- Un fallo interno en Cloudflare dejó inaccesibles durante varios minutos servicios como Canva, LinkedIn, Zoom o Truth Social.
- La compañía descarta un ciberataque y atribuye la caída a cambios en su sistema de seguridad y registro.
- La incidencia se suma a otra interrupción grave de noviembre que afectó a X, ChatGPT y League of Legends.
- La dependencia de Cloudflare, que gestiona cerca del 20% del tráfico web, evidencia un importante punto único de fallo en Internet.
Durante la mañana de este viernes, una incidencia en la red global de Cloudflare ha dejado fuera de juego, aunque de forma temporal, a una larga lista de servicios digitales en todo el mundo. Entre los afectados se encuentran la popular herramienta de diseño Canva, plataformas de comunicación como Zoom y redes sociales como LinkedIn, así como servicios financieros y portales muy utilizados en el día a día.
El fallo, que se ha prolongado durante varios minutos y se ha notado con especial intensidad a partir de las 10:00 de la mañana (hora peninsular española), ha provocado errores al cargar páginas, pantallas en blanco y mensajes de error de Cloudflare al intentar acceder a numerosas webs. Aunque la situación se ha ido normalizando con relativa rapidez, la nueva interrupción ha encendido las alarmas sobre la dependencia global de esta empresa de infraestructura.
Qué ha ocurrido en la red de Cloudflare
Cloudflare confirmó en su página oficial de estado que estaba experimentando fallos en su Panel de Control y en diversas API, lo que generaba errores al procesar peticiones y problemas de acceso en múltiples servicios online. Esta incidencia se tradujo para el usuario final en páginas que no terminaban de cargar, formularios que no se enviaban y sesiones que quedaban bloqueadas.
Según la propia compañía, el origen de este episodio se encuentra en un cambio interno en sus sistemas de seguridad, concretamente en su cortafuegos de aplicaciones web (WAF). El ajuste se aplicó para reforzar la protección frente a una vulnerabilidad reciente relacionada con React Server Components, tecnología empleada por muchas páginas modernas, pero derivó en un fallo inesperado que afectó a parte de la red.
En paralelo, la firma advirtió de la posibilidad de un ligero incremento de la latencia en las regiones afectadas mientras se desplegaban las correcciones. Esto significa que, incluso cuando los servicios han vuelto a estar disponibles, algunos usuarios han podido notar cierta lentitud o comportamientos erráticos al navegar.
La compañía ha señalado también comportamientos anómalos en uno de sus servicios clave, el sistema de almacenamiento distribuido KV de Workers, que en algunos casos devolvía páginas vacías al usar su API de listas. Estos problemas se han ido mitigando a medida que los ingenieros ajustaban la configuración y revertían cambios.
Los equipos técnicos de Cloudflare continúan monitorizando el funcionamiento de la red mientras investigan los detalles de lo ocurrido. Se espera que, como es habitual, publiquen más adelante un informe técnico detallado en forma de post mortem que explique la cadena exacta de errores.
Cómo se ha detectado la caída y qué servicios se han visto afectados
Los primeros signos de la interrupción se han visto reflejados en portales como Downdetector, que recogen en tiempo real avisos de usuarios sobre errores en servicios digitales. A partir de las 10:00 (hora peninsular española) se ha producido un aumento muy notable de reportes vinculados a Cloudflare, especialmente relacionados con problemas de carga de páginas y fallos de conexión con los servidores.
Como consecuencia, numerosos servicios se han visto arrastrados por el fallo. Entre ellos destacan Canva, LinkedIn, Zoom, Crunchyroll, Fortnite o Deliveroo, además de la banca digital de varias entidades europeas como CaixaBank y Bankinter. En algunos casos, las páginas simplemente no cargaban; en otros, aparecía directamente un mensaje de error de Cloudflare.
El impacto no se ha limitado al ámbito del ocio o el diseño. Plataformas de pagos, redes sociales, motores de inteligencia artificial generativa y herramientas de trabajo remoto también han sufrido interrupciones puntuales, lo que ha alterado la actividad diaria de empresas, profesionales y usuarios particulares.
Incluso el propio Downdetector, utilizado para seguir este tipo de problemas, llegó a registrar fallos de acceso durante algunos minutos, un síntoma de la amplitud del alcance de la incidencia. En varios países europeos, incluido España, se han acumulado quejas de personas que no podían acceder a sus aplicaciones bancarias o a entornos de trabajo en la nube.
En otro frente, servicios de gran visibilidad como la red social Truth Social o el reputado sitio de diseño Canva mostraban mensajes de error ligados directamente a la infraestructura de Cloudflare, reforzando la sensación de caída masiva en distintos continentes.
Comunicaciones oficiales y cronología del incidente
La compañía comenzó a informar de la situación a través de su página de estado y de mensajes en redes sociales. Según el registro oficial, el primer aviso público se emitió en torno a las 08:56 UTC, momento en el que se reconocía un problema que estaba afectando a múltiples clientes y servicios.
Pocos minutos después, a las 09:09 UTC, Cloudflare actualizó la información indicando que sus ingenieros estaban investigando activamente la incidencia. Tres minutos más tarde, a las 09:12 UTC, la empresa aseguró haber implementado una solución inicial y empezó a monitorizar los resultados del despliegue mientras la red se estabilizaba.
El director técnico de la firma, Dane Knecht, se pronunció también a través de X (antes Twitter) para aclarar que el fallo no se debía a un ataque informático. Según explicó, la interrupción estaba relacionada con los ajustes realizados para mitigar una vulnerabilidad reciente en React, que implicaban desactivar parte del registro de actividad (logging) y modificar reglas de seguridad.
Los mensajes de Knecht y los avisos en la web corporativa han servido para calmar parcialmente las especulaciones sobre un posible ciberataque coordinado. No obstante, la compañía no ha ofrecido aún todos los detalles de la causa raíz y ha prometido ampliar la información en un comunicado técnico más extenso.
Mientras tanto, los servicios afectados han ido regresando paulatinamente a la normalidad, y muchos usuarios han podido volver a sus tareas habituales a partir de las 09:30 GMT, aunque en algunos casos persistían accesos intermitentes y ralentizaciones.
La sombra de la caída de noviembre y otros incidentes recientes
Este episodio llega poco tiempo después de otra interrupción de gran calado registrada el 18 de noviembre, en la que decenas de servicios quedaron parcialmente inoperativos durante varias horas. Aquel incidente afectó a plataformas tan relevantes como X (anteriormente Twitter), Ikea, ChatGPT, League of Legends y la propia Canva, entre muchas otras.
En ese caso, la causa oficial se atribuyó a un cambio en los permisos de una base de datos interna. El ajuste, aparentemente menor, provocó la generación masiva de registros adicionales en un archivo utilizado por el módulo de gestión de bots, saturando la infraestructura y desencadenando un efecto dominó en buena parte de la red.
Durante esa interrupción se vieron síntomas variados: páginas que cargaban con una lentitud extrema, mensajes de error 5xx y desafíos de seguridad inusuales en la página challenges.cloudflare.com. La incidencia se prolongó varias horas hasta que los ingenieros revertieron los cambios y aliviaron la sobrecarga.
La nueva caída de este viernes, aunque más breve, vuelve a poner a Cloudflare bajo el foco y alimenta las dudas sobre la robustez de una infraestructura de la que dependen millones de sitios web y aplicaciones. La proximidad temporal de ambos fallos hace que reguladores, empresas y usuarios estén más atentos a la transparencia y a las medidas preventivas que adopte la compañía.
Además, en las últimas semanas se han registrado errores 500 Internal Server Error en distintas regiones, también vinculados a la red de distribución de contenidos (CDN) de Cloudflare, que han afectado a servicios públicos, herramientas de trabajo en línea y plataformas de alto tráfico como ChatGPT o portales meteorológicos oficiales.
Por qué un fallo en Cloudflare tira abajo a Canva y a tantos otros servicios
Cloudflare se ha convertido en una pieza central de la arquitectura de Internet. La compañía asegura gestionar cerca del 20% del tráfico global, ofreciendo servicios como red de distribución de contenidos (CDN), mitigación de ataques DDoS, DNS autoritativo y soluciones avanzadas de seguridad web. En la práctica, actúa como intermediario entre el usuario y los servidores que alojan las páginas.
Gracias a esta posición, muchas webs y aplicaciones delegan en Cloudflare gran parte de la tarea de acelerar la carga de contenidos, filtrar tráfico malicioso y mantener la disponibilidad frente a picos de demanda. Esto incluye desde pequeños blogs hasta grandes plataformas de diseño como Canva, servicios financieros, instituciones públicas y empresas tecnológicas de primer nivel.
Cuando algo falla en esta capa intermedia, el usuario final puede encontrarse con páginas de error de Cloudflare, incluso aunque el servidor de origen de la web esté funcionando correctamente. Es decir, el problema no siempre está en la página que se visita, sino en la infraestructura que gestiona las conexiones entre esa página y quien la solicita.
Esta arquitectura aporta muchas ventajas en términos de rendimiento y seguridad, pero supone también un claro punto único de fallo. Una sola incidencia en un proveedor tan extendido puede dejar fuera de servicio, simultáneamente, bancos, herramientas de diseño, servicios de mensajería, redes sociales y plataformas de pago.
Lo ocurrido con Canva ilustra bien este fenómeno: millones de usuarios se han visto de repente sin acceso a sus diseños, plantillas y proyectos, lo que ha obligado a muchos a buscar soluciones alternativas para seguir trabajando mientras el servicio se restablecía.
Impacto para usuarios y empresas en España y Europa
En el contexto europeo, y particularmente en España, la caída ha tenido un efecto visible en sectores muy diversos. Usuarios de banca digital, herramientas de teletrabajo y plataformas educativas han reportado problemas puntuales de acceso, lo que ha dificultado su actividad diaria durante el tramo más crítico de la incidencia.
Para empresas que dependen de Canva y de otras aplicaciones alojadas tras la infraestructura de Cloudflare, el incidente se ha traducido en retrasos en campañas de marketing, tareas de diseño y proyectos de comunicación. En ámbitos como la formación online o la creación de contenidos para redes sociales, esta interrupción ha obligado a reorganizar horarios y buscar soluciones improvisadas.
En el terreno financiero, los fallos en el acceso a la banca digital de entidades como CaixaBank o Bankinter han generado cierta inquietud entre los clientes que trataban de realizar gestiones urgentes. Aunque la interrupción ha sido relativamente breve y no hay indicios de problemas de seguridad, la sensación de vulnerabilidad ante caídas externas no pasa desapercibida.
También se han visto afectadas herramientas que se han vuelto casi imprescindibles para el teletrabajo, como Zoom o LinkedIn, cuyos fallos de conexión han impactado en reuniones, entrevistas y comunicaciones profesionales a lo largo de la mañana.
En este contexto, muchas organizaciones españolas y europeas están empezando a plantearse estrategias de resiliencia digital, que incluyen diversificar proveedores, disponer de planes de contingencia y, en algunos casos, mantener copias locales o servicios espejo que permitan seguir operando cuando aparece un fallo en infraestructuras externas.
Alternativas y planes B cuando Canva o servicios similares se caen
La caída de Canva ha puesto de nuevo sobre la mesa la necesidad de contar con herramientas alternativas para el diseño cuando la plataforma principal no está disponible. En esta ocasión, muchos usuarios se han visto obligados a pausar trabajos o a recurrir a otras soluciones gratuitas para poder entregar encargos o seguir con sus clases y proyectos.
La versión gratuita de Canva ofrece una amplia colección de plantillas, tipografías, iconos, vídeos y fotografías, lo que la hace especialmente atractiva para educación, marketing y creación de contenidos en redes sociales. Sin embargo, depender en exclusiva de una sola plataforma deja a empresas y particulares expuestos a episodios como el de esta mañana.
Existen otras herramientas que pueden servir como respaldo en estos casos, algunas de ellas con planes sin coste que incluyen bibliotecas multimedia y funciones de inteligencia artificial para agilizar el trabajo. Opciones como Adobe Express, Photopea, Pixlr, VistaCreate o Desygner permiten crear piezas visuales, editar imágenes y preparar materiales profesionales sin necesidad de instalar software complejo.
Contar con uno o varios servicios de este tipo configurados de antemano, con cuentas creadas y procesos de trabajo ya probados, puede marcar la diferencia cuando una interrupción técnica irrumpe en pleno cierre de un proyecto. No se trata solo de tener un plan B, sino de haberlo incorporado a la rutina para que su uso sea inmediato cuando haga falta.
El episodio de Cloudflare demuestra que, ante un ecosistema tan interconectado, la continuidad de la actividad depende también de la preparación de usuarios y empresas para reaccionar con rapidez a fallos que, por muy breves que sean, llegan en el peor momento posible para muchos.
La nueva interrupción de Cloudflare, con la caída temporal de Canva y otros servicios esenciales, vuelve a evidenciar hasta qué punto la infraestructura de Internet se apoya en unos pocos actores clave. Aunque el problema se ha resuelto en cuestión de minutos y la compañía insiste en que no ha habido ciberataque, la repetición de incidentes en un margen tan corto de tiempo refuerza la necesidad de revisar dependencias, mejorar la resiliencia y disponer de alternativas listas para usar cada vez que una pieza central de la red vuelve a fallar.
Editor profesional de Tecnología y Software