Incidente de caída de Cloudflare: la prueba de realidad de la narrativa de Descentralización

Autor: Wenser, Odaily Odaily日报

Título original: Cloudflare se cayó, rompiendo el filtro de descentralización de Web3

Ayer por la noche, el mayor proveedor de servicios de infraestructura de Internet del mundo, Cloudflare, experimentó una caída que duró varias horas, lo que provocó que muchos sitios web a nivel global, incluidos X y OpenAI, se vieran afectados, y varios sitios web oficiales de proyectos de criptomonedas también no escaparon.

Hoy, Cloudflare publicó una declaración oficial diciendo: “Esta gran caída no fue causada por un ataque externo a la red, sino por un archivo de configuración erróneo generado tras un ajuste de permisos en la base de datos, lo que provocó anomalías en el sistema de proxy central, causando interrupciones en varios productos, incluyendo CDN, servicios de seguridad, Workers KV, Turnstile y Access. Este es el incidente más grave desde 2019.”

Más importante aún, este evento revela una realidad: incluso las redes blockchain descentralizadas todavía tienen dificultades para liberarse de la dependencia de la infraestructura centralizada de Internet. Odaily星球日报 realizará un breve resumen y análisis de este evento a continuación.

Cloudflare: La “Jerusalén” de Internet en el mundo ha caído, 1/5 de Internet paralizado

Antes de hablar sobre el incidente de caída de ayer, es necesario entender por qué Cloudflare es tan importante para Internet.

Según la información del sitio web de Cloudflare, el 20% de los sitios web del mundo están protegidos por Cloudflare; diariamente intercepta hasta 234 mil millones de amenazas en línea. Además, la información del sitio web muestra que el 30% de las empresas en la lista Fortune 1000 dependen de los servicios relacionados que ofrece Cloudflare, entre las que se encuentran X (Twitter), OpenAI, así como la plataforma de comercio electrónico Shopify, el grupo de medios Thomson Reuters, la empresa de materiales mediáticos Canva y el desarrollador de juegos detrás del juego de eSports LOL, Riot Games, entre muchas otras grandes empresas del mundo. El producto comunitario, muy conocido por los jugadores de criptomonedas, Discord, también es un “cliente modelo” de Cloudflare.

Además, Cloudflare es la primera línea de defensa y red de distribución de contenido (CDN) para muchos sitios web y empresas independientes. Una vez que falla, es como si hubiera un accidente de tráfico en la autopista de internet global, lo que causa un colapso del tráfico y los usuarios de internet no pueden eludirla para conectarse al servidor principal del sitio web. Lo más absurdo es que, debido a que los ingenieros oficiales inicialmente pensaron que estaban enfrentando un ataque DDOS, incluso el sitio web Downdetector, que monitorea el estado de los sitios, dejó de estar accesible temporalmente, dando lugar a la curiosa situación de “estoy caído, pero no puedo detectar que estoy caído”. Este incidente de caída duró más de 3 horas, y la recuperación total llevó más de 5 horas. Su alcance y el daño causado han llevado a muchas personas a llamarlo “la falla de infraestructura de internet más grave desde 2025”.

Esta mañana, Cloudflare publicó un informe de análisis del incidente de caída, que afirma que la gran caída ocurrida el 18 de noviembre no fue causada por un ataque externo, sino por un archivo de configuración incorrecto generado tras un ajuste de permisos de la base de datos que provocó una anomalía en el sistema de proxy central, causando interrupciones en múltiples productos, incluidos CDN, servicios de seguridad, Workers KV, Turnstile y Access. Este es el incidente más grave desde 2019. En las primeras etapas del evento, el equipo erróneamente lo clasificó como un ataque DDoS, y finalmente se reparó volviendo a una configuración anterior, con todos los servicios restaurados a la 01:06 del 19 de noviembre, hora de Beijing.

Frente a este tipo de “errores internos”, el CTO de Cloudflare, Dane Knecht, expresó en X: “Hemos fallado en la confianza de nuestros clientes y de la internet en general; no se trata de un ataque, sino de un problema que surgió tras un cambio de configuración rutinario interno; cualquier tiempo de inactividad es inaceptable y haremos todo lo posible para recuperar esa confianza.”

Cabe mencionar que esta no es la primera vez que Cloudflare provoca una “parada colectiva” en Internet, pero sí es la más grave en casi 6 años.

En 2013, un error de configuración de BGP hizo que toda la red de Cloudflare “desapareciera” de Internet, con todas las DNS y servicios interrumpidos durante aproximadamente 1 hora;

En 2019, una expresión regular desastrosa provocó un retroceso exponencial de CPU a nivel global cuando se actualizaron las reglas de WAF, haciendo que la mitad de Internet regresara errores 502/503 en 30 minutos; este también fue el incidente más grave de inactividad causado por un problema interno según la propia afirmación de Cloudflare.

En 2020, un bug de agotamiento de CPU durante un despliegue de código rutinario se amplificó, lo que provocó que la CPU de los nodos perimetrales globales se disparara al 100%, y el tráfico cayera casi un 50%, durante aproximadamente 30 minutos;

En 2022, durante un cambio en la configuración de la red troncal, se desconectaron erróneamente 19 centros de datos de alto tráfico al mismo tiempo, lo que provocó la interrupción de más del 50% del tráfico de sitios web a nivel mundial durante casi 1 hora y 40 minutos;

En 2023, el único centro de datos de núcleo único en Portland, Estados Unidos, sufrió una interrupción total de energía (suministro eléctrico + fallo de todos los generadores), lo que provocó que los servicios de Dashboard/API y análisis estuvieran ampliamente fuera de servicio;

En junio de este año, una falla en la infraestructura de almacenamiento de terceros provocó una degradación global de Workers KV, afectando a varios productos como Workers, R2 y Zero Trust durante 2 horas y 28 minutos.

Los constantes apagones y parones nos llevan a reflexionar sobre una cuestión que ha sido evitada durante mucho tiempo por la narrativa de “Web3”, “tecnología blockchain” y “redes descentralizadas”: ¿Puede una red descentralizada realmente reemplazar infraestructuras centralizadas como Cloudflare?

Cloudflare no tiene una “versión alternativa Web3”: las redes blockchain descentralizadas no pueden desprenderse de los servicios básicos centralizados

La respuesta, por supuesto, es negativa.

En el pasado, cada vez que los servicios centralizados de Internet sufrían caídas, el mercado de criptomonedas se veía inundado por los gritos de “los servicios centralizados no son fiables” y “las redes descentralizadas son el futuro”; en julio de este año, al cumplirse el décimo aniversario del funcionamiento estable de la red Ethereum, Vitalik también comentó sobre la ventaja única de las redes descentralizadas al mencionar que “Ethereum nunca ha caído ni se ha detenido”. Sin embargo, desde la perspectiva de la situación real, la infraestructura de Internet como Cloudflare casi no tiene un “sustituto” en la actual infraestructura de Web3. A continuación se presentan las comparaciones relevantes organizadas por Grok 4.1:

La verdad más cruel y realista es que la gran mayoría de los proyectos Web3 dependen de los servicios de Cloudflare para funcionar.

• Alojamiento front-end en Vercel/Netlify (infraestructura Cloudflare)
• Los nodos RPC están protegidos por Cloudflare Gateway
• Las páginas del sitio web, documentos, conexión de billetera, etc. dependen de Cloudflare

Sin exagerar, si no fuera por Cloudflare, el 90% de los proyectos de Web3 estarían en un estado de paralización.

Meme aunque tarde, pero seguro: ¿Los nuevos empleados de Cloudflare son los culpables? Solo es una broma de los internautas.

En el incidente de caída de Cloudflare, otra cosa bastante interesante fue un viejo meme que surgió después del evento: un usuario publicó que en su primer día en Cloudflare había hecho algunas “pequeñas actualizaciones”. A partir de ahí, los usuarios comenzaron su propio “viaje de memes” e incluso crearon el “cuerpo de ingreso a Cloudflare”.

• “El primer día en Cloudflare, mi jefe me pidió que fuera a la sala de servidores a echar un vistazo, ¡me deseó buena suerte!”
• “¡El primer día en Cloudflare fue increíble, ya he sido ascendido!”

Por supuesto, esto es solo una broma, el usuario mencionado anteriormente también publicó un Meme sobre “unirse a Amazon Web Services”. Pero de estos contenidos humorísticos, no es difícil ver que los internautas ya están acostumbrados a los incidentes de parálisis de la infraestructura centralizada, y frente a tal situación, además de bromear y esperar, no hay otra opción.

Conclusión: las redes descentralizadas y los servicios centralizados no son una elección entre dos, sino un enfoque combinado

Al final del artículo, debemos admitir que, en términos de rendimiento, costo, seguridad y facilidad de uso, las soluciones de servicios de Internet centralizados siguen siendo muy superiores. Querer que la infraestructura descentralizada y las redes de blockchain reemplacen completamente los servicios centralizados y soporten grandes volúmenes de datos y tráfico de servicios en la nube de sitios de IA como X, Spotify, OpenAI, es tan absurdo como un cuento de hadas.

Los incidentes de caídas de Cloudflare no pueden ser una oportunidad para la adopción masiva de redes descentralizadas, pero sí nos permiten reflexionar: ¿cuáles son las diferencias y ventajas únicas de la infraestructura descentralizada de Web3?

Unos pocos gigantes centralizados aún tienen agarrado el cuello de la internet, y estamos lejos de tener un ecosistema de red verdaderamente descentralizado. En un futuro visible de 5 a 10 años, la red descentralizada y los servicios centralizados seguirán siendo una combinación, y no una elección entre dos opciones.

Solo que, la próxima vez que Cloudflare tenga problemas, tal vez podamos tener menos de ese “¡qué bien que los servicios centralizados no sirvan!” y más de esa reflexión de “¿cuándo podremos realmente no depender de él?”.