Las interrupciones recientes muestran que tu vida digital depende cada vez más de que algunos archivos se comporten bien, porque la nube no fue diseñada para fallar de manera elegante.

Smith Collection/Gado/Getty Images
En el lapso de unos pocos meses este año, internet ha logrado desestabilizarse de cuatro maneras diferentes. Y las explicaciones oficiales han llegado con todo el romanticismo de un registro de mantenimiento. Un archivo de Cloudflare excedió su tamaño esperado. Una entrada DNS dentro de AWS no apuntaba a ninguna parte. Un cambio de configuración de Azure salió mal. Una regla de control de servicio de Google $GOOGL entró en un bucle de fallos y se envió a sí misma en ciclos de choque repetidos.
Cada fallo comenzó como una tarea de mantenimiento rutinaria — los equivalentes digitales de dejar una puerta entreabierta. Cada uno se expandió en una interrupción global.
Únete a más de 500.000 lectores que comienzan su día con Quartz.
Al suscribirte, aceptas nuestros Términos de servicio y Política de privacidad.
Estos eventos se colocaron silenciosamente y revelaron la misma verdad incómoda: Internet es una estructura estrechamente unida, no una red distribuida y extensa, como muchas personas pueden imaginar. Un pequeño cambio en una esquina provoca una reacción en cadena en otra porque tantos servicios digitales dependen de las mismas puertas de enlace, los mismos equilibradores de carga, los mismos puntos de control de identidad y las mismas capas de enrutamiento. La fragilidad se encuentra dentro de esos caminos compartidos, no dentro de las aplicaciones individuales que desaparecieron de la vista.
Así que, no, no te equivocas: Internet parece que se está rompiendo, porque lo hemos hecho demasiado grande para fallar y demasiado pequeño en la parte superior para mantenerse en pie.
Cuando un archivo creció más allá de su tamaño esperado dentro de Cloudflare a principios de esta semana, las repercusiones viajaron mucho más allá de los sitios que realmente operan en Cloudflare. Los bancos vieron un rendimiento degradado. Las cajas de pago al por menor se retrasaron. Las plataformas de mensajería se estancaron. Incluso el equipo supuestamente “inteligente” en el que la gente confía para la mañana — la cafetera que depende de un saludo en la nube, el termostato que insiste en verificarse a sí mismo, la aplicación que decide si el desplazamiento es soportable — tartamudeó cuando la capa de borde se desincronizó.
El liderazgo de Cloudflare no se molestó en disimular. El director de tecnología de la empresa tuiteó una disculpa que reconocía “fallar al internet en general” y culpó a un error latente desencadenado por un cambio de configuración rutinario. No hubo violación de seguridad, ni actor siniestro, solo un ajuste cotidiano que logró desestabilizar una red del tamaño de un continente.
La empresa gestiona aproximadamente una quinta parte del tráfico web global, lo que significa que un cambio de permisos dentro de una base de datos afectó a millones de sesiones con una sola implementación. Las empresas tratan esa red de borde como fontanería. Las aseguradoras la consideran una exposición sistémica. El Global 2000 ahora pierde unos $400 mil millones al año debido al tiempo de inactividad de la nube y el borde, y las empresas más grandes suelen calcular los costos de interrupción en el rango de $1 millón a $5 millones por horaUn archivo enterrado profundamente dentro de un sistema del que la mayoría de la gente nunca ha oído hablar aún logró doblar el mundo digital a su antojo.
Un campo DNS faltante dentro de la región más concurrida de AWS produjo otro tipo de inclinación a finales del mes pasado. El tráfico se deslizó a los modos de respaldo. Algunos servicios se congelaron por completo. Las aseguradoras modelaron hasta 581 millones de dólares en posibles reclamaciones, una cifra que ni siquiera captura los carritos abandonados, los retrasos en nómina o los envíos detenidos que nunca llegan a la etapa de papeleo.
Más de 17 millones de fallas reportadas por los usuarios se acumularon en las primeras horas. Ese número fue lo suficientemente grande como para mostrar cuán dependientes siguen siendo las empresas de las regiones centrales de AWS, incluso cuando los arquitectos insisten en que han diversificado su riesgo. La redundancia regional ofreció poca protección porque las verificaciones de identidad, las llamadas de datos y las tareas de fondo todavía se canalizan a través de la región más popular por hábito. La falla no duró mucho, pero aún así afectó a sectores que pensaban que estaban fuera de la zona de impacto. Bienvenido a la nube moderna.
El turno de Azure llegó la semana siguiente, cuando una actualización de gestión de tráfico en una capa de borde de Microsoft $MSFT ralentizó los inicios de sesión en lugares de trabajo, los registros de aerolíneas, los portales minoristas y las plataformas de juegos. Los síntomas superficiales parecían desconectados. El problema subyacente se encontraba en un sistema de enrutamiento vinculado al sistema de identidad de Microsoft. Muchas organizaciones que no ejecutan sus aplicaciones en Azure aún dependen de Microsoft para verificar credenciales, autorizar sesiones o enrutar datos de usuarios. Un cambio en esa capa parece pequeño en papel. Pero en la práctica, afecta a los viajes, el comercio, la comunicación y los flujos de trabajo de oficina, todo al mismo tiempo.
Una regla de control de servicio se deslizó en la capa equivocada dentro de Google Cloud durante el verano y desestabilizó la plataforma. El código que aprueba las llamadas rutinarias de API seguía fallando y reiniciándose, y las solicitudes que generalmente se resuelven en un abrir y cerrar de ojos comenzaron a detenerse o desaparecer. La tartamudez apareció en todas las regiones como fallas de autenticación, construcciones detenidas y aplicaciones parpadeando dentro y fuera de vista, afectando plataformas de streaming, herramientas de colaboración y los propios sistemas de Google antes de que la plataforma lograra estabilizarse. No duró mucho, pero dejó claro que el plano de control de Google se comporta como una única superficie, y un pequeño cambio en esa capa sigue cada camino que depende de él.
Estas fallas no provienen del mismo defecto. Pero apuntaban a la misma estructura.
Internet creció alrededor de un puñado de proveedores de infraestructura que ahora operan como vigas fundamentales para la economía global. Amazon $AMZN, Microsoft y Google controlan aproximadamente el 62% del gasto mundial en infraestructura en la nube. Cloudflare está frente al 20% de la web, y más del 80% de los sitios que utilizan proxies inversos dependen de eso como su único proveedor. Las plataformas de identidad de Microsoft, Amazon y Okta están detrás de cientos de millones de inicios de sesión al día.
Internet solía parecerse a una red de micelio: desordenada, redundante y distribuida. Cada vez más, parece un puñado de granjas de servidores de vidrio y acero y puertas de seguridad, donde un archivo de tamaño medio en San Francisco o un registro DNS vacío en Virginia pueden inclinar brevemente toda la economía digital fuera de su eje.
Las empresas todavía hablan sobre la diversidad de infraestructura. Hacen referencia a configuraciones multicloud y estrategias de conmutación por error de región. Estos cortes mostraron cuán delgadas se vuelven esas estrategias una vez que las cadenas de dependencia compartidas se hacen visibles. Un minorista que distribuye su procesamiento en múltiples nubes aún tropieza cuando su flujo de pago depende de un CDN que se ha oscurecido. Un hospital que mantiene sus registros de pacientes en sistemas locales aún enfrenta retrasos si sus integraciones de mensajería o imágenes pasan por un servicio en la nube vinculado a la capa de enrutamiento incorrecta. Una aerolínea que invierte mucho en sus propios centros de datos aún ve una desaceleración cuando sus verificaciones de identidad pasan por un proveedor de autenticación que experimenta problemas.
Ninguna de estas organizaciones planificó particularmente mal. El problema reside en la pila moderna en sí. Demasiadas funciones críticas dependen de capas que viven fuera del control de una empresa.
Los analistas que estudian interrupciones prestan menos atención a la duración y más al radio de impacto. El incidente de AWS se extendió a más de 3,500 empresas en más de 60 países. La falla de Cloudflare generó más de 11,000 informes de incidentes de usuarios y afectó los flujos de trabajo dentro de bancos, minoristas, sistemas de logística, plataformas de medios y agencias gubernamentales, todos los cuales asumieron que su capa "edge" estaba lo suficientemente lejos del borde de cualquier cosa. La desaceleración de Azure generó más de 30,000 informes de interrupciones en la primera hora y produjo interrupciones en viajes, entretenimiento y la mitad de las formas digitales en que las personas procrastinan. El tropiezo de Google envió más de 10,000 informes a nivel de nube y causó fallos en plataformas de streaming, herramientas de colaboración y los servicios que dependen de su nube. Cada incidente reveló cuán concentradas se han vuelto las bases de internet. Un revés dentro de un proveedor se mueve a través de sectores porque las mismas redes, los mismos sistemas de entrega de contenido y los mismos servicios de identidad aparecen debajo de la mayoría de los productos digitales.
La escala de las interrupciones tuvo menos que ver con el tiempo y todo que ver con lo que las provocó. Pequeños cambios, casi olvidables, como un archivo de configuración que supera su límite, un puntero DNS que desaparece, una regla de enrutamiento que se desvía, un chequeo de control de servicios que se convierte en fallo, terminaron desviando sistemas enteros. Pequeña causa, gran efecto. Ninguno de esos movimientos parece un desencadenante de pérdidas millonarias o flujos de trabajo globales congelados, pero en un sistema tan consolidado, ahí es donde impactó. El riesgo real ya no vive dentro de servicios individuales o centros de datos. Vive dentro del tejido conectivo en el que todos confían sin pensar.
Los proveedores de nube y las redes de tráfico todavía promueven la redundancia, y la ingeniería detrás de esas afirmaciones es real. El problema radica en las brechas que esas estrategias no pueden alcanzar. La redundancia dentro de un proveedor protege las cargas de trabajo que permanecen dentro de las paredes de ese proveedor. No ofrece protección contra capas DNS compartidas, redes de borde compartidas o pilas de identidad compartidas. Mientras esas capas permanezcan concentradas alrededor de un número pequeño de empresas, un ajuste de rutina puede llevar a empresas de diferentes industrias a una desaceleración paralela.
Las interrupciones de este otoño no sugirieron un internet fallido; ofrecieron una mejor imagen del que existe.
La web se comporta más como un motor único e interconectado de lo que la mayoría de la gente se da cuenta. Las empresas y las instituciones del sector público ahora operan dentro de ese motor, lo quieran o no. La próxima falla puede provenir de un cambio de configuración, un cambio en una tabla de enrutamiento o un archivo que cruza un umbral. Internet no se ha desmoronado (todavía). Pero acaba de mostrar lo fácil que podría ser.