- Una incidencia en Cloudflare ha dejado inaccesibles Zoom, Canva, LinkedIn, Deliveroo, Shopify y bancos como CaixaBank y Bankinter.
- El origen se sitúa en errores internos en el Panel de Control, APIs y cambios de configuración destinados a mejorar la seguridad.
- La caída, de alcance global, ha evidenciado la fuerte dependencia de empresas y usuarios de unos pocos proveedores de infraestructura en la nube.
- Cloudflare asegura haber aplicado un fix de urgencia y mantiene la red bajo supervisión para evitar nuevas interrupciones en cadena.
Una nueva caída en la red de Cloudflare ha vuelto a poner patas arriba el acceso a internet durante unas horas, con problemas para entrar en plataformas de trabajo remoto y servicios online tan extendidos como Zoom, Canva o LinkedIn. La incidencia, de alcance global, se ha dejado notar de forma especial en Europa y en España, donde usuarios y empresas han visto cómo sus herramientas habituales se quedaban bloqueadas o funcionaban con extrema lentitud.
El fallo se ha producido en un contexto delicado para la compañía, tras otro incidente masivo registrado apenas unas semanas antes, el pasado 18 de noviembre, que ya dejó fuera de juego a servicios tan populares como X (antes Twitter), ChatGPT o grandes plataformas de videojuegos. La repetición de problemas en un periodo tan corto ha reavivado el debate sobre hasta qué punto la infraestructura de internet depende de unos pocos actores.
Qué ha pasado con Cloudflare y por qué Zoom se ha visto afectado
Según los primeros datos, la interrupción de este viernes arrancó alrededor de las 8:00-9:45 de la mañana, momento a partir del cual numerosos usuarios empezaron a reportar fallos de acceso a webs y aplicaciones. En muchos casos, las páginas mostraban mensajes de “500 internal server error” o se quedaban en blanco, mientras que en aplicaciones como Zoom resultaba imposible iniciar sesión o conectarse con normalidad a reuniones de trabajo y clases online.
Cloudflare ha reconocido que el problema se originó en su Panel de Control (dashboard) y en las APIs asociadas, piezas clave para gestionar el enrutado del tráfico y los servicios que ofrece a miles de empresas. Un archivo de configuración automatizado habría crecido más de lo previsto, generando errores internos en el sistema y disparando los fallos a escala global. La compañía ha descartado, en este caso, que se tratara de un ciberataque.
En paralelo, responsables técnicos de Cloudflare han explicado que la incidencia guarda relación con cambios internos en sus mecanismos de seguridad. Parte de los ajustes se realizaron para mitigar una vulnerabilidad detectada en React Server Components, tecnología desarrollada en el ecosistema de Meta y ampliamente utilizada en interfaces web modernas. La corrección de ese fallo de seguridad, aplicada en su sistema de protección WAF, habría provocado un efecto colateral inesperado que terminó afectando al tráfico legítimo.
Desde la compañía se insiste en que ya se ha implementado una solución provisional y que la red se encuentra en fase de supervisión para asegurar que el servicio se estabiliza. Con el paso de las horas, los principales portales afectados han ido recuperándose, aunque muchos usuarios han seguido experimentando intermitencias.
Apps y servicios caídos: Zoom, bancos, juegos y plataformas de trabajo
La incidencia en Cloudflare no se ha limitado a Zoom. El fallo ha tenido efectos en cascada sobre un abanico muy amplio de servicios, desde plataformas de comunicación hasta bancos y tiendas online. En España se han reportado problemas en CaixaBank y Bankinter, con dificultades para acceder a sus webs o a la banca online, lo que ha generado inquietud entre clientes que intentaban operar con normalidad durante la mañana.
También han sufrido interrupciones o lentitud plataformas como Canva, LinkedIn y Deliveroo, muy usadas tanto por particulares como por negocios para gestionar pedidos, campañas o proyectos. En el caso de la plataforma de reparto, su web llegaba a mostrar directamente un mensaje que relacionaba el error con Cloudflare, confirmando que la caída del proveedor de infraestructura estaba detrás del parón en el servicio.
Otras grandes plataformas, como Shopify, Coinbase, Investing.com o Zoom, han experimentado bloqueos en el inicio de sesión, errores de carga o transacciones fallidas. Esto ha afectado a empresas de e‑commerce que dependen de Shopify para mantener abiertas sus tiendas online, así como a usuarios que operan en mercados financieros o gestionan inversiones.
El impacto también ha llegado al terreno del ocio digital, con fallos en videojuegos muy populares como Fortnite, Valorant o League of Legends, que en incidentes recientes ya se habían visto afectados por problemas similares en la red de Cloudflare. En plataformas de diseño, colaboración o productividad, como Canva y Zoom, los errores han supuesto una interrupción directa del trabajo diario.
En conjunto, el incidente ha vuelto a demostrar que una avería en un único proveedor puede dejar colgados, durante minutos u horas, tanto a grandes corporaciones como a pequeñas empresas que simplemente necesitan que su web esté operativa para poder facturar.
Qué es Cloudflare y por qué una caída provoca tanto caos
Cloudflare es una empresa de infraestructura en la nube que ofrece servicios de red a millones de webs y aplicaciones en todo el mundo. Entre sus funciones principales se encuentran la red de entrega de contenidos (CDN), la mitigación de ataques DDoS, los servicios DNS autoritativos y distintas capas de seguridad web que protegen los sitios frente a ataques y picos de tráfico.
En la práctica, Cloudflare actúa como un intermediario entre el usuario y el servidor de origen. Cuando alguien entra en una web protegida por esta compañía, su petición suele pasar antes por la red de Cloudflare, que almacena copias en caché, filtra posibles amenazas y optimiza la entrega de contenidos. Por eso, cuando esta infraestructura se resiente, el efecto se deja notar rápidamente en forma de páginas que no cargan, aplicaciones que devuelven errores y servicios esenciales que dejan de estar disponibles.
Su presencia es tan extendida que miles de páginas, apps y plataformas en Europa y España dependen a diario de sus servicios. Desde grandes bancos y comercios hasta pequeños negocios con tienda online alojada en Shopify o proyectos que usan Zoom para impartir formación, todos ellos se apoyan en la estabilidad de este engranaje invisible de internet.
Precisamente por esa omnipresencia, cada interrupción en Cloudflare funciona como un recordatorio del riesgo sistémico: no se trata de una web aislada que deja de estar disponible, sino de un tejido completo de servicios interconectados que pueden experimentar fallos de manera simultánea, aunque no tengan nada que ver entre sí desde el punto de vista del usuario final.
Incidencias recientes y origen técnico de los fallos
El episodio de este viernes no es un caso aislado. Hace tan solo unas semanas, el 18 de noviembre, otra caída masiva de Cloudflare dejó fuera de servicio o muy ralentizadas a grandes plataformas como X (antes Twitter), ChatGPT, Ikea, League of Legends y de nuevo Canva, entre muchas otras. En aquel caso, algunos usuarios llegaron a ver páginas que se cargaban con una lentitud desesperante, errores 505 o desafíos de seguridad en challenges.cloudflare.com.
Posteriormente, la compañía explicó que aquella interrupción se debió a un cambio en los permisos de una base de datos interna. Una modificación aparentemente menor provocó que el sistema generara miles de entradas adicionales en un archivo utilizado por el módulo de gestión de bots, saturando la infraestructura y causando una caída en cadena. El problema se alargó durante más de 12 horas en algunos servicios, lo que dio lugar a numerosas quejas.
En la caída más reciente, Cloudflare ha apuntado a un archivo de configuración que creció por encima del tamaño esperado dentro del Panel de Control y APIs, y a los ajustes en su sistema WAF ligados a la vulnerabilidad en React. Todo ello habría disparado errores internos del tipo 500 en el back‑end, haciendo que muchas peticiones legítimas no llegasen a completarse correctamente.
La compañía ha recalcado que, tanto en el incidente actual como en el anterior, no hay indicios de actividad maliciosa. En ambos casos, el origen se sitúa en cambios internos destinados a mantener o reforzar la seguridad de la plataforma, que han tenido consecuencias imprevistas sobre la disponibilidad del servicio.
Además, Cloudflare ha señalado que este último fallo coincidió con tareas de mantenimiento programadas en algunos de sus centros de datos en Estados Unidos, lo que pudo amplificar las molestias en forma de pequeñas subidas de latencia o cortes intermitentes para determinados usuarios y regiones.
Respuesta de Cloudflare: fix de urgencia y supervisión constante
Ante la avalancha de avisos y reportes de error, Cloudflare activó de inmediato sus protocolos de respuesta a incidentes. La compañía publicó actualizaciones en su página oficial de estado, donde indicaba que estaba investigando problemas en el Cloudflare Dashboard y en las APIs relacionadas, y avisaba de un aumento de errores en la entrega de tráfico web.
A medida que avanzaba la investigación, la empresa comunicó que “se ha implementado una solución” de urgencia y que los ingenieros continuaban monitorizando de cerca el comportamiento de la red. Poco después de esa actualización, la mayoría de los servicios afectados empezaron a volver a la normalidad, aunque en algunos casos se mantuvieron pequeños fallos hasta que la red se estabilizó por completo.
En su comunicación pública, responsables como el director de Tecnología, Dane Knecht, han reconocido la existencia del problema y han insistido en que las webs deberían estar ya operativas, al tiempo que admitían la frustración de los usuarios ante este tipo de caídas generalizadas. El mensaje que trasladan es que el servicio está recuperado, pero que sigue en observación para evitar nuevos sobresaltos.
Este tipo de incidentes se ha convertido también en una prueba de fuego de la capacidad de comunicación y transparencia de los grandes proveedores de nube. Cada vez se presta más atención no solo a la rapidez con la que se corrige el fallo, sino a la claridad con la que se explican las causas y se detallan las medidas adoptadas para reducir la probabilidad de que algo similar se repita.
En los mercados financieros, el impacto tampoco ha pasado desapercibido: tras conocerse la incidencia, las acciones de Cloudflare llegaron a caer alrededor de un 6% en el premarket, reflejando las dudas de los inversores sobre la resiliencia de la infraestructura y el posible desgaste en la imagen de fiabilidad de la compañía.
Lecciones para empresas y usuarios en España y Europa
Para las empresas europeas que se apoyan casi al 100% en la nube, estos fallos actúan como un aviso sobre la necesidad de planes de contingencia. Incluso unos pocos minutos de caída en servicios como Zoom, plataformas de pago o bancos online pueden traducirse en interrupciones de operaciones, pérdidas económicas y malestar entre los clientes.
Los expertos en infraestructura recomiendan revisar las arquitecturas de redundancia siempre que sea posible, combinando varios proveedores o diseñando rutas alternativas de tráfico para mitigar el impacto de una caída puntual. Esto no siempre resulta sencillo ni barato, pero se está convirtiendo en una prioridad para compañías que dependen de la disponibilidad 24/7.
También se insiste en la importancia de contar con planes de continuidad de negocio bien definidos, que incluyan protocolos claros ante la inoperatividad de proveedores críticos como Cloudflare. Saber cómo informar a los clientes, qué servicios se pueden mantener activos de manera provisional y qué alternativas se pueden ofrecer en momentos de crisis es clave para reducir el daño reputacional.
Para los usuarios finales, tanto particulares como profesionales, episodios como el de hoy son un recordatorio de que la experiencia de estar “siempre conectados” depende de un ecosistema complejo de actores que no siempre es visible. Cuando falla una pieza central, el impacto se nota en videollamadas que se cortan, pedidos que no entran o trámites bancarios que se quedan colgados.
Tras esta nueva caída, Cloudflare deberá explicar con mayor detalle el origen técnico del fallo y qué cambios aplicará para minimizar la probabilidad de que una modificación interna vuelva a disparar una avería en cadena. Para clientes que basan buena parte de su negocio en su infraestructura, la confianza se ha convertido en un activo tan delicado como la propia tecnología que sostiene a internet.
Todo lo ocurrido con la última caída de Cloudflare y los fallos en Zoom y otras plataformas vuelve a evidenciar hasta qué punto la economía digital se apoya en la estabilidad de unos pocos proveedores de red. Una combinación de errores de configuración, cambios de seguridad y tareas de mantenimiento ha sido suficiente para dejar durante un tiempo sin servicio a bancos, herramientas de teletrabajo, comercio electrónico y videojuegos usados a diario en España y en el resto de Europa, reabriendo el debate sobre la resiliencia real de la infraestructura que sostiene nuestra vida online.
Editor profesional de Tecnología y Software