Cloudflare aclaró que la reciente interrupción en su red, que impidió a los usuarios acceder a servicios como la red social X o el ‘chatbot’ ChatGPT, no estuvo relacionada con un ciberataque ni con actividad maliciosa. Según explicó la compañía, el incidente se debió a un fallo en su sistema de gestión de bots.

La empresa de servicios de seguridad de Internet experimentó esta caída el martes 18 de noviembre, lo que impidió temporalmente el acceso a los sitios de sus clientes. En lugar de las páginas habituales, los usuarios encontraron un mensaje de error que advertía sobre un problema en la red.

Aunque la interrupción se resolvió ese mismo martes y tuvo una duración de apenas unas horas, el cofundador y director ejecutivo de Cloudflare, Matthew Prince, quiso detallar públicamente las causas del fallo. Subrayó que “no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa”.

X presentó fallos en el servicio el pasado 18 de noviembre. | Foto: Beata Zawrzel/NurPhoto

En un comunicado publicado en su sitio web, Prince señaló que, en un primer momento, sospecharon erróneamente que se trataba de un ataque DDoS a gran escala —es decir, un ataque de denegación de servicio distribuido que busca saturar un servidor mediante múltiples solicitudes simultáneas, impidiéndole responder adecuadamente—.

Sin embargo, la compañía identificó después el verdadero origen del problema: un cambio en los permisos de uno de sus sistemas de bases de datos. Este ajuste provocó una mala configuración en un sistema destinado a limitar el tráfico de bots, lo que a su vez generó un fallo en el software encargado de enrutar el tráfico dentro de su red.

Concretamente, la modificación en los permisos hizo que la base de datos generara múltiples entradas en un archivo de características utilizado por el sistema de gestión de bots. Debido a la gran cantidad de entradas, dicho archivo duplicó su tamaño y se propagó a todas las máquinas de la red.

Una caída masiva en Cloudflare provocó fallos en varios servicios. | Foto: Getty Images

El software que enruta el tráfico utiliza este archivo para mantener actualizado el sistema de gestión de bots frente a amenazas en constante evolución. No obstante, al superar el límite de tamaño soportado, el archivo provocó un fallo en ese software, impidiendo el acceso a los servicios de los clientes.

Prince calificó este incidente como “la peor interrupción del servicio de Cloudflare desde 2019”, lamentó las molestias ocasionadas y reiteró que cualquier interrupción en sus sistemas “es inaceptable”.

*Con información de Europa Press.