Ayer, a primera hora de la tarde, millones de usuarios en España y en todo el mundo se quedaron sin acceso a servicios tan cotidianos como X, Canva, ChatGPT, Bet365, League of Legends, webs bancarias e incluso plataformas de pago. ¿La causa? Un fallo global de Cloudflare, una de las compañías que sostienen buena parte de la infraestructura de Internet.
© Getty ImagesDurante casi cuatro horas, páginas que usamos a diario dejaron de funcionar, mostraron mensajes de error o cargaron solo a medias. Y aunque parezca que cada empresa “se cayó por su cuenta”, lo cierto es que dependían todas de una misma capa que dejó de responder. Además, lo mismo ocurrió hace apenas unas semanas con AWS y Azure, lo que confirma una tendencia preocupante: cada vez más servicios esenciales dependen de muy pocos proveedores.
Para entender qué pasó exactamente, por qué un error de una sola empresa puede tumbar medio Internet y qué puede hacer un usuario cuando esto ocurre, hablamos con dos expertos de Check Point Software: Gabriela Zornoza, especialista en cloud, y Eusebio Nieva, director técnico para España y Portugal. Sus explicaciones ayudan a entender no solo la caída de ayer, sino la fragilidad del ecosistema digital en el que vivimos.
© Juan Serrano CorbellaLa pregunta clave: ¿por qué se cayó todo a la vez?
De esta manera, Gabriela Zornoza señala con claridad: “Se cae todo porque Cloudflare ofrece un servicio de distribución de contenidos que es, por así decirlo, un servicio que acerca a las webs a los usuarios. Cuando ese servicio falla, todos los clientes que utilizan ese servicio se encuentran con que no tienen acceso a ninguna de las aplicaciones o de las webs.”
Respecto al impacto en dispositivos cotidianos, añade: “no afecta en sí al dispositivo, pero si este dispositivo se conecta a otro servidor que sí que está afectado por una caída o que está alojado en una nube afectada, pues podría sufrir esos problemas. El dispositivo no falla, pero sí la conexión.”
Consejo de expertos: lo único que puedes hacer es esperar
Ante la duda de cómo actuar durante una caída así, Zornoza subraya que no se puede hacer nada mientras el servicio de la nube esté caído, "la única solución es trabajar en local, sin conexión, y esperar a que se restablezca el servicio. Es importante que no se quede en tu navegador en caché la página del error y que cuando se restablezca el servicio, reinicie el navegador para acceder de nuevo al servicio cuando esté operativo.”
Para distinguir si la causa está en nuestro dispositivo o si es una caída global, recomienda comprobar la conexión a otros servicios o consultar a otras personas, y estar atento a las noticias locales.
© Getty ImagesEl riesgo del monopolio: sin 'Plan B' en la nube
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, indica que la caída de hoy sigue el mismo patrón observado en las interrupciones recientes de AWS y Azure. Explica que estas plataformas son enormes, eficientes y están presentes en prácticamente todos los ámbitos de la vida moderna. Y añade que, pese a estos incidentes, su escala mantiene los costes bajos, facilita el acceso a herramientas de seguridad y ofrece, incluso, a las organizaciones más pequeñas un nivel de rendimiento que antes no habría sido posible.
Pero también advierte del riesgo que supone esa concentración masiva: “la parte negativa es igual de clara: cuando una plataforma de este tamaño falla, el impacto se extiende de forma amplia y rápida, y todo el mundo lo siente a la vez. Durante la interrupción de hoy, portales de noticias, sistemas de pago, páginas de información pública y servicios comunitarios quedaron paralizados. Esto no se debe a que cada organización haya fallado por sí misma, sino a que una única capa de la que todas dependen dejó de responder.”
Nieva advierte que esta concentración convierte a estas plataformas en objetivos delicados también para los ciberdelincuentes, y conlleva un riesgo alto en caso de ataques maliciosos: “si un incidente de esta escala se desencadenase deliberadamente, la interrupción se propagaría por países que dependen de estas plataformas para comunicarse con el público y prestar servicios básicos.”
© Getty ImagesLa amenaza del ciberdelito
Finalmente, el Eusebio Nieva subraya la importancia de diversificar y de contar con planes de contingencia reales. Afirma que muchas organizaciones siguen operando a través de una sola ruta y carecen de una copia de seguridad significativa; cuando esa ruta falla, no existe un plan alternativo y esa vulnerabilidad vuelve a manifestarse. Añade, además, que, aunque Internet fue concebida para ser resiliente gracias a la distribución, en la práctica hemos concentrado una parte enorme del tráfico global en solo unos pocos proveedores de la nube.
Lo que ha quedado muy claro es que un suceso como el acontecido pone de relieve la vulnerabilidad que implica la dependencia global en servicios concentrados y cómo un simple fallo en uno de estos gigantes puede afectar a millones de usuarios y servicios esenciales a nivel mundial.
