Fueron muchos los usuarios que en el día de ayer notaron que algo no funcionaba bien, que había algún problema en la red, ya que espacios web de referencia no estaban accesibles, aunque sin poder concretar el punto exacto de esa incidencia hasta que el proveedor de servicios Cloudfare señaló que en él se encontraba el origen.

En torno al mediodía se acentuó una situación que impedía acceder a sitios tan populares como la red social ‘X’, la plataforma de pago Paypal, o el asistente de inteligencia artificial ChatGPT, entre muchos otros servicios

A buen seguro a muchos la mente les llevó a un problema en materia de seguridad en línea, tal vez a una acción coordinada. Algo plausible si tenemos en cuenta que se trata del tercer país más afectado por ciberataques, si bien el paso de las horas ha sido el encargado de esclarecer la cuestión al tiempo que la propia compañía afectada ha arrojado luz sobre el tema.

Un único fichero tuvo la culpa de la interrupción

Cloudfare ha publicado en su blog oficial un reporte en el que ofrece todos los detalles que ha recopilado en las últimas horas para explicar qué motivó la interrupción de su servicio y, con él, el de cientos de páginas web conectadas con sus servicios. Para tranquilidad de los usuarios, en esta ocasión no se ha tratado de una acción planificada ni delictiva en materia de ataque cibernético, sino que ha sido algo más corriente.

La plataforma, que actúa como intermediaria entre cliente y servidor, tenía prevista una labor de mantenimiento en la que no todo salió como debía. La caída de Cloudfare se debió, como la propia compañía reconoce, a un error latente en la configuración de gestión de bots originado por un cambio en los permisos de uno de sus sistemas de bases de datos.

Dicho cambio provocó que la base de datos generara múltiples entradas en un archivo de características utilizado por su sistema de gestión de bots, archivo que duplicó su tamaño y se propagó a todas las máquinas de su red. Al tratarse de un fichero que el software de Cloudfare lee para garantizar la seguridad de las conexiones para el tráfico enrutado a través de su red y dado que el tamaño que alcanzó duplicaba el límite de configuración provocó el fallo del software.

Para subsanar dicha incidencia y una web que la propia Cloudfare desestimó que se tratara de un ataque DDoS a gran escala, lo que hizo fue identificar dicho fallo y detener la propagación del archivo causante del problema y sustituirlo por una versión previa, con lo que el funcionamiento recuperó su plena normalidad pasadas las 18 horas, según indica la propia compañía.

App para recopilar información de los sitios afectados

Para aquellos que se hayan visto afectados por la caída de Cloudfare en territorio nacional, la firma ha puesto a disposición de los usuarios, tal como anuncia en su perfil de ‘X’, una herramienta con la que poder analizar los sitios que vieran interrumpida su actividad y poder conocer más detalles de la causa.

Se trata de una app gratuita llamada OONI Probe, disponible tanto en versión móvil como de escritorio. Para colaborar en la obtención de más detalles sobre la incidencia basta con descargar dicha app, introducir la URL afectada y hacer clic o pulsar en “Ejecutar”. Para mantener la privacidad de los usuarios intacta, Cloudfare apunta que los datos son anónimos y que “ayudan a medir el bloqueo de sitios web en tu región”.