"Estoy nervioso, ¿qué ha pasado?", una falla de Cloudflare provoca caos en Internet a nivel mundial

El incidente vuelve a poner de manifiesto la alta dependencia global de Internet respecto a un pequeño número de proveedores de infraestructura.

Escrito por: Zhao Yuhe

Fuente: Wallstreetcn

En la mañana del martes, hora del este de EE.UU., el proveedor de servicios de infraestructura de Internet Cloudflare informó que su red global estaba experimentando anomalías, lo que provocó que numerosos sitios web, incluyendo la plataforma de redes sociales X, sufrieran fallos de acceso como "internal server error". Los usuarios no pudieron acceder a muchos sitios y servicios, incluyendo plataformas de venta minorista, comercio electrónico, redes sociales, servicios financieros y de transporte. Posteriormente, la empresa afirmó que había solucionado el problema en menos de cuatro horas.

Durante la caída, algunas funciones de X se interrumpieron y varios sitios web también experimentaron dificultades de acceso. Según datos de la plataforma de seguimiento de fallos Downdetector, además de X, numerosos sitios se vieron afectados y el número de informes relacionados continuó aumentando. Los usuarios que intentaron acceder a X, ChatGPT, DoorDash, IKEA y la Autoridad Metropolitana de Transporte de Nueva York (MTA), entre otros, vieron mensajes de error relacionados con Cloudflare.

Posteriormente, una portavoz de Cloudflare indicó que alrededor de las 6:20 a.m. hora del este, uno de sus servicios experimentó un aumento anómalo de tráfico, lo que provocó errores en el tráfico que pasaba por la red de la empresa.

Otra portavoz de Cloudflare, Jackie Dutton, declaró en un comunicado que el problema fue causado por un archivo de configuración autogenerado utilizado para gestionar el tráfico sospechoso, cuya reparación llevó menos de cuatro horas. La empresa afirmó que ya había implementado medidas de reparación fundamentales, pero advirtió con cautela que el sistema "aún necesita tiempo para estabilizarse completamente".

Dutton declaró:

"El número de entradas en este archivo superó el tamaño previsto, lo que provocó el fallo del sistema de software encargado de gestionar parte del tráfico de los servicios de Cloudflare."

El comunicado señala que no hay pruebas de que este incidente esté relacionado con un ataque cibernético o actividad maliciosa.

El alcance del fallo fue extremadamente amplio. Downdetector indicó en su plataforma que durante la caída de Cloudflare, "el número total de informes de servicios afectados superó los 2.1 millones", lo que demuestra que este incidente ha sido una de las interrupciones a nivel de infraestructura más graves de los últimos años.

Tras el incidente, las acciones de Cloudflare se desplomaron hasta un 7% al inicio de la sesión del martes, aunque posteriormente la caída se redujo.

La industria de los activos digitales también reaccionó. El cofundador y ex CEO de Binance, Zhao Changpeng, publicó en X: "Blockchain kept working", insinuando que los sistemas descentralizados no se vieron afectados por este incidente.

Hasta las 12:15 p.m. hora del este, Cloudflare informó que el sistema se estaba recuperando gradualmente, aunque algunas regiones del mundo aún podían experimentar errores de acceso, disminución del rendimiento o problemas de inicio de sesión. La empresa continuará actualizando el progreso de la reparación en su página de estado.

Dependencia excesiva de unas pocas empresas

En los últimos años, en varias ocasiones los problemas de los proveedores de infraestructura digital han paralizado el uso global de Internet. Amazon Web Services (AWS), CrowdStrike Holdings Inc. y Microsoft han sufrido incidentes similares, lo que también pone de manifiesto que Internet depende en gran medida de los servicios de unas pocas empresas.

Los servicios de Cloudflare y AWS son casi "invisibles" para los usuarios comunes, pero sus herramientas sustentan una gran cantidad de sitios web y servicios que los consumidores utilizan a diario.

El mes pasado, una caída de AWS paralizó partes de Internet, dejando fuera de servicio sitios web y aplicaciones para millones de usuarios, interrumpiendo ventas minoristas, redes sociales y servicios financieros, y afectando a muchas empresas. El año pasado, una vulnerabilidad en una herramienta utilizada por la empresa de ciberseguridad CrowdStrike provocó el colapso de sistemas informáticos en todo el mundo, causando miles de retrasos y cancelaciones de vuelos, y sumiendo en el caos las operaciones de organismos gubernamentales y grandes empresas.

El experto Graeme Stewart, de la empresa californiana de ciberseguridad Check Point Software, señaló que este tipo de incidentes pone de relieve la excesiva dependencia de Internet respecto a unos pocos proveedores de infraestructura.

Él dijo:

"Muchas organizaciones siguen haciendo que todos sus servicios críticos dependan de una sola vía, y no tienen una copia de seguridad realmente eficaz. Si esa vía falla, no hay ningún plan alternativo. Este es el problema que seguimos viendo."

El profesor Alan Woodward, experto en ciberseguridad de la University of Surrey, afirmó que el fallo del martes demuestra una vez más la alta dependencia de Internet respecto a "unos pocos actores". Describió a Cloudflare como "la empresa más grande de la que nunca has oído hablar".

"La gente no tiene más remedio que depender de estas pocas grandes empresas."

El director de tecnología pide disculpas

El director de tecnología de Cloudflare, Dane Knecht, pidió disculpas por el incidente. Escribió en X:

"Cuando la red de Cloudflare tiene problemas y afecta al enorme volumen de tráfico que depende de nosotros, decepcionamos a nuestros clientes y a todo Internet. El problema en sí, el impacto causado y el tiempo que llevó resolverlo son inaceptables. Ya hemos comenzado a trabajar para asegurarnos de que algo así no vuelva a ocurrir, pero sé que hoy realmente causamos molestias. La confianza de los clientes es lo más importante para nosotros y haremos todo lo posible para recuperarla."

Cloudflare ha experimentado varias caídas similares en los últimos años.

En julio de 2019, un fallo en el software de Cloudflare provocó que algunos módulos de la red consumieran excesivamente recursos de computación, dejando fuera de línea durante 30 minutos a miles de sitios web que dependían de Cloudflare (incluyendo Discord, Shopify, SoundCloud y Coinbase). En junio de 2022, una avería en Cloudflare afectó el tráfico de 19 de sus centros de datos, paralizando varios sitios y servicios principales durante aproximadamente una hora y media.

El software de Cloudflare es utilizado por cientos de miles de empresas en todo el mundo como una capa intermedia entre los sitios web corporativos y los usuarios finales, para proteger los sitios contra ataques de tráfico o caídas provocadas por picos de tráfico.

El año pasado, una actualización de software defectuosa publicada por la empresa de ciberseguridad CrowdStrike provocó el colapso de millones de dispositivos que ejecutan el sistema operativo Windows de Microsoft, causando un caos generalizado en sectores como la aviación, la banca y la sanidad.

La caída de CrowdStrike se debió a un error en un producto que se ejecuta en el nivel más bajo de los ordenadores de los clientes. Por su parte, Cloudflare protege la infraestructura de Internet, como sitios web y plataformas, por lo que cuando Cloudflare cae, muchos sitios populares se vuelven inaccesibles o presentan anomalías. Cloudflare se encarga principalmente de "mantener los sitios web siempre en línea y funcionando rápido", mientras que CrowdStrike se centra en proteger ordenadores y servidores contra ataques.