Soberanía digital: cuando Cloudflare abandona el fantasma

Internet se detuvo gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que utilizan muchos sitios web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario ocurrió cuando Cloudflare volvió a fallar a gran escala e hizo que los sitios web no estuvieran disponibles.

El desastre de Cloudflare

La soberanía digital: cuando Cloudflare pierde el espíritu El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que se utiliza en muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue lo que sucedió cuando Cloudflare falló nuevamente y hizo inaccesibles las páginas web. El 18 de noviembre de 2025, un martes, volvió a ser así: Cloudflare servicios se han caído en todo el mundo y probablemente hay miles de sitios web alrededor del mundo que quedaron inoperantes. Las páginas web que dependen del rediseño de contenido (CDN) de Cloudflare no estaban accesibles. El corte duró más de 90 minutos (el testeo no duró más). Un CDN debe garantizar que los contenidos web se entreguen muy rápidamente y con alta disponibilidad. Para ello, se almacenan los contenidos en un almacenamiento intermedio (cache) y se distribuyen en varios lugares del mundo. Los ataques de bots deben bloquearse mediante mecanismos de seguridad.

Hace apenas unas semanas, se produjo un apagón a gran escala relacionado con Cloudflare y AWS. Por tanto, el incidente no es único, sino que poco a poco se está convirtiendo en la norma. Esto es positivo para el avance de la soberanía digital en Alemania.

La propia Cloudflare informó de esta interrupción en el estado del sistema, como muestra la siguiente imagen:

La soberanía digital: cuando Cloudflare pierde el espíritu. El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que utilizan muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue el caso cuando Cloudflare falló nuevamente en gran medida y hizo inaccesibles las páginas web. Los mensajes de estado se refieren a "degradación del servicio" (service degradation), pero no mencionan causas. En la misma página, además de la información global, se nombran interrupciones y su estado para regiones concretas:

• Santiago
• Tahití
• Los Angeles
• Atlanta

Esto demuestra que la ubicación de un servidor casi no tiene relevancia: Quienquiera que esté conectado a un servidor puede acceder a él o es servido por él. Demasiado para la ubicación europea del servidor que a Microsoft le gusta anunciar.

La mencionada página de estado enumera un deterioro en el rendimiento de los siguientes servicios de Cloudflare:

• Gestión de bots
• CDN/Cache
• Firewall
• Sitio de soporte
• Trabajadores

La traducción del texto fuente al español es: Todo esto sería ya lo suficientemente malo, porque son servicios básicos que deben garantizar la estabilidad y el rendimiento de los sistemas. Pero el Overkill fue probablemente por eso:

La red de Cloudflare estaba fuera de línea. Por lo menos, las notificaciones (Notifications) seguían funcionando. Así es que se podían enviar posiblemente al menos los mensajes de alerta, de que nada más funciona (hasta para enviar mensajes de alerta).

El proveedor de servicios de soporte de Cloudflare también se vio afectado por el fallo de Cloudflare:

Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.

Resumen del contexto del texto fuente: Soberanía digital: Cuando Cloudflare pierde el control” Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio proporcionado por una empresa con sede en EE. UU. que es utilizado por numerosos sitios web para garantizar una alta disponibilidad, velocidad de entrega y seguridad de los contenidos. Sin embargo, ocurrió lo contrario cuando Cloudflare volvió a fallar a gran escala, dejando inaccesibles muchos sitios web

El cliente de Cloudflare no se lo va a tomar bien: el problema que querían denunciar, muchas veces no llegaba. La ayuda que esperaban, quizás no estaba disponible. Pues el soporte se basaba también en Cloudflare. Single Point of Failure es entonces eso.

La causa de la interrupción

La soberanía digital: cuando Cloudflare pierde el espíritu El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que muchas páginas web utilizan para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue lo que sucedió cuando Cloudflare falló masivamente nuevamente y hizo inaccesibles las páginas web. ¿Cómo Cloudflare informó más tarde, habría sido un error en la base de datos la causa de los problemas mundiales? En concreto, se informó sobre la siguiente causa:

La causa: una reacción en cadena

El apagón fue provocado por un cambio discreto que causó una reacción en cadena:

1. El detonante: Cloudflare cambió permisos en uno de sus sistemas de bases de datos (ClickHouse). Esta modificación, por sí sola, inocua, llevó a que la base de datos comenzara a escribir dobletes en un archivo importante.
2. La archivo duplicado: Este archivo (una "Feature-File") se utiliza por el sistema de gestión de bots para reconocer accesos automáticos (bots). Al duplicar los registros, la tamaño del archivo se duplicó de aproximadamente 30 MB a 60 MB.
3. El efecto dominó: Esta ahora demasiado grande archivo fue automáticamente distribuido a todos los servidores en la red de Cloudflare en todo el mundo. El software en estos servidores tenía una máxima tamaño de archivo programada, que era menor a 60 MB. Cuando los servidores intentaron cargar el archivo demasiado grande, se colgaron.

El problema era especialmente insidioso porque se comportaba de forma irregular: El archivo defectuoso se regeneraba cada 5 minutos. A veces lo creaba un servidor de base de datos que ya se había actualizado (en cuyo caso era defectuoso), otras veces un servidor que aún no se había actualizado (en cuyo caso estaba bien).

El resultado fue que el sistema funcionaba y fallaba alternativamente. Cloudflare llegó a sospechar inicialmente de un ataque DDoS masivo porque el comportamiento era muy inusual.

Los efectos de este problema fueron graves:

• Algunos clientes vieron errores HTTP 5xx (errores del servidor)
• Otros clientes recibieron puntuaciones de bot incorrectas (todas las solicitudes se clasificaron como "sin bot")
• Los sitios web que utilizan Cloudflare no estaban disponibles parcialmente

Un pequeño cambio en la base de datos dio lugar a un archivo que era el doble de grande de lo esperado. Este archivo era demasiado grande para el software que debía procesarlo. Como nadie había previsto que este archivo pudiera llegar a ser más grande, no existían mecanismos de seguridad. Un caso clásico de "causa pequeña, efecto grande".

Algunas de las víctimas de Cloudflare

La lista de víctimas de Cloudflare es larga. Una víctima se define aquí como un sitio web o servicio digital que no estaba disponible "gracias" a Cloudflare.

La galería muestra un extracto de servicios destacados como ChatGPT, todos ellos afectados por un prolongado tiempo de inactividad el 18 de noviembre de 2025.

Por último, se resolvió eficazmente el problema de las alucinaciones de la IA. ChatGPT no dio ninguna respuesta incorrecta durante el periodo en cuestión. Sólo aquellos que autorizaron challenges.cloudflare.com (?) pudieron seguir enviando sus datos sensibles a OpenAI y a EE.UU. para su análisis exhaustivo.

Pero también se vio afectada otra IA en la nube de EE.UU., por lo que no es ninguna sorpresa. Anthropic con Claude también fue víctima de Cloudflare:

Por lo tanto, el 18 de noviembre de 2025 sólo se pudo trabajar de forma limitada con la IA en la nube de Estados Unidos. Incluso cambiar de Claude a ChatGPT o viceversa no ayudó, porque cada vez acababas en la página de error de Cloudflare.

Incluso Perplexity, un servicio de inteligencia artificial muy popular entre algunos, dejó de serlo ese día.

Algunas personas se pusieron muy nerviosas. ¿Qué se suponía que debían hacer? ¿Cómo hacer el trabajo? Durante meses habían estado ahí sentados, delante de sus dispositivos finales, dejando que la IA en la nube de EE.UU. hiciera el trabajo por ellos. Ahora sólo aparecían pantallas con extraños mensajes de error. Algunos ni siquiera se daban cuenta de que se trataba de un mensaje de error y lo utilizaban como resultado del trabajo en una diapositiva de PowerPoint. Por eso, la ocurrencia vino después, ¡los colegas y los clientes parecían tan graciosos!

Replicate, anteriormente adquirida por Cloudflare, tampoco estaba disponible debido a Cloudflare. Replicate se utiliza para intercambiar ideas y definir flujos de trabajo.

La única buena idea que se obtiene de esta vista es si se busca un símbolo (icono) de un navegador que funcione o de una red defectuosa.

¿Utiliza realmente Cloudflare la empresa estadounidense de estudios de mercado Gartner? El mensaje de error no lo aclara inmediatamente:

Afortunadamente, un vistazo al código fuente del sitio web de Gartner proporciona certeza:

Con el sitio web de Gartner no disponible, aún queda mucho tiempo para investigaciones como ésta. Se puede analizar el código fuente de una página durante todo el tiempo que se desee. Se puede encontrar cualquier número de otros sitios que no funcionan debido a Cloudflare, incluyendo Matterport:

Matterport es un proveedor de cartografía de espacios (3D). La página de inicio seguía funcionando, pero cualquiera que tuviera la tentación de comprar algo de Matterport no podía hacerlo gracias a Cloudflare. ¡El dinero está mejor invertido en Alemania!

Hablando de Alemania: Un proveedor alemán que utiliza Cloudflare no es realmente un proveedor soberano. Por ejemplo, n8n con un sello que hace referencia a una Ltd. alemana. No se podía acceder a la página de la aplicación n8n:

Quizás algunas empresas alemanas también deberían pensar a quién quieren llevar detrás del abeto, o no. Un bosque sin árboles estadounidenses, ¡eso sí que sería algo!

El mismo mensaje de error, como se muestra en la imagen, pudo verse en varios sitios web. Además de n8n, la página del agente de la propia Cloudflare también se vio afectada, así como la de un blog alemán que tiene cosas buenas que decir sobre una solución con Cloudflare:

La soberanía digital: cuando Cloudflare pierde el espíritu. El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que utilizan muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue lo que sucedió cuando Cloudflare falló nuevamente y hizo inaccesibles las páginas web. En danielmiessler.com/blog/one-click-mcp-servers-cloudflare alguien escribe cómo crear un servidor de MCP One-Click en Cloudflare.

El único clic necesario es cerrar el sitio web. Esto se debe a que el sitio web que describe cómo utilizar Cloudflare no estaba disponible debido a Cloudflare. El patrón de error es idéntico al que se acaba de mostrar en app.n8n.cloud.

La soberanía digital: cuando Cloudflare pierde el espíritu. El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que utilizan muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue el caso cuando Cloudflare falló nuevamente en gran medida y hizo inaccesibles las páginas web. El verificador interno de enlaces rotos mostró el 18 de noviembre de 2025 la inaccesibilidad de más páginas, incluyendo: contabo.com (proveedor alemán de alojamiento y nube), gwfh.mranftl.com (ayuda de fuentes web de Google) y algunas páginas web alemanas, como las de jóvenes SEO.

La soberanía digital: cuando Cloudflare pierde el espíritu. El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que utiliza muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue el caso cuando Cloudflare falló nuevamente en gran medida y hizo inaccesibles las páginas web. Las páginas web habían sido inaccesibles durante al menos 20 minutos. Las páginas que una hora después se llamaron nuevamente de manera probatoria, todavía no eran accesibles. Parece ser que el problema de Cloudflare del 18.11.2025 ha causado un falla prolongada en numerosas páginas web a nivel mundial.

Alternativas a Cloudflare

La digitalidad soberanía implica un amplio círculo alrededor de cada servicio crítico estadounidense como Cloudflare. Cloudflare es un CDN con varias funciones:

• Fiabilidad gracias al equilibrio de carga
• Protección contra problemas de seguridad, como bots

La confiabilidad del servicio es probablemente ya no el argumento principal para Cloudflare. Otros CDNs como BunnyCDN ofrecen una alternativa a Cloudflare. El camino simple nunca es el mejor. Lo mejor suele ser una solución específica. Esto cuesta energía al principio, pero luego ahorra mucha energía y dinero de manera duradera. Por cierto: las pequeñas empresas que no quieren o no pueden gastar dinero suelen ser también insignificantes para necesitar un CDN en primer lugar.

Cada empresa puede lograr por sí misma el equilibrio de carga. Los servicios para ello están disponibles en el mercado alemán, desde Alemania, por Alemania y para Alemania:

• Equilibrador de carga
• Servidores favorables
• Detección de ataques

Los equilibradores de carga pueden alquilarse por la ínfima cantidad de unos 0,006 euros por hora. Es decir, menos de 3,60 euros al mes por una utilización 24/7.

Los servidores baratos abundan en Alemania.

Los ataques pueden detectarse y defenderse de dos formas principales:

1. A nivel de red (equilibrador de carga con cortafuegos, cortafuegos de software, seguridad del servidor web)
2. A nivel de aplicación

En el nivel de red, se encuentran disponibles opciones como WAF (Filtro de Aplicación Web, por ejemplo ModSecurity), detección de ataques DDoS (limitación de velocidad y iptables, mod_geoip2 o mod_evasive) o detección de intrusiones (por ejemplo Fail2Ban o OSSEC).

La capa de aplicación puede y debe asegurarse siempre de forma individual. El equilibrio de carga puede y debe establecerse no sólo a nivel de red, sino también a nivel de aplicación. Esta es la única manera de operar bases de datos, nodos de aplicación, servidores web y estructuras de trabajadores como Redis de forma eficaz y fiable. Y mejor, más seguro y más barato que con Cloudflare.

La seguridad significa especialmente seguridad de datos. Las leyes de espionaje estadounidenses como Cloud Act, EO 12333 o FISA Sección 702 permiten a las autoridades estadounidenses espiar los datos de clientes alemanes de Cloudflare. Eso no es una alta seguridad.

Seguridad de datos: afecta a todos los datos. Privacidad de datos se enfoca en datos personales y conecta el artículo 32 del RGPD con la seguridad de datos. Con el revisor web en línea, se puede comprobar directamente si una página web cumple las reglas del RGPD.

Un alto nivel de seguridad consiste en mantener todos los datos en la propia empresa. Esto se consigue disponiendo de hardware propio (centro de datos propio o colocation) o alquilando hardware con participantes exclusivamente alemanes. Microsoft no es una empresa europea, como tampoco lo es la filial irlandesa de Microsoft, que es objeto de espionaje estadounidense del mismo modo que Microsoft USA.

Por cierto, la República Federal de Alemania ha lanzado una plataforma llamada ZenDis, que también se presentó en el Tagesschau (ARD) el 18 de noviembre de 2025:

La soberanía digital: cuando Cloudflare pierde el espíritu El Internet se detuvo, gracias a Cloudflare. Cloudflare es un servicio de un proveedor estadounidense que se utiliza en muchas páginas web para garantizar una alta disponibilidad, velocidad de entrega y seguridad. Lo contrario fue lo que sucedió cuando Cloudflare falló nuevamente y hizo inaccesibles las páginas web. El objetivo es fortalecer la capacidad de acción del gobierno federal, los estados y las comunidades a través de la soberanía digital y garantizar un Estado capaz en un mundo digitalmente conectado. Para lograr esto, se debe crear una infraestructura de nube europea que incluya entre otras cosas OpenDesk. También el Tribunal Penal Internacional en La Haya quiere dejar de utilizar Microsoft después de que Microsoft bloqueó la cuenta de correo electrónico del fiscal jefe.

Este proyecto es bienvenido en sí mismo y puede sustituir con gusto a servicios como Cloudflare. Sin embargo, donde ZenDis no es necesario es en el ámbito de la inteligencia artificial.

La IA no necesita nuevas plataformas

Las empresas y las autoridades públicas ya pueden utilizar AI hoy (o lo hacen desde hace dos años).

La traducción del texto es: Nos referimos a la inteligencia artificial optimizada y segura. Esta inteligencia artificial se caracteriza por las siguientes características:

• Funcionamiento local: servidores propios de AI o servidores de alquiler desde/en Alemania
• Máxima seguridad de los datos: los datos permanecen en poder del operador
• Limitación a la mejor finalidad: Los datos sólo se procesan para los fines previstos y no se envían también a Microsoft, donde supuestamente se necesitan millones de datos de telemetría para garantizar la estabilidad de los servicios. Esto aparentemente no funcionó para Cloudflare, a pesar de las cookies de Cloudflare con identificadores únicos
• Alta fiabilidad: problema específico, solución de IA específica. Así es como funciona la IA optimizada. Olvídate de ChatGPT, ¡piensa en tu propia IA!
• Costes fijos: se acabaron las subidas de precios de Microsoft y las caras cuotas de plataforma de Azure. Sin cuotas de uso para ChatGPT (API). Una cantidad pequeña y predecible. Terminado
• Preparada para el futuro: gracias a los modelos de IA de código abierto en constante mejora, algunos de los cuales ya superan a ChatGPT, la IA optimizada está preparada para el futuro y siempre puede mejorar. Las actualizaciones de los modelos sólo están disponibles si usted las desea, no si Microsoft u OpenAI las dictan.
• Económico: Gracias a los pequeños modelos de IA, sólo se necesita un pequeño servidor de IA

Así funciona la digitalización "Made in Germany". No necesitamos las plataformas de Estados Unidos!