Un fallo global en los servicios de Cloudflare generó que el martes 18 de noviembre una serie de plataformas masivas -como la red social X (ex Twitter), el popular videojuego League of Legends, Spotify y la herramienta de inteligencia artificial ChatGPT- sufriera caídas o problemas de conexión a nivel mundial.
La falla afectó a la enorme red global que Cloudflare emplea para acelerar y proteger millones de sitios web y aplicaciones. Desde la empresa, que administra un promedio de 81 millones de solicitudes HTTP por segundo, indicaron que la interrupción se originó por un archivo de configuración automatizado que creció más allá del tamaño esperado, generando problemas en su sistema interno.
Cloudflare es una de las redes de entrega de contenido (CDN, por sus siglas en inglés) más grandes del mundo. Su objetivo es garantizar y fortalecer el tráfico hacia millones de portales, aplicaciones y servicios online alrededor del mundo. Funciona como un intermediario entre el usuario y el servidor de un sitio web.
La caída masiva de servicios se debió a que las compañías que usaban las reglas de Cloudflare para bloquear ciertos bots arrojaron falsos positivos y cortaron el tráfico real, mientras que los clientes de Cloudflare que no usaban la puntuación de bots generada en sus normas se mantuvieron online.
“Cloudflare ha confirmado que es consciente, y que estaba investigando, un problema que afecta a ‘varios consumidores’ y que puede afectar al funcionamiento normal de varias páginas web y aplicaciones”, informó en un comunicado la compañía.
El fallo de los sistemas de Cloudflare ocurre un mes después de que se cayeran los sistemas de AWS y a tres semanas de que ocurriera lo propio con Azure, la nube de Microsoft. Estos tres incidentes arrastraron consigo a múltiples servicios online y dan cuenta de la vulnerabilidad de la infraestructura mundial de Internet, que depende del correcto funcionamiento de unas cuantas empresas.
Desde la compañía aseguraron que ya disponen de cuatro planes para que este problema no se repita: fortalecer la seguridad en la carga de archivos internos de configuración, implementar más interruptores de emergencia globales, evitar que los informes de error saturen los recursos e inspeccionar los modos de fallo en todos los módulos de proxy centrales.
