Caída de Cloudflare: el apagón que dejó Internet a medias — explicado

El martes 18 de noviembre de 2025 se produjo una interrupción masiva que dejó inaccesibles durante horas decenas de servicios y webs muy usados. Cloudflare —la red de distribución de contenidos y proveedor de seguridad que actúa como puente entre millones de usuarios y los servidores de las páginas— confirmó que su red empezó a experimentar fallos importantes y que esos fallos se tradujeron en errores 5xx que impedían a los usuarios llegar a servicios como X (antes Twitter) o ChatGPT.

Lo que ocurrió (horas y síntomas)

Según Cloudflare, el problema comenzó en su red a las 11:20 UTC del 18 de noviembre de 2025 (eso es 12:20 CET / hora peninsular española).

Los usuarios empezaron a ver errores “500” y páginas de fallo, muchos informes de caída (por ejemplo en Downdetector) se dispararon y sitios como X, ChatGPT, Canva, Shopify, Dropbox y otros registraron interrupciones o respuestas erráticas.

Cloudflare detectó la degradación por primera vez mediante pruebas automáticas y empezó la investigación poco después. La compañía registró que el tráfico core comenzó a fluir mayormente con normalidad a partir de 14:30 UTC (15:30 CET) y que todos los servicios habían vuelto a la normalidad a las 17:06 UTC (18:06 CET).

La respuesta de Cloudflare

Cloudflare publicó en su página oficial un post-mortem en el que explica que la incidencia no fue un ciberataque: se debió a un cambio en los permisos de una de sus bases de datos que provocó que la lógica de generación de un fichero de «features» usado por su sistema de Bot Management duplicara el tamaño del archivo.

Ese archivo más grande se propagó por la red y superó un límite interno, provocando fallos en el software que enruta el tráfico. Cloudflare detalla el proceso de identificación y la secuencia de correcciones (detener la generación de nuevos ficheros, restaurar una versión conocida buena y reiniciar proxies core). La propia empresa se disculpó por el impacto y prometió publicar un informe completo con medidas para evitar repeticiones.

¿Por qué fue tan grave?

Cloudflare gestiona parte muy relevante del tráfico de Internet (sus servicios aceleran páginas, gestionan seguridad frente a ataques DDoS y aplican reglas de protección y rendimiento).

Cuando una CDN/servicio de este calibre falla, el efecto es de “puente cortado”: aunque los servidores finales estén operativos, muchos usuarios no pueden alcanzarlos porque el enrutamiento y la capa de seguridad intermedia (Cloudflare) no funcionan correctamente.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.