare sufrió una interrupción mucho más amplia, descrita como un evento mundial que afectó servicios muy distintos, desde APIs hasta proxys HTTP. Aunque menos documentado públicamente, este episodio aparece una y otra vez en los testimonios como “la caída anterior” a la del 5 de diciembre.
5 de diciembre de 2025: caída global del WAF
La caída del 5 de diciembre, mucho más abrupta, se debió a un cambio en el WAF (Web Application Firewall), encargado de inspeccionar las solicitudes. La actualización, implementada para mitigar una vulnerabilidad recién detectada en React Server Components, provocó un mal funcionamiento inmediato en toda la red de Cloudflare. Resultado: errores 500 masivos en grandes sitios globales (LinkedIn, Notion, NPM, Shopify, Claude, Canva, Coinbase…), con duraciones variables según la región.
Estas tres caídas —local, global y luego estructural— muestran que ya no son accidentes aislados, sino signos de una fragilidad sistémica: una arquitectura demasiado centralizada, implementaciones arriesgadas y una dependencia colectiva de una única capa de protección que terminó convertida en un cuello de botella para toda la web.
Por qué Cloudflare es un punto central de fragilidad
Lejos de ser un simple “acelerador de sitios”, Cloudflare se volvió un nodo global de infraestructura que gestiona capas esenciales de Internet:
- DNS (traduce nombres de dominio a direcciones IP)
- Reverse proxy TLS (termina conexiones seguras y filtra el tráfico)
- WAF (inspecciona y bloquea ataques)
- CDN (acerca el contenido a los usuarios)
- Sistemas anti-DDoS (protección ante ataques por saturación)
- Workers, Durable Objects, KV, R2 (cómputo sin servidor y almacenamiento distribuido)
- Cloudflare Tunnel (túneles cifrados para exponer servidores internos)
La caída de cualquiera de estas capas —en especial del reverse proxy, la puerta de entrada de la mayoría de los sitios— puede volver inaccesibles grandes porciones de la web de manera instantánea. La caída del 5 de diciembre ocurrió exactamente en ese punto crítico.
¿Un mantenimiento local? No: un cambio sensible en el WAF
Contrariamente a lo que sugería el primer mensaje oficial, esta caída no estuvo relacionada con el mantenimiento anunciado en el datacenter de Chicago. Cloudflare reconoció luego que la interrupción se debió a un cambio interno en el WAF: una modificación en la forma en que analiza las solicitudes, aplicada rápidamente para contrarrestar una vulnerabilidad activa.
Cuando la página de estado menciona todavía “dificultades con las APIs” mientras LinkedIn y Shopify están caídos, la brecha entre comunicación y realidad se vuelve evidente.
La industria digital no es tan estable como cree
Estas caídas sucesivas muestran una tendencia preocupante:
- multiplicación de capas automatizadas
- despliegue continuo de configuraciones
- creciente uso de herramientas generativas para producir código o reglas
- menor supervisión humana en operaciones sensibles
- arquitecturas hiperoptimizadas pero frágiles ante cualquier desvío
El relato tranquilizador de la “redundancia” —copias permanentes, autorreparación, rutas alternativas— cede ante una realidad de centralización extrema: la mayor parte del tráfico web pasa por unos pocos actores, entre los cuales Cloudflare es uno de los más determinantes.
Más una advertencia que un incidente
Hasta ahora, cuando ocurría una caída, nadie dudaba de que los servicios volverían. Esa ya no es la pregunta central. El punto crucial es otro: un solo intermediario técnico puede volver invisible una parte del web mundial durante horas. La caída revela la arquitectura real de la red: amplia, pero no robusta; global, pero poco resiliente; aparentemente distribuida, pero dependiente de unos pocos puntos estrechos.
El sistema sigue en pie. Pero a este ritmo, podría empezar a ceder. Y toda la sociedad occidental se sostiene sobre él.
Publicado originalmente en Fausto Giudice y autorizada su publicación en Kaosenlared
No hay comentarios.:
Publicar un comentario
Bienvenido a nuestra pagina informativa y gracias por su participacion .