Saltar al contenido

El pasado 18 de noviembre de 2025, Cloudflare experimentó una de sus interrupciones más significativas, afectando a millones de sitios web y servicios en todo el mundo durante aproximadamente 3 horas y 37 minutos.

¿Qué es Cloudflare y por qué es tan crítico?

Cloudflare es uno de los proveedores de infraestructura web más importantes a nivel mundial. Ofrece servicios de CDN (Content Delivery Network), protección contra ataques DDoS, DNS, y optimización de rendimiento. Se estima que gestiona alrededor del 20% del tráfico web mundial.

¿Qué ocurrió exactamente?

Según Cloudflare, la causa raíz fue un cambio en la configuración de BGP (Border Gateway Protocol), el protocolo que determina cómo se enruta el tráfico de Internet entre diferentes redes. Este cambio provocó que el tráfico se redirigiera incorrectamente, impidiendo que los centros de datos de Cloudflare se comunicaran correctamente entre sí.

Servicios afectados

La interrupción impactó múltiples servicios:

  • Sitios web protegidos por Cloudflare (proxy)

  • Cloudflare Workers y Pages

  • DNS management

  • API y dashboard de administración

  • Servicios de seguridad y WAF

El impacto en CursosDesarrolloWeb

Como muchos sitios web modernos, nosotros utilizamos Cloudflare para:

  • Protección DDoS: Mitigar ataques maliciosos

  • CDN: Distribución de contenido estático a nivel global

  • Optimización: Compresión, minificación y cache

  • SSL/TLS: Certificados y encriptación

Durante esas 3 horas y 37 minutos, nuestra plataforma estuvo completamente inaccesible para los estudiantes. No pudieron acceder a cursos, ver videos, ni realizar ninguna actividad en la plataforma.

La respuesta de Cloudflare

Cloudflare actuó con transparencia:

  1. Identificaron rápidamente el problema

  2. Revirtieron el cambio problemático de BGP

  3. Restauraron gradualmente los servicios

  4. Publicaron un post-mortem detallado explicando lo ocurrido

Un mes antes: la caída de AWS del 20 de octubre

Curiosamente, esta no fue la primera gran caída de infraestructura crítica en estos últimos meses. El 20 de octubre de 2025, Amazon Web Services (AWS) sufrió una interrupción masiva que duró aproximadamente 14 horas y afectó a su región US-EAST-1 (Virginia del Norte).

¿Qué pasó con AWS?

Según AWS, el problema se originó en una falla de resolución DNS en los endpoints de DynamoDB, lo que desencadenó un efecto dominó afectando a más de 140 servicios de AWS. La situación se complicó aún más durante la recuperación, cuando sistemas como el DropletWorkflow Manager (DWFM) y el Network Manager se saturaron intentando procesar miles de tareas pendientes simultáneamente, causando un "colapso congestivo".

Servicios afectados

El impacto fue masivo:

  • Fortnite, Roblox y otros videojuegos

  • Alexa, Snapchat, Venmo

  • Canvas (plataformas educativas)

  • Servicios bancarios y gubernamentales

  • Miles de sitios web y aplicaciones

La lección de Netflix

Durante esta caída, Netflix fue uno de los pocos servicios que se mantuvo operativo. ¿Por qué? Porque después de sufrir una caída de AWS en 2011, diseñaron su arquitectura para operar simultáneamente en múltiples regiones. Cuando Virginia cayó, sus sistemas automáticamente redirigieron el tráfico a Oregon e Irlanda.

Lecciones aprendidas como desarrolladores

Estos dos incidentes en menos de un mes nos dejan varias reflexiones importantes:

1. Ningún proveedor es infalible

Ni Cloudflare ni AWS, dos de los gigantes más confiables de la industria, están exentos de fallos. La infraestructura perfecta no existe, y debemos diseñar nuestros sistemas asumiendo que eventualmente fallarán.

2. El DNS siempre es el culpable

Como dice el viejo refrán de sysadmins: "It's always DNS". Ambas caídas tuvieron problemas relacionados con DNS en su raíz. Es increíble cómo un componente tan fundamental puede causar tanto daño cuando falla.

3. La recuperación es más difícil que la caída

En el caso de AWS, identificar y corregir el problema inicial fue relativamente rápido, pero la recuperación total tomó más de 12 horas debido a efectos en cascada y saturación de sistemas durante el reinicio.

4. Multi-región no es opcional para servicios críticos

La estrategia de Netflix demuestra que la verdadera resiliencia requiere distribución geográfica. Para servicios críticos, depender de una sola región es jugársela.

5. Monitorización externa es clave

Contar con herramientas de monitorización externas (como UptimeRobot, Pingdom, etc.) permite detectar problemas inmediatamente, incluso si tu proveedor principal falla.

6. El dilema del costo vs disponibilidad

¿Vale la pena tener múltiples proveedores de CDN o cloud? Para la mayoría de proyectos, probablemente no, pero es una decisión que cada equipo debe evaluar según su criticidad y presupuesto.

Conclusión

Las caídas de AWS (20 de octubre) y Cloudflare (18 de noviembre) fueron recordatorios contundentes de que, en el mundo del desarrollo web, debemos estar preparados para lo inesperado.

Aunque confiamos en la infraestructura de estos gigantes y valoramos su transparencia al comunicar incidentes, eventos como estos nos obligan a revisar constantemente nuestras estrategias de disponibilidad y resiliencia.

La pregunta no es si volverá a pasar, sino cuándo. Y cuando pase, ¿estaremos preparados?

Rutas de aprendizaje