Si hoy notaste que tus sitios web favoritos, aplicaciones o APIs devolvían errores 502 Bad Gateway o simplemente no cargaban, no fuiste el único. Cloudflare, el gigante que gestiona una gran parte del tráfico de Internet mundial, sufrió una caída masiva.
Tras unas horas de incertidumbre, la compañía ha confirmado la causa: no fue un ciberataque, sino un error humano durante una operación de defensa.
El culpable: Un parche contra “React2Shell”
Cloudflare estaba en proceso de desplegar una actualización de emergencia en su Firewall de Aplicaciones Web (WAF). El objetivo era proteger a sus clientes de una nueva vulnerabilidad crítica recién descubierta llamada React2Shell.
Esta vulnerabilidad permite la ejecución remota de código en servidores, por lo que la urgencia era máxima. Sin embargo, el parche contenía un error en la lógica de filtrado.
¿Qué pasó exactamente?
Al aplicar la nueva regla de seguridad en su red global:
- Bloqueo Masivo: El sistema interpretó tráfico legítimo de usuarios normales como si fuera el ataque React2Shell.
- Sobrecarga: El proceso de inspección de paquetes consumió más recursos de CPU de lo previsto, haciendo que los servidores de borde (“Edge servers”) se colapsaran.
- Rollback: Cloudflare tuvo que revertir la actualización rápidamente para restaurar el servicio, dejando momentáneamente a la red expuesta a la vulnerabilidad pero operativa.
La Paradoja de la Gestión de Cambios
En el mundo de los SRE (Site Reliability Engineering), hay un dicho: “La causa número uno de las caídas no son los hackers, son los cambios de configuración”. Este incidente es un ejemplo de libro. La presión por cerrar una brecha de seguridad (Zero-Day) a menudo obliga a las empresas a saltarse los protocolos de prueba habituales (como los despliegues “Canary”, donde primero actualizas solo al 1% de los usuarios para ver si algo explota).
¿Qué es React2Shell?
Aunque la noticia se centra en la caída, el nombre React2Shell nos indica que hay una amenaza grave rondando los frameworks basados en JavaScript/React. Probablemente, en los próximos días veremos parches para librerías de desarrollo. Consejo: Si eres desarrollador, mantente atento a las actualizaciones de tus dependencias de npm o yarn esta semana. Algo grande se está moviendo bajo la superficie.
Lección para SysAdmins
Nunca despliegues un parche crítico en viernes si puedes evitarlo… aunque en ciberseguridad, a veces el “enemigo” no te deja elegir el día. La lección aquí es tener siempre un botón de “Deshacer” (Rollback) rápido y probado, algo que, afortunadamente, Cloudflare tenía.
