Falla de Cloudflare de 2025: impacto y lecciones para empresas

El lunes 18 de noviembre de 2025, un fallo en la infraestructura de Cloudflare provocó una interrupción global que afectó a millones de sitios web, APIs y servicios empresariales durante más de 90 minutos. Empresas como Discord, Steam, Reddit, Shopify y varias instituciones financieras quedaron inaccesibles, generando pérdidas millonarias y afectando la confianza de los usuarios.

¿Qué ocurrió?

A las 15:47 UTC, Cloudflare reportó una anomalía en su sistema de enrutamiento global. Los servidores de DNS y proxy dejaron de responder a solicitudes, lo que provocó que cualquier dominio que use Cloudflare (incluyendo APIs corporativas y CDNs) devolviera errores de conexión o tiempos de espera agotados.

Causa raíz (según el comunicado oficial)

En su informe preliminar, Cloudflare confirmó que la falla fue causada por un cambio de configuración automatizado en sus routers de borde. Este cambio, destinado a optimizar el tráfico, introdujo una regla que generó un bucle de enrutamiento en su red global, saturando los sistemas y provocando una caída en cascada.

Lo más preocupante: el sistema de monitoreo interno no detectó la anomalía a tiempo porque las alertas estaban mal calibradas para este tipo específico de fallo arquitectónico.

Lecciones para empresas que dependen de terceros

Esta falla no es la primera (recordemos a AWS en 2021, Fastly en 2021, o el ataque a Dyn en 2016), pero refuerza una verdad incómoda en el mundo de la tecnología: la dependencia crítica de un solo proveedor es un riesgo empresarial inmenso. Aquí nuestras recomendaciones técnicas:

• 1
  Evita la dependencia monolítica Si usas Cloudflare, asegúrate de que tu DNS primario esté replicado en otro proveedor (ej: AWS Route 53 o Azure DNS) con un TTL bajo para permitir un failover rápido en caso de emergencia.
• 2
  Implementa health checks externos Usa servicios independientes como Datadog, Pingdom o UptimeRobot para monitorear la disponibilidad desde múltiples regiones del mundo, no solo desde la perspectiva de tu propia infraestructura.
• 3
  Diseña APIs con resiliencia Tus aplicaciones móviles y plataformas web deben manejar errores de red de forma elegante, utilizando caché local (offline mode) y reintentos inteligentes (exponential backoff), en lugar de mostrar pantallas de error en blanco.
• 4
  Documenta tu plan de contingencia (Disaster Recovery) ¿Qué hace tu equipo si Cloudflare, AWS o tu proveedor de hosting principal falla? Debes tener un runbook claro y realizar simulacros al menos cada 6 meses.

¿Debemos dejar de usar Cloudflare?

Absolutamente no. Cloudflare sigue siendo una herramienta esencial y líder mundial para seguridad, rendimiento web y mitigación de ataques DDoS. Pero su uso debe ser estratégico, no absoluto. La arquitectura ideal en 2026 no es "Cloudflare vs. sin Cloudflare", sino "Cloudflare con planes de contingencia automatizados".

En Ingensoft, diseñamos nuestras arquitecturas empresariales basándonos en el principio de resiliencia multi-proveedor. Incluso en proyectos medianos, incluimos mecanismos de fallback para evitar puntos únicos de falla (SPOF). Porque en infraestructura corporativa, lo que no se prueba, simplemente no existe.