- Una nueva caída global de Cloudflare ha dejado inaccesibles miles de webs, apps y servicios digitales en todo el mundo durante varias horas.
- El fallo se ha originado en el Panel de Control y las APIs de Cloudflare, coincidiendo con tareas de mantenimiento en centros de datos de EE. UU.
- En España y Europa se han visto afectadas plataformas como Canva, Zoom, Fortnite, Crunchyroll, bancos como CaixaBank y Bankinter y webs de foros y comercios.
- El incidente llega tras otras interrupciones recientes y reabre el debate sobre la dependencia mundial de unos pocos proveedores de nube.
La infraestructura de Cloudflare ha vuelto a fallar a nivel global y ha dejado durante varias horas sin servicio a miles de páginas web, aplicaciones y plataformas en todo el mundo. La interrupción ha tenido un impacto especialmente visible en Europa y, en concreto, en España, donde numerosos usuarios se han encontrado con webs que no cargaban, errores de servidor y apps que ni siquiera llegaban a iniciar sesión.
Esta nueva caída mundial de Cloudflare se ha detectado en torno a las 9:00-10:00 de la mañana (hora peninsular española), cuando los reportes en portales como Downdetector se han disparado. Servicios tan distintos como herramientas de diseño, videollamadas y plataformas de vídeo, videojuegos en línea, banca digital o redes sociales han empezado a mostrar mensajes como «500 Internal Server Error» o «Bad Gateway», dejando a muchos usuarios con la sensación de que «medio Internet» se había roto de golpe.
Qué ha pasado con la caída global de Cloudflare
Según la página oficial de estado de la compañía, el origen de la incidencia está en problemas con el Panel de Control de Cloudflare (Dashboard) y las APIs relacionadas. Estas herramientas internas son las que permiten a los clientes gestionar sus webs, configurar reglas de seguridad, controlar el tráfico o desplegar cambios en sus servicios.
Aunque la propia empresa ha explicado que la red de distribución de contenidos (CDN) y las funciones de seguridad en el edge se han mantenido en gran parte operativas, el fallo en estas interfaces ha provocado que muchas peticiones se procesaran mal o no llegaran a completarse. Esto se ha traducido en un aluvión de errores visibles para los usuarios finales, que han visto pantallas en blanco, formularios que no se enviaban y páginas que parecían caídas sin previo aviso.
Cloudflare ha comunicado en varias actualizaciones que «la corrección ya está desplegada» y que el sistema se encontraba en fase de supervisión mientras se estabilizaba la situación. En paralelo, ha advertido de que podría registrarse un ligero aumento de la latencia en las regiones afectadas durante el periodo de mantenimiento, lo que implica tiempos de carga algo más lentos incluso una vez resueltos los fallos principales.
La compañía también ha aclarado que no se trata de un ataque externo: ha descartado que sea un ciberataque y ha señalado a un cambio interno en su sistema de protección WAF (el cortafuegos de aplicaciones web que filtra y bloquea tráfico malicioso) y a incidencias en sus APIs como responsables del problema. Es decir, ha sido un ajuste técnico interno que ha salido mal, no una brecha de seguridad ni una intrusión.
Servicios afectados: de Canva y Zoom a bancos españoles y videojuegos
Los primeros indicios de la caída mundial llegaron de la mano de plataformas muy populares como Canva y Zoom, que empezaron a mostrar errores de conexión y a impedir el acceso a sus usuarios. Poco después, se sumaron servicios de videojuegos en línea como Fortnite, Valorant, League of Legends y Epic Games Store, que registraron problemas de inicio de sesión, desconexiones y partidas que no llegaban ni a empezar.
En el ámbito financiero, bancos como CaixaBank y Bankinter han sufrido fallos en sus webs y aplicaciones, dejando a parte de sus clientes sin acceso puntual a la banca en línea. Para muchos usuarios en España, la señal más clara de que algo serio estaba pasando fue, precisamente, que no podían entrar en su banco digital ni en plataformas que usan a diario para trabajar o estudiar.
El listado de servicios afectados, sin embargo, va mucho más allá. Se han detectado incidencias en Crunchyroll, Perplexity AI, LinkedIn, el chatbot de IA Claude y diversas tiendas y comercios en línea. También se han visto problemas de acceso en foros muy concurridos como Forocoches o ResetEra, así como en medios digitales y webs corporativas que dependen de Cloudflare para gestionar su tráfico y su seguridad.
Portales como Downdetector, que agregan en tiempo real los reportes de usuarios, han mostrado picos de incidencias a partir de las 10:00 hora peninsular, con un crecimiento muy rápido de las quejas relacionadas con «sitios web» y «conexiones de servidor». En muchos casos, las páginas simplemente no cargaban; en otros, se quedaban a medio camino, devolvían páginas en blanco o forzaban al usuario a recargar varias veces.
En la propia página de estado de Cloudflare, la empresa ha reconocido «un elevado volumen de errores para los clientes que utilizan scripts de Workers de la API» y ha detallado que estaba investigando «numerosas páginas vacías al utilizar la API de lista en un espacio de nombres KV de Workers». Es decir, el problema ha afectado a una pieza clave que muchas webs usan para ejecutar lógica en la nube y gestionar datos de forma distribuida.
Cómo ha golpeado la caída de Cloudflare a España y Europa
En España, la caída se ha notado con fuerza a partir de media mañana, justo cuando muchos usuarios estaban en pleno horario laboral o iniciando su jornada académica. Downdetector ha registrado un repunte de incidencias procedentes del territorio español desde las 10:00 CET, con un incremento constante hasta alcanzar su pico poco después.
Desde el punto de vista técnico, Cloudflare ha intentado mitigar el impacto en la región ibérica redirigiendo parte del tráfico. La compañía ha señalado que estaba desviando el tráfico de los usuarios españoles a los servidores alojados en Lisboa, una medida que busca repartir mejor la carga y reducir los errores mientras se estabilizaba su infraestructura principal.
Para el ciudadano de a pie, la consecuencia práctica ha sido que multitud de trámites cotidianos se han visto interrumpidos: desde entrar a una plataforma educativa o una herramienta de diseño hasta consultar el extracto bancario, participar en una videollamada de trabajo o acceder a servicios públicos que también usan la nube como capa intermedia.
Expertos en infraestructura digital recuerdan que episodios como este dejan al descubierto una realidad incómoda: cuando uno de estos grandes proveedores falla, nuestros dispositivos pueden convertirse en «un pisapapeles» durante un rato. Aunque el móvil, el ordenador o la conexión a Internet funcionen perfectamente, si la capa de servicios que está en medio se cae, gran parte de aquello que usamos a diario desaparece de un plumazo.
En los foros técnicos y en redes sociales se ha insistido en que, en situaciones como esta, poco puede hacer el usuario más allá de esperar. Ni reiniciar el router, ni borrar la caché, ni cambiar de navegador suele servir de gran cosa cuando el problema reside en un intermediario global como Cloudflare. Quienes administran las plataformas afectadas dependen, en gran medida, de que el proveedor solucione el incidente en origen.
Mantenimiento en centros de datos y errores internos: el trasfondo del incidente
La caída mundial ha coincidido con trabajos de mantenimiento programados por Cloudflare en varios centros de datos de Estados Unidos. En concreto, la empresa había planificado intervenciones en instalaciones clave como Detroit (DTW) y Chicago (ORD), con ventanas de actuación que abarcaban gran parte de la mañana en horario UTC.
En estos comunicados previos, Cloudflare ya advertía de que algunas interfaces de red podrían quedar temporalmente fuera de servicio, obligando a los clientes con interconexiones directas a gestionar automáticamente la conmutación hacia otros enlaces. También mencionaba posibles desvíos de tráfico y aumentos de latencia, algo habitual cuando se reorganiza el flujo de datos entre distintos puntos de la red.
Aunque la compañía no ha confirmado públicamente una relación directa entre las labores de mantenimiento y el fallo global, la coincidencia horaria ha hecho que muchos expertos señalen a esta combinación de factores. La mezcla de ajustes internos en el WAF, problemas en el Dashboard y las APIs, y cambios físicos en la infraestructura de red habría sido suficiente para generar interrupciones intermitentes en un buen número de servicios.
Voceras del sector de la ciberseguridad, como Cristina Muñoz-Aycuens, socia de ciberseguridad en Grant Thornton, recuerdan que este tipo de incidentes no suelen estar provocados por ciberataques, sino por errores internos en sistemas extremadamente complejos. Una modificación mínima en una base de datos o en un módulo que gestiona el tráfico puede desencadenar efectos en cadena difíciles de prever, especialmente cuando hablamos de una red que da servicio a millones de webs.
De hecho, en una caída anterior de Cloudflare se identificó como detonante un cambio en los permisos de una base de datos interna, que acabó generando miles de entradas adicionales en un archivo utilizado para gestionar el módulo de bots. Ese archivo duplicó su tamaño hasta superar el límite que podía manejar el software encargado de canalizar el tráfico, lo que terminó provocando una interrupción global similar a la de hoy, con webs lentas, errores 5xx y mensajes que invitaban a resolver retos de seguridad adicionales.
Un problema que se repite: otras interrupciones recientes de Cloudflare
Lo que más inquieta a buena parte del sector tecnológico es que no se trata de un incidente aislado. En las últimas semanas, Cloudflare ha sufrido varias interrupciones de calado que han dejado fuera de juego a plataformas muy conocidas. El pasado 18 de noviembre, por ejemplo, la compañía registró una caída de alrededor de cuatro horas que afectó a servicios como X (antes Twitter), ChatGPT, Canva, League of Legends, Movistar o La Caixa, entre otros.
En aquella ocasión, Cloudflare explicó que todo se originó en un cambio de configuración interno que debía ser rutinario, pero que terminó rompiendo parte de la red. La consecuencia fue que algunos segmentos de su «autopista» de datos dejaron de responder correctamente, generando cuellos de botella y atasques digitales que se tradujeron en fallos simultáneos en muchos países.
También se recuerda otra gran caída anterior, fechada en octubre, que golpeó con especial dureza a Estados Unidos. Durante horas, fue prácticamente imposible acceder a servicios tan masivos como Amazon, Amazon Alexa, Amazon Prime Video, Duolingo o el propio Canva. Videojuegos como Fortnite, Clash Royale o Roblox registraron problemas de conexión, y redes sociales como Snapchat o Goodreads también encadenaron errores.
La propia Cloudflare reconoce que «estos fallos no son frecuentes, pero pueden ocurrir», en gran parte porque una porción enorme de Internet se apoya en unos pocos proveedores y cualquier error técnico se amplifica rápidamente. La repetición de incidentes en un periodo relativamente corto está alimentando, sin embargo, un debate sobre la resiliencia real de estas infraestructuras y la necesidad de diversificar proveedores o establecer planes de contingencia más sólidos.
Empresas de todos los tamaños, desde gigantes de la tecnología hasta comercios medianos que venden principalmente online, se han visto obligadas a revisar sus estrategias de dependencia de la nube. Cuando un único punto de fallo puede congelar de golpe compras, reservas, pagos, contenidos y comunicaciones, la continuidad de negocio pasa a estar, literalmente, en manos de terceras partes.
Qué es Cloudflare y por qué una única caída afecta a medio Internet
Para entender por qué un fallo en Cloudflare tiene un efecto tan amplio, conviene recordar qué papel juega esta empresa en el funcionamiento diario de la red. Cloudflare no es una web más ni un simple proveedor de alojamiento: actúa como un intermediario entre los servidores de cada página y los usuarios finales, gestionando el tráfico que va y viene.
Por un lado, ofrece una red de distribución de contenidos (CDN) con centros de datos repartidos por todo el mundo. Gracias a ello, las webs pueden servir sus imágenes, vídeos, archivos estáticos y otros recursos desde el punto más cercano al usuario, reduciendo la latencia y acelerando la carga. Por otro, pone a disposición de sus clientes servicios de seguridad avanzada: desde filtrado de tráfico sospechoso hasta mitigación de ataques de denegación de servicio (DDoS), pasando por sistemas de detección de bots y cortafuegos específicos para aplicaciones web.
Este conjunto de funciones ha convertido a Cloudflare en una especie de columna vertebral invisible de Internet. Millones de webs —desde pequeñas tiendas locales hasta gigantes tecnológicos— delegan en su infraestructura parte de su estabilidad y su protección frente a ataques. El resultado es que, con el tiempo, la dependencia hacia esta capa intermedia ha crecido enormemente, hasta el punto de que un problema en su red se traduce en un «efecto dominó» a escala global.
Cuando todo funciona bien, Cloudflare pasa desapercibida para la mayoría de la gente. Las webs cargan rápido, los ataques se bloquean sin que nadie se entere y los picos de tráfico se absorben sin mayor drama. Pero en cuanto se produce una caída, su importancia se hace evidente de inmediato. Servicios que no parecen tener nada en común —como videollamadas, videojuegos, bancos o redes sociales— empiezan a fallar al mismo tiempo porque comparten ese mismo intermediario.
Esta concentración de poder en unas pocas manos no es exclusiva de Cloudflare. Otros grandes proveedores de nube, como AWS (Amazon Web Services) o Azure (Microsoft), han registrado en los últimos meses caídas relevantes que también han tumbado plataformas en cascada. El ecosistema digital actual se apoya, en gran medida, en estas infraestructuras centralizadas, lo que plantea interrogantes sobre su resiliencia ante errores humanos, fallos de software o incidentes físicos en centros de datos.
Qué pueden hacer los usuarios y las empresas ante caídas de este tipo
Desde el punto de vista del usuario medio, la capacidad de respuesta ante una caída mundial de Cloudflare es muy limitada. No hay una «solución mágica» que se pueda aplicar desde casa cuando el origen del problema está en un proveedor global de nube. Reiniciar el router o cambiar de dispositivo no arregla lo que está ocurriendo en la capa intermedia de la red.
Lo más recomendable en estos casos es comprobar, a través de páginas como Downdetector o el propio Cloudflare Status, si el fallo es generalizado o si puede deberse a un problema local de la conexión o del proveedor de Internet. Estas herramientas permiten ver, en tiempo casi real, si hay un pico de incidencias a nivel mundial y si los servicios que usamos a diario están experimentando problemas generalizados.
Para empresas y administradores de sistemas, el escenario es algo distinto. Aunque tampoco puedan resolver un fallo interno de Cloudflare, sí pueden diseñar sus arquitecturas de forma que reduzcan el impacto de una interrupción. Esto incluye estrategias como distribuir servicios en varios proveedores, tener rutas de contingencia para el tráfico crítico, monitorizar con más detalle la dependencia de terceros o establecer protocolos claros de comunicación con los usuarios durante incidencias masivas.
Algunos expertos recomiendan, además, valorar qué servicios se dejan completamente en manos de estos intermediarios y cuáles conviene mantener con redundancias adicionales. No se trata de renunciar a la nube, sino de asumir que ningún proveedor está libre al cien por cien de errores y que la continuidad de negocio no debería depender de un único punto de fallo.
Mientras tanto, en el día a día de los usuarios, la recomendación es relativamente simple: si, de repente, todo lo que usas deja de funcionar a la vez y se confirma una caída de este calibre, lo más sensato suele ser parar, esperar y, si es posible, desconectar un rato. En palabras de algunos responsables de infraestructuras, cuando un proveedor de este tamaño se cae, «medio Internet» se viene abajo con él, y el margen de maniobra individual es mínimo.
La nueva caída mundial de Cloudflare vuelve a mostrar hasta qué punto la vida digital cotidiana depende de la estabilidad de unas pocas infraestructuras globales. Lo que para la mayoría de usuarios se traduce en webs lentas, apps que no abren o errores de servidor, por detrás es el resultado de una red inmensa que intenta equilibrar tráfico, seguridad y rendimiento en tiempo real. Cada incidente de este tipo reabre el debate sobre la necesidad de reforzar la resiliencia de Internet y diversificar sus cimientos para que, la próxima vez que falle una pieza clave, el impacto no deje a tantos usuarios sin sus servicios esenciales durante horas.