- Un fallo interno en Cloudflare ha provocado una caída masiva de webs y aplicaciones en todo el mundo durante varias horas.
- Servicios muy usados en España como Canva, Zoom, LinkedIn, CaixaBank, Bankinter, MediaMarkt o PCComponentes se han visto afectados.
- La empresa atribuye el incidente a cambios internos de seguridad y a problemas en su panel de control, APIs y Workers, no a un ciberataque.
- Es la segunda gran incidencia en pocas semanas y vuelve a evidenciar la enorme dependencia global de unos pocos proveedores de nube.
Millones de personas en todo el mundo se han encontrado esta mañana con páginas en blanco, errores 500 y servicios que no cargaban. No era culpa del WiFi de casa ni del navegador: uno de los engranajes clave de la red, Cloudflare, ha sufrido una nueva caída masiva que ha dejado tocado a medio Internet durante varias horas.
La incidencia se ha dejado notar de forma especial en Europa y en España, donde plataformas muy populares como Canva, Zoom, LinkedIn, servicios bancarios como CaixaBank y Bankinter, grandes comercios electrónicos como MediaMarkt o PCComponentes y webs de videojuegos como Fortnite, Valorant o League of Legends han presentado fallos serios de acceso. En muchos casos, los usuarios solo veían mensajes como “Internal Server Error” o “Bad Gateway”.
Qué ha pasado con la caída de Cloudflare
propia infraestructura. La compañía comenzó a detectar la incidencia en torno a las 08:56 (09:56 hora peninsular española), cuando en su página oficial de estado informó de “problemas con el Panel de Control de Cloudflare y las APIs relacionadas”, lo que provocaba errores en las solicitudes de muchos clientes.
A partir de las 9:00-10:00, según los registros del portal Downdetector y los reportes en redes sociales, las quejas de usuarios se dispararon: las webs tardaban una eternidad en cargar, aparecían páginas vacías o, directamente, el navegador devolvía un error. Curiosamente, hasta la propia Downdetector llegó a tener dificultades para funcionar, lo que es bastante ilustrativo del alcance del fallo y demuestra la utilidad de saber cómo comprobar si una web funciona.
Cloudflare ha explicado que el incidente afectaba a su Dashboard (panel de control), APIs y Workers, la plataforma que ejecuta código en el borde de su red. Esto significa que, aunque algunas portadas de webs se cargaban, funciones críticas como los carritos de compra, el inicio de sesión o determinadas operaciones dinámicas fallaban sin previo aviso.
El problema ha coincidido con tareas de mantenimiento programadas en varios centros de datos, especialmente en Chicago (ORD), Detroit (DTW) y Bogotá. La firma reconoce que estos trabajos han podido provocar un incremento de latencia y la redirección de tráfico en determinadas regiones, aunque no ha confirmado una relación directa entre ese mantenimiento y el origen de la caída.
Un fallo global con fuerte impacto en España y Europa
En cuestión de minutos, la avería se tradujo en interrupciones y errores en una larga lista de servicios muy presentes en el día a día. En España, numerosos usuarios reportaron dificultades para acceder a la banca en línea de CaixaBank y Bankinter, a plataformas de diseño como Canva, a herramientas de videollamadas como Zoom y a páginas de grandes cadenas tecnológicas y de comercio electrónico.
Tiendas online de alto tráfico como MediaMarkt o PCComponentes estuvieron durante un tiempo sin poder operar con normalidad, con carritos que no funcionaban, sesiones que se cerraban de golpe o páginas que simplemente no respondían. También se vieron afectadas redes profesionales como LinkedIn y servicios de IA generativa como ChatGPT y Claude, lo que impactó directamente en la productividad de muchos entornos laborales.
El sector del entretenimiento tampoco se libró. Videojuegos y plataformas como Fortnite, Valorant, League of Legends, Epic Games Store o Crunchyroll registraron cortes, lag y errores de conexión. Para muchos jugadores, el problema se traducía en imposibilidad total de iniciar sesión o en partidas que no cargaban.
La caída fue lo bastante amplia como para que plataformas dedicadas a monitorizar otras caídas, como Downdetector, se vieran parcialmente afectadas. Es decir, el sistema que usamos para comprobar si algo se ha roto… también estaba tocado por el mismo problema.
En el ámbito europeo, numerosos medios y tiendas digitales informaron de fallos intermitentes en sus servicios, con errores que iban apareciendo y desapareciendo a medida que Cloudflare desplegaba correcciones y redirigía el tráfico entre diferentes centros de datos.
La respuesta de Cloudflare y el papel de la seguridad
La compañía reaccionó relativamente rápido. 09:09 UTC informó de que estaba investigando la incidencia y, tan solo unos minutos después, a las 09:12 UTC, comunicó que ya se había implementado una solución y que la red pasaba a fase de monitorización activa. En la práctica, esto se tradujo en una recuperación gradual: primero volvieron a la vida algunas webs, luego se estabilizaron los servicios de autenticación y, por último, se fueron corrigiendo las funciones más avanzadas.
Según ha explicado Cloudflare en sus comunicaciones oficiales, cambios internos destinados a mejorar la seguridad. En concreto, la empresa señala ajustes realizados en su sistema de protección WAF (Web Application Firewall) y en mecanismos asociados a la mitigación de vulnerabilidades, como una detectada recientemente en React Server Components, tecnología usada por multitud de webs modernas.
En paralelo, la compañía ha descrito Workers KV, un comportamiento anómalo en la API de lista de Workers KV, un sistema de almacenamiento distribuido que muchas aplicaciones utilizan para gestionar datos y configuraciones. Esa anomalía llegó a generar “páginas en blanco” y respuestas vacías en determinados escenarios, lo que explicaría parte de los errores que percibieron los usuarios finales.
Cloudflare y su CTO han sido claros en un punto: no se trató de un ciberataque. La causa, insisten, fue un cambio interno diseñado para reforzar la seguridad frente a vulnerabilidades recientes. La desactivación de determinados registros y la aplicación de nuevas reglas de protección, sumadas a otros ajustes internos, desencadenaron efectos no previstos en parte de su red global.
La empresa ha prometido un informe técnico detallado (post mortem) en el que explicará paso a paso qué ha fallado y qué medidas adoptará para evitar que un episodio similar vuelva a repetirse. Mientras tanto, la mayoría de servicios afectados ya han recuperado su actividad normal, aunque se sigue monitorizando el comportamiento de la red.
Una historia que se repite: la caída anterior del 18 de noviembre
Lo que más inquieta a muchos expertos es que no se trata de un episodio aislado. Hace apenas unas semanas, el 18 de noviembre, Cloudflare ya sufrió otra caída de calado mundial que se prolongó alrededor de cuatro horas. Entonces, servicios como X (antes Twitter), ChatGPT, Canva, IKEA, Movistar, Spotify y numerosos medios digitales quedaron parcial o totalmente inoperativos.
En ese incidente anterior, la causa estuvo en cambio erróneo en permisos de una base de datos interna. La modificación provocó que el sistema generara miles de entradas adicionales en un archivo utilizado por el módulo de gestión de bots, un componente que ayuda a distinguir entre tráfico legítimo y automatizado.
Ese archivo, que Cloudflare utiliza para decidir si un visitante es un humano o un bot, comenzó a crecer sin control, hasta que duplicó su tamaño y superó el límite que el software podía manejar. El resultado fue un efecto dominó: la infraestructura encargada de canalizar el tráfico se vio sobrepasada y gran parte de la red empezó a devolver errores, ralentizaciones y bloqueos.
Durante aquella caída, muchos usuarios se toparon con errores 505 y mensajes pidiendo superar desafíos de challenges.cloudflare.com. Para la mayoría, solo era un mensaje molesto en la pantalla; para las empresas, supuso ventas perdidas, interrupciones de servicio y miles de horas de trabajo paradas.
La propia compañía reconoció entonces que un simple ajuste mal planteado en un componente crítico puede generar una reacción en cadena de alcance mundial. La lección, sin embargo, parece que todavía está en proceso de asimilarse, si atendemos a la recurrencia de las incidencias en tan poco tiempo.
Por qué una caída de Cloudflare tumba medio Internet
Para entender por qué estos fallos tienen tanta repercusión, hay que recordar qué hace exactamente Cloudflare. Aunque el usuario medio casi nunca interactúa directamente con ella, red de distribución de contenidos (CDN) y como una capa de seguridad y optimización para millones de sitios web y aplicaciones.
Su función principal es situarse entre el visitante y el servidor de origen de cada web. Desde ahí, acelera la carga de páginas replicando contenido en servidores repartidos por todo el mundo, filtra tráfico sospechoso, mitiga ataques de denegación de servicio (DDoS), optimiza el uso del ancho de banda y mejora la disponibilidad general de los servicios.
Según datos de la propia empresa, su red da soporte a decenas de millones de sitios y a más de una quinta parte del tráfico global de Internet. Esto incluye desde pequeños comercios electrónicos hasta grandes bancos, plataformas de videollamadas, redes sociales, servicios de streaming, proyectos de IA, administraciones públicas y medios de comunicación.
El problema es que esa misma concentración de servicios en un único proveedor convierte cualquier tropiezo en un terremoto digital. Si un ajuste de configuración o un parche de seguridad se aplica de forma incorrecta, el fallo no afecta a una sola web, sino a todas las que dependen de ese fragmento de infraestructura.
Como explicaba un especialista en DevOps, cuando ocurre un incidente de este calibre, pisapapeles: si cae uno de los grandes proveedores de nube, se cae con él una parte enorme de todo lo que hacemos a diario en Internet, desde la banca y las compras hasta la educación en línea, el trabajo remoto o los servicios públicos.
Un síntoma de la fragilidad de la infraestructura en la nube
La nueva caída de Cloudflare se suma a grandes proveedores de nube como AWS y Azure, que también han sufrido fallos de distinta magnitud en los últimos meses. Cada episodio ha puesto de manifiesto el mismo patrón: una pequeña lista de empresas gestiona gran parte de la columna vertebral de Internet.
Esta concentración implica ventajas claras: eficiencia, economías de escala, seguridad avanzada y distribución global de contenido que, de otro modo, estaría fuera del alcance de muchas empresas medianas y pequeñas. Pero al mismo tiempo aumenta enormemente el riesgo sistémico: si uno de estos proveedores falla, los efectos se multiplican en cascada.
En la práctica, esto significa que servicios que no tienen nada que ver entre sí —desde una tienda de barrio que vende online hasta una gran red social— pueden caer al mismo tiempo sin que sus responsables puedan hacer demasiado, salvo esperar a que el proveedor solucione el problema.
Para los usuarios, el efecto se traduce en desconfianza: cuando varias apps dejan de funcionar, es difícil saber si el problema está en el móvil, en la conexión o en algo mucho más grande. Para las empresas, el impacto se cuenta en dinero, reputación y horas de trabajo perdidas, especialmente en sectores como el comercio electrónico o la banca, donde unos minutos de inactividad pueden suponer pérdidas importantes.
Este tipo de incidentes está alimentando el debate sobre diversificar y hacer más resiliente la infraestructura digital. Entre las medidas que se discuten están el uso de múltiples proveedores de nube, arquitecturas más distribuidas, planes de contingencia más exigentes y mayor transparencia a la hora de comunicar fallos y soluciones.
Lo ocurrido con la última caída de Cloudflare vuelve a dejar claro hasta qué punto la vida digital está atada a un puñado de servicios que operan en segundo plano. Cuando funcionan, pasan desapercibidos; cuando fallan, paralizan desde webs de ocio hasta plataformas críticas de trabajo y banca. La incidencia de hoy, sumada a las de semanas anteriores, refuerza la sensación de que la red es tan rápida y cómoda como frágil, y de que quizá haya llegado el momento de tomarse en serio esa dependencia y pensar en cómo repartir mejor los riesgos.
