Caída global de Cloudflare el 18 de noviembre de 2025: error de configuración, no un ataque DDoS

Resumen

El martes 18 de noviembre de 2025 Cloudflare sufrió una interrupcion masiva que dejó inaccesibles durante varias horas una parte importante de Internet. Plataformas como ChatGPT, Canva, Google, Marmiton, Ikea, Feedly y X se vieron afectadas. La empresa tardó varias horas en restablecer el servicio.

Qué ocurrió

En las primeras horas tras la incidencia, los equipos de Cloudflare barajaron la posibilidad de una ciberataque. Matthew Prince, CEO de la empresa, señaló que inicialmente se temió un ataque por denegacion de servicio distribuido (DDoS) de gran magnitud. Sin embargo, la investigacion interna concluyó que la causa no fue una accion maliciosa.

Origen: error humano en un archivo de configuracion

La interrupcion se debió a un error humano en la gestion de un archivo de configuracion vinculado a la deteccion de bots. Ese archivo crecio hasta alcanzar un tamano anormalmente grande, y el software encargado de enrutar el trafico en la red de Cloudflare no pudo interpretarlo correctamente. Como resultado, comenzaron a producirse errores que impidieron aplicar el filtrado normal del trafico en los sitios que dependen de Cloudflare, y el problema se propagó por la red global del proveedor.

Afectacion y recuperacion

• Millones de sitios protegidos por Cloudflare se vieron afectados; muchos usuarios recibieron una pagina de error indicando una falla en la red de Cloudflare.
• Cloudflare recuperó el servicio manualmente restaurando una version anterior del archivo de configuracion, lo que limitó la propagacion del fallo y permitió el retorno a la normalidad.
• El restablecimiento completo llevó alrededor de seis horas.

Medidas anunciadas

Tras el incidente, Cloudflare anunció que reforzará sus controles para limitar el tamano de los archivos de configuracion, mejorará las pruebas internas antes de cada despliegue y reducirá la dependencia de un único fichero para sus mecanismos de gestion de bots.

Contexto: dependencia de unos pocos proveedores

La caida vuelve a poner de relieve la fuerte dependencia de Internet en un reducido numero de proveedores de infraestructura. En paralelo a una interrupcion reciente de Amazon Web Services, este tipo de fallos muestran que empresas y administraciones que confian en actores como Cloudflare, Microsoft o Amazon quedan expuestas a interrupciones con consecuencias inmediatas.

Reacciones

Thierry Bedos, vicepresidente para el sur de Europa de Keepit, subrayó que este tipo de incidentes evidencian la vulnerabilidad sistemica que puede generar la concentracion de servicios en grandes proveedores cloud, y recordó que incluso infraestructuras consideradas robustas pueden sufrir fallos.

Cloudflare mantiene que el incidente no fue causado, directa ni indirectamente, por una actividad maliciosa, y que las medidas anunciadas buscan reducir la probabilidad de repeticion.