Un problema aún no revelado ha paralizado la red de Cloudflare y ha dejado hoy temporalmente inaccesible una gran cantidad de los sitios y servicios más populares de internet.
¿Qué pasó?
Cloudflare es un proveedor crucial de infraestructura de internet: es una red de entrega y protección de contenido que ayuda a que los sitios web se carguen rápidamente y se mantengan protegidos del tráfico malicioso.
¿Demasiados sitios web enrutan su tráfico a través de Cloudflare? Por lo tanto, cuando Cloudflare tiene un problema, grandes partes de internet pueden verse afectadas a la vez.
Hoy temprano, usuarios de todo el mundo que intentaban acceder a muchos sitios web y aplicaciones populares informaron haber visto errores del servidor y, ocasionalmente, mensajes como “Por favor, desbloquee challenges.cloudflare.com para continuar”.
Cloudflare confirmó que el incidente afectó a sus Sitios y Servicios (Acceso, Gestión de Bots, CDN/Caché, Panel de control, Cortafuegos, Red, WARP, Workers).
Down Detector , un sitio web que rastrea cuándo los servicios en línea populares experimentan interrupciones o problemas basándose en informes de usuarios en tiempo real, muestra que X (anteriormente Twitter), OpenAI (y ChatGPT), AWS, Spotify, League of Legends, Grindr, Visa y muchos otros sitios/servicios se vieron afectados y estuvieron (o siguen estando) intermitentemente inaccesibles.
Down Detector también estuvo inaccesible durante un breve periodo de tiempo.
La página de estado del sistema de Cloudflare indica que el problema comenzó poco antes del mediodía (UTC) y que la compañía ha identificado el problema e implementado una solución.
«Creemos que el incidente ya está resuelto. Seguimos supervisando la aparición de errores para garantizar que todos los servicios vuelvan a la normalidad», declaró la empresa a las 14:42 UTC, y señaló que está trabajando para solucionar el impacto en los servicios de las aplicaciones y que ha restablecido los servicios del panel de control.
“Es posible que algunos clientes sigan experimentando problemas para iniciar sesión o usar el panel de control de Cloudflare. Estamos trabajando para solucionar este problema y continuamos supervisando cualquier otro inconveniente”, agregó Cloudflare.
Aún se desconoce la naturaleza del problema que causó esta interrupción.
ACTUALIZACIÓN (19 de noviembre de 2025, 05:10 am ET):
“La peor interrupción del servicio de Cloudflare desde 2019”, como la describió el CEO de Cloudflare, Matthew Prince, no fue causada por un ciberataque.
“En cambio, se desencadenó por un cambio en los permisos de uno de nuestros sistemas de bases de datos, lo que provocó que la base de datos generara múltiples entradas en un ‘archivo de características’ utilizado por nuestro sistema de gestión de bots”, explicó.
Este archivo duplicó su tamaño y se propagó a todas las máquinas que componen la red de Cloudflare.
“El software que se ejecuta en estas máquinas para enrutar el tráfico a través de nuestra red lee este archivo de características para mantener actualizado nuestro sistema de gestión de bots frente a las amenazas en constante evolución. El software tenía un límite en el tamaño del archivo de características que era inferior al doble de su tamaño. Eso provocó que el software fallara.”
En definitiva, la interrupción afectó a:
- Servicios centrales de CDN y seguridad
- El omnipresente sistema de control de Cloudflare (que no se cargó) impidió que los usuarios accedieran al Panel de control.
- El almacén de datos KV de los trabajadores
- Acceso a Cloudflare (un servicio de acceso a la red de confianza cero)
- Servicio de seguridad de correo electrónico (es decir, su precisión en la detección de spam)
Fuente y redacción: helpnetsecurity.com / Zeljka Zorz
