La madrugada del viernes 5 de diciembre no fue exactamente tranquila para muchos usuarios de internet.
Alrededor de las 2:26 AM para México, Cloudflare —ese gigante de la nube que mantiene activos a millones de sitios web— decidió tomarse un descanso no programado. Y cuando esto pasa, bueno, el internet se resiente.
Qué pasó con Cloudflare
La compañía estadounidense confirmó en su página de estado oficial que estaban «investigando problemas con el Panel de Cloudflare y las API relacionadas«.
Básicamente, una falla técnica que dejó fuera de servicio a plataformas populares como Instagram, LinkedIn, Fortnite, Valorant, Zoom, Canva y hasta servicios como Zerodha.
Afortunadamente, el apagón no duró una eternidad. Fueron apenas 24 minutos según el registro oficial de incidentes de Cloudflare.
Pero cuando manejas una quinta parte del tráfico de internet global, incluso unos pocos minutos pueden sentirse como una eternidad para millones de usuarios.
Por qué ocurrió la interrupción
Aquí viene la parte técnica, pero te la explico sin complicaciones. Cloudflare implementó un cambio en su Firewall de Aplicaciones Web (WAF, por sus siglas en inglés).
Este ajuste estaba relacionado con una vulnerabilidad de seguridad que se detectó esta semana en React Server Components —una tecnología muy usada en el desarrollo web moderno.
La idea era buena: proteger a los usuarios de un fallo de seguridad conocido como CVE-2025-55182. El problema es que ese cambio en el WAF provocó que la red de Cloudflare quedara temporalmente inaccesible.
En palabras de la propia empresa:
No fue un ataque. El cambio fue desplegado por nuestro equipo para ayudar a mitigar la vulnerabilidad revelada esta semana.
Todavía hay efectos secundarios
Aunque la incidencia se resolvió rápidamente, algunos centros de datos de Cloudflare en India continuaron experimentando problemas temporales y parte del tráfico tuvo que ser redirigido.
Además, la página de estado del sistema reportó que están investigando «un nivel elevado de errores para clientes que ejecutan scripts de Workers», lo que causa páginas vacías al usar la API de listado.
Vale la pena recordar que Cloudflare sufrió otra interrupción importante apenas unas semanas antes, el 18 de noviembre.
Esa ocasión fue más grave: duró cerca de ocho horas y afectó servicios masivos como X (antes Twitter), ChatGPT, Canva y League of Legends. Matthew Prince, el CEO de la compañía, aclaró entonces que tampoco fue un ciberataque, sino un error interno en su sistema de gestión de bots.
Fuente: Cloudflare
-
-
-
-
