"Me estoy asustando, ¿qué pasó?", la falla de Cloudflare provoca un caos en Internet a nivel mundial.

Escrito por: Zhao Yuhe

Fuente: Wall Street Journal

El martes por la mañana, hora del Este de EE. UU., el proveedor de servicios de infraestructura de Internet Cloudflare anunció que su red global estaba experimentando anomalías, lo que provocó que muchos sitios web, incluida la plataforma de redes sociales X, enfrentaran errores de “error interno del servidor” y otras fallas de acceso, impidiendo a los usuarios acceder a numerosos sitios y servicios, incluidos plataformas de retail, comercio electrónico, redes sociales, servicios financieros y relacionadas con el transporte. La compañía luego afirmó que había solucionado el problema en menos de cuatro horas.

Durante el tiempo de inactividad, algunas funciones de X se interrumpieron, y muchos sitios web también experimentaron problemas de acceso. Según los datos de la plataforma de seguimiento de fallos Downdetector, además de X, también hay una gran cantidad de sitios afectados, y el número de informes relacionados sigue en aumento. Los usuarios al acceder a sitios como X, ChatGPT, DoorDash, IKEA, y la Autoridad Metropolitana de Transporte de la Ciudad de Nueva York (MTA), vieron mensajes de error relacionados con Cloudflare.

Luego, una portavoz de Cloudflare informó que alrededor de las 6:20 a.m. hora del este, uno de sus servicios experimentó un aumento anómalo de tráfico, lo que provocó errores en el tráfico que pasaba a través de la red de la empresa.

Un portavoz de Cloudflare, Jackie Dutton, dijo en un anuncio que el problema fue causado por un perfil generado automáticamente utilizado para gestionar el tráfico de amenazas, y la reparación tomó menos de cuatro horas. La compañía indicó que ya ha implementado medidas de reparación fundamentales, pero advirtió con cautela que el sistema “todavía necesita tiempo para estabilizarse completamente”.

Dutton dijo:

“El número de entradas en este archivo supera el tamaño esperado, lo que provocó el colapso del sistema de software responsable de manejar parte del tráfico de servicios de Cloudflare.”

La declaración afirma que no hay evidencia que muestre que este incidente esté relacionado con ataques cibernéticos o actividades maliciosas.

El alcance del impacto de la falla es extremadamente amplio. Downdetector informó en la plataforma que, durante la caída de Cloudflare, “se han acumulado más de 2.1 millones de informes de diversos servicios afectados”, lo que indica que este evento se ha convertido en una de las interrupciones de infraestructura más graves en los últimos años.

Después del accidente, las acciones de Cloudflare cayeron hasta un 7% en la apertura del martes, aunque luego la caída se redujo.

La industria de los activos digitales también ha reaccionado. El cofundador de Binance y ex CEO, Zhao Changpeng, publicó en X: “La blockchain sigue funcionando normalmente (Blockchain kept working)”, insinuando que el sistema descentralizado no se ha visto afectado por este evento.

A las 12:15, hora del Este de EE. UU., Cloudflare informó que el sistema se está recuperando gradualmente, pero es posible que aún haya errores de acceso, disminución del rendimiento o problemas de inicio de sesión en algunas regiones del mundo. La empresa actualizará continuamente el progreso de las reparaciones en la página de estado.

Dependencia excesiva de unas pocas empresas

En los últimos años, ha habido múltiples problemas con los proveedores de infraestructura digital que han llevado a la parálisis del uso de Internet en todo el mundo. Amazon Web Services (AWS), CrowdStrike Holdings Inc. y Microsoft han experimentado incidentes similares, lo que destaca en gran medida la dependencia del Internet global de un pequeño número de empresas que ofrecen servicios.

Los servicios de Cloudflare y AWS son casi “invisibles” para los usuarios comunes, pero sus herramientas respaldan una gran cantidad de sitios web y servicios que los consumidores utilizan todos los días.

El mes pasado, la caída de AWS dejó a algunas áreas de Internet paralizadas, lo que impidió que millones de usuarios pudieran acceder a sitios web y aplicaciones, obstaculizando las ventas minoristas, interrumpiendo las redes sociales y los servicios financieros, y afectando a muchas empresas. El año pasado, una vulnerabilidad en una herramienta utilizada por la empresa de ciberseguridad CrowdStrike provocó un colapso masivo de los sistemas informáticos en todo el mundo, causando miles de retrasos y cancelaciones de vuelos, y generando caos en las operaciones de agencias gubernamentales y grandes empresas.

El experto Graeme Stewart de la empresa de ciberseguridad de California Check Point Software declaró que estos incidentes destacan la dependencia excesiva de Internet de unos pocos proveedores de infraestructura.

Él dijo:

“Muchas instituciones todavía hacen que todos los servicios clave dependan de la misma ruta y no tienen un respaldo realmente efectivo. Una vez que esta ruta presenta un problema, no hay ningún plan de contingencia. Este es el problema que hemos estado viendo.”

El profesor de ciberseguridad de la Universidad de Surrey, Alan Woodward, afirmó que la falla del martes subraya una vez más la alta dependencia de Internet de “unos pocos actores”. Describió a Cloudflare como “la empresa más grande de la que nunca has oído hablar”.

“Las personas no tienen otra opción que depender de estas pocas grandes empresas.”

El director técnico se disculpa

El director de tecnología de Cloudflare, Dane Knecht, se disculpó por este incidente. Escribió en X:

“Cuando hay problemas en la red de Cloudflare que afectan el enorme tráfico que depende de nosotros, hemos fallado a nuestros clientes y a toda la Internet. El problema en sí, el impacto causado y el tiempo que tomó resolverlo son inaceptables. Ya hemos comenzado a trabajar para asegurarnos de que situaciones similares no vuelvan a ocurrir, pero sé que hoy realmente ha causado inconvenientes. La confianza de nuestros clientes es lo más importante y haremos todo lo posible para recuperar esa confianza.”

Cloudflare ha experimentado varios tiempos de inactividad similares en los últimos años.

En julio de 2019, una vulnerabilidad en el software de Cloudflare provocó un uso excesivo de recursos computacionales en algunos módulos de la red, lo que hizo que miles de sitios web en todo el mundo (incluidos Discord, Shopify, SoundCloud y Coinbase) estuvieran fuera de línea durante hasta 30 minutos. En junio de 2022, Cloudflare experimentó una falla que afectó el tráfico de sus 19 centros de datos, lo que provocó la caída de varios sitios web y servicios importantes, durante aproximadamente una hora y media.

El software de Cloudflare es utilizado por cientos de miles de empresas en todo el mundo, como una capa de amortiguación entre los sitios web empresariales y los usuarios finales, para proteger los sitios web de ataques de tráfico o interrupciones causadas por picos de tráfico.

El año pasado, una actualización de software defectuosa publicada por la empresa de ciberseguridad CrowdStrike provocó el colapso de millones de dispositivos que ejecutan el sistema Microsoft Windows, causando un gran caos en numerosas industrias como la aviación, la banca y la salud.

La interrupción de CrowdStrike se debe a un error en uno de sus productos que se ejecuta en el nivel más bajo de las computadoras de los clientes. Cloudflare, por su parte, tiene la función de proteger la infraestructura de internet, como sitios web y plataformas, por lo que cuando Cloudflare falla, muchos sitios web populares se vuelven inaccesibles o presentan problemas. Cloudflare se encarga principalmente de “mantener los sitios web siempre en línea y con suficiente velocidad”, mientras que CrowdStrike se enfoca en proteger computadoras y servidores de ataques.