Una interrupción masiva en Cloudflare, una de las principales redes de distribución de contenido (CDN) en internet, causó la caída de millones de sitios web y aplicaciones el 18 de noviembre de 2025. De acuerdo con la compañía, el fallo duró cerca de ocho horas y afectó a servicios populares como X, ChatGPT, Canva y League of Legends.
Qué causó el fallo y cómo afectó a la red
Según la fuente oficial de Cloudflare, la causa principal fue un cambio en los permisos de una base de datos interna que gestionaba uno de sus sistemas clave, el Bot Management. Este sistema sirve para controlar qué bots tienen permiso para rastrear sitios web que usan su CDN.
Este cambio provocó que un archivo de configuración incrementara su tamaño más allá del límite que el software podía manejar, lo que causó un fallo en la red. Como resultado, el sistema principal que procesa el tráfico devolvió numerosos errores, bloqueando el acceso a muchos sitios dependientes de Cloudflare.
La falsa sospecha de un ciberataque y la respuesta inicial
Inicialmente, la empresa pensó que se trataba de un ataque de denegación de servicio distribuido (DDoS), una sospecha común en incidentes de esta magnitud. Por ese motivo, durante un tiempo la causa real no fue clara y el sistema fallaba intermitentemente, lo que generó fluctuaciones en la disponibilidad del servicio según la fuente.
No obstante, la compañía aclaró que el problema no fue ni directa ni indirectamente causado por actividad maliciosa, y que se detectó un fallo interno en el software responsable de gestionar el tráfico y el control de bots.
Impacto en otros sistemas y medidas de mitigación
Además del impacto principal, otros servicios que dependen de la red principal de Cloudflare, como Workers KV y Cloudflare Access, sufrieron interrupciones menores. La compañía implementó una omisión para estos sistemas para reducir el efecto del problema y estabilizar el servicio.
Según la información facilitada, tras detectar el problema, Cloudflare trabajó en revertir los cambios, detener la propagación del archivo defectuoso y reinstalar una versión anterior segura. Este proceso incluyó reinicios en sus sistemas principales y ajustes manuales para restaurar la normalidad.
Por qué este evento es relevante para internet y los usuarios
Este suceso pone en evidencia la dependencia masiva de la infraestructura de una sola compañía para que funcione gran parte de internet. Millones de usuarios y servicios quedaron afectados, demostrando la fragilidad frente a fallos técnicos internos.
La compañía aseguró que ya trabaja en soluciones para evitar que un fallo similar vuelva a suceder, implementando controles automatizados que detecten problemas en etapas tempranas y mejorando la gestión de sus sistemas de bases de datos.
Conclusión y próximos pasos de Cloudflare
En resumen, el fallo global sufrido por Cloudflare no fue causado por ataques externos, sino por un error interno relacionado con un cambio en permisos y gestión de archivos técnicos de configuración. La red se recuperó tras varias horas de trabajo intenso por parte de sus equipos, según la fuente.
La empresa ha prometido fortalecer sus sistemas para mejorar la resiliencia y mitigar futuras interrupciones, un mensaje importante para todos los usuarios, desarrolladores y empresas que dependen de sus servicios para funcionar correctamente.
Fuente: https://www.theverge.com/news/823711/cloudflare-outage-postmortem