El 18 de noviembre de 2025, Cloudflare experimentó un apagón importante que afectó a múltiples servicios en Internet. El origen del problema fue una falla dentro de una característica de gestión de bots (Bot Management), la cual generó un archivo de configuración más grande de lo normal, provocando errores en varios sistemas responsables de enrutar el tráfico.
Resumen del incidente
Miles de sitios web a nivel mundial presentaron errores de acceso, lentitud o interrupciones completas del servicio. Entre las plataformas afectadas se incluyeron sitios que utilizan Cloudflare como CDN, proxy inverso o capa de seguridad.
Cronología del apagón
- 11:20 UTC: Se detectan fallas iniciales en la red de Cloudflare.
- Minutos después: Los errores comienzan a replicarse en servicios globales que dependen de Cloudflare.
- Horas siguientes: Los equipos de ingeniería aplican mitigaciones y publican actualizaciones del estado del incidente.
- Resolución: Cloudflare publica un análisis detallado y confirma que no fue causado por actividad maliciosa.
Qué servicios resultaron afectados
- Sitios web y aplicaciones que utilizan Cloudflare como CDN.
- Plataformas que dependen de servicios de seguridad, incluyendo Bot Management.
- APIs y servicios que enrutan tráfico a través de su red global.
Causas técnicas del incidente
El problema se originó por una lógica interna encargada de generar configuraciones para la función de gestión de bots. El archivo generado excedió el tamaño esperado, afectando componentes críticos que gestionan reglas y tráfico, lo que produjo errores generalizados en la entrega de peticiones.
Consecuencias para empresas y usuarios
- Pérdida temporal de disponibilidad y posibles afectaciones en ingresos.
- Interrupciones en servicios esenciales y en plataformas de comercio electrónico.
- Aumento de tiempos de espera y errores 500, 502 o 504 en múltiples sitios.
Lecciones y recomendaciones
- Contar con planes de contingencia en caso de fallos de proveedores externos.
- Evaluar alternativas de redundancia para servicios críticos (multi-CDN).
- Supervisar configuraciones avanzadas como Bot Management y su impacto potencial.
- Mantener canales de comunicación claros con clientes durante incidentes mayores.
Conclusión
El apagón de Cloudflare del 18 de noviembre de 2025 demuestra cuán dependientes son muchos servicios de Internet de infraestructuras clave. Aunque el incidente se originó por un error interno y no por un ataque, su impacto fue masivo y subraya la importancia de la resiliencia en arquitecturas digitales.