El pasado 18 de noviembre de 2025, Cloudflare experimentó una de sus interrupciones más significativas, afectando a millones de sitios web y servicios en todo el mundo durante aproximadamente 3 horas y 37 minutos.
¿Qué es Cloudflare y por qué es tan crítico?
Cloudflare es uno de los proveedores de infraestructura web más importantes a nivel mundial. Ofrece servicios de CDN (Content Delivery Network), protección contra ataques DDoS, DNS, y optimización de rendimiento. Se estima que gestiona alrededor del 20% del tráfico web mundial.
¿Qué ocurrió exactamente?
Según Cloudflare, la causa raíz fue un cambio en la configuración de BGP (Border Gateway Protocol), el protocolo que determina cómo se enruta el tráfico de Internet entre diferentes redes. Este cambio provocó que el tráfico se redirigiera incorrectamente, impidiendo que los centros de datos de Cloudflare se comunicaran correctamente entre sí.
Servicios afectados
La interrupción impactó múltiples servicios:
Sitios web protegidos por Cloudflare (proxy)
Cloudflare Workers y Pages
DNS management
API y dashboard de administración
Servicios de seguridad y WAF
El impacto en CursosDesarrolloWeb
Como muchos sitios web modernos, nosotros utilizamos Cloudflare para:
Protección DDoS: Mitigar ataques maliciosos
CDN: Distribución de contenido estático a nivel global
Optimización: Compresión, minificación y cache
SSL/TLS: Certificados y encriptación
Durante esas 3 horas y 37 minutos, nuestra plataforma estuvo completamente inaccesible para los estudiantes. No pudieron acceder a cursos, ver videos, ni realizar ninguna actividad en la plataforma.
La respuesta de Cloudflare
Cloudflare actuó con transparencia:
Identificaron rápidamente el problema
Revirtieron el cambio problemático de BGP
Restauraron gradualmente los servicios
Publicaron un post-mortem detallado explicando lo ocurrido
Un mes antes: la caída de AWS del 20 de octubre
Curiosamente, esta no fue la primera gran caída de infraestructura crítica en estos últimos meses. El 20 de octubre de 2025, Amazon Web Services (AWS) sufrió una interrupción masiva que duró aproximadamente 14 horas y afectó a su región US-EAST-1 (Virginia del Norte).
¿Qué pasó con AWS?
Según AWS, el problema se originó en una falla de resolución DNS en los endpoints de DynamoDB, lo que desencadenó un efecto dominó afectando a más de 140 servicios de AWS. La situación se complicó aún más durante la recuperación, cuando sistemas como el DropletWorkflow Manager (DWFM) y el Network Manager se saturaron intentando procesar miles de tareas pendientes simultáneamente, causando un "colapso congestivo".
Servicios afectados
El impacto fue masivo:
Fortnite, Roblox y otros videojuegos
Alexa, Snapchat, Venmo
Canvas (plataformas educativas)
Servicios bancarios y gubernamentales
Miles de sitios web y aplicaciones
La lección de Netflix
Durante esta caída, Netflix fue uno de los pocos servicios que se mantuvo operativo. ¿Por qué? Porque después de sufrir una caída de AWS en 2011, diseñaron su arquitectura para operar simultáneamente en múltiples regiones. Cuando Virginia cayó, sus sistemas automáticamente redirigieron el tráfico a Oregon e Irlanda.
Lecciones aprendidas como desarrolladores
Estos dos incidentes en menos de un mes nos dejan varias reflexiones importantes:
1. Ningún proveedor es infalible
Ni Cloudflare ni AWS, dos de los gigantes más confiables de la industria, están exentos de fallos. La infraestructura perfecta no existe, y debemos diseñar nuestros sistemas asumiendo que eventualmente fallarán.
2. El DNS siempre es el culpable
Como dice el viejo refrán de sysadmins: "It's always DNS". Ambas caídas tuvieron problemas relacionados con DNS en su raíz. Es increíble cómo un componente tan fundamental puede causar tanto daño cuando falla.
3. La recuperación es más difícil que la caída
En el caso de AWS, identificar y corregir el problema inicial fue relativamente rápido, pero la recuperación total tomó más de 12 horas debido a efectos en cascada y saturación de sistemas durante el reinicio.
4. Multi-región no es opcional para servicios críticos
La estrategia de Netflix demuestra que la verdadera resiliencia requiere distribución geográfica. Para servicios críticos, depender de una sola región es jugársela.
5. Monitorización externa es clave
Contar con herramientas de monitorización externas (como UptimeRobot, Pingdom, etc.) permite detectar problemas inmediatamente, incluso si tu proveedor principal falla.
6. El dilema del costo vs disponibilidad
¿Vale la pena tener múltiples proveedores de CDN o cloud? Para la mayoría de proyectos, probablemente no, pero es una decisión que cada equipo debe evaluar según su criticidad y presupuesto.
Conclusión
Las caídas de AWS (20 de octubre) y Cloudflare (18 de noviembre) fueron recordatorios contundentes de que, en el mundo del desarrollo web, debemos estar preparados para lo inesperado.
Aunque confiamos en la infraestructura de estos gigantes y valoramos su transparencia al comunicar incidentes, eventos como estos nos obligan a revisar constantemente nuestras estrategias de disponibilidad y resiliencia.
La pregunta no es si volverá a pasar, sino cuándo. Y cuando pase, ¿estaremos preparados?