Miles de usuarios en distintos países experimentaron recientemente problemas para acceder a páginas web que dependen de los DNS públicos de Cloudflare, en especial las direcciones 1.1.1.1 y 1.0.0.1.
Tras varias especulaciones sobre un posible ciberataque, la compañía aclaró en un comunicado oficial que la interrupción no se debió a un ataque externo ni a un secuestro de rutas BGP, sino a un fallo interno de configuración.
El DNS (Sistema de Nombres de Dominio, por sus siglas en inglés) es como la “agenda” de internet. Convierte los nombres de las páginas web (como redeszone.net) en direcciones IP numéricas que las computadoras entienden. Si el DNS falla, aunque tengas internet, tu navegador no sabe a dónde ir y las páginas no cargan.
¿Qué provocó la falla?
De acuerdo con Cloudflare, semanas antes se realizaron ajustes para preparar una futura Suite de Localización de Datos (DLS), una herramienta interna para gestionar información y mejorar el servicio. Sin embargo, durante una actualización rutinaria, esos cambios hicieron que las direcciones IP de sus DNS apuntaran por error a un servicio inactivo. Esto dejó sin respuesta a un gran número de solicitudes, afectando a una parte significativa del tráfico mundial.
La empresa explicó que el problema estuvo relacionado con sistemas de configuración heredados, es decir, plataformas internas antiguas que no cuentan con validaciones automáticas para detectar errores antes de aplicarlos. Cloudflare reconoció que, de haber utilizado sistemas más modernos, el fallo se habría evitado. Ahora están trabajando para migrar a herramientas más actuales y seguras.
¿Qué ocurrió a nivel técnico?
Cloudflare detalló que las consultas hechas mediante UDP y TCP (protocolos básicos para enviar datos en internet) y también las realizadas por DNS sobre TLS (DoT) sufrieron caídas importantes.
UDP (User Datagram Protocol): se usa mucho en consultas rápidas como las de DNS.
TCP (Transmission Control Protocol): se usa para conexiones más fiables que requieren confirmación de datos.
DoT (DNS over TLS): un método para enviar consultas DNS cifradas, añadiendo seguridad.
En cambio, el tráfico de DNS sobre HTTPS (DoH) prácticamente no tuvo problemas.
DoH (DNS over HTTPS): también cifra las consultas DNS pero usa el protocolo HTTPS, el mismo que asegura las páginas web. Como DoH se enruta por un camino diferente dentro de Cloudflare, no se vio afectado.
Cuando ocurre un fallo de este tipo, los usuarios pueden notar que algunas páginas no cargan, aunque su conexión funcione bien. Esto no siempre significa un problema con su proveedor de internet, sino con los servidores DNS que estén utilizando.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
