Cloudflare, IA y la caída global del 18 de noviembre de 2025: lecciones para tu web

Hoy, 18 de noviembre de 2025, buena parte de Internet amaneció con el mismo mensaje: “Internal server error – Error code 500 – Internal server error on Cloudflare’s network”.
Entre los sitios afectados hubo gigantes como X (antes Twitter), ChatGPT, servicios de transporte, medios de comunicación e infinidad de webs “normales” que simplemente confiaban toda su capa de entrega y seguridad a Cloudflare. AP News+2Houston Chronicle+2

En BelkCar Informática vivimos esta situación desde otra vereda:
hace meses decidimos migrar a nuestros clientes fuera de la dependencia directa de Cloudflare, apoyándonos en CDN propios de hosting (SiteGround, Hostinger) y CDNs dedicados por proyecto, justamente para evitar este tipo de escenarios.

Este post no va de “te lo dije”, sino de algo mucho más útil:
cómo tomamos esa decisión, qué razonamientos utilizamos y qué puedes aprender para tu propia web en un mundo cada vez más atravesado por la inteligencia artificial (IA).

¿Qué pasó hoy con Cloudflare?

De forma muy resumida:

• Cloudflare reportó un problema en su Global Network que generó errores 500 generalizados, afectando tanto sitios web como su propio panel y API. Engadget+2The Times of India+2
• Grandes plataformas que dependen de Cloudflare para CDN, seguridad o servicios de IA quedaron total o parcialmente inaccesibles durante horas. AP News+1
• El incidente reactivó una preocupación que muchos expertos venimos señalando: el riesgo de concentrar demasiada infraestructura crítica en muy pocos proveedores. AP News+1

A nivel usuario, la experiencia es simple (y frustrante): entrás a una web, por ejemplo al sitio de un plugin tan conocido como RankMath, y te encontrás con la ya famosa pantalla de error 500 de Cloudflare, aunque tu navegador y el servidor de origen estén “perfectamente bien”.

Un contexto que viene de antes: más IA, más servicios… y más complejidad

En los últimos meses Cloudflare no solo ha sido “el CDN gratis de siempre”. Se ha convertido en una plataforma de servicios de IA y seguridad de nueva generación:

• AI Gateway y AI Search: una capa para conectar múltiples modelos de IA por un solo endpoint, con ruteo dinámico, caching y control de costes. Cloudflare+1
• Firewall for AI y AI Security Suite: reglas específicas para proteger aplicaciones basadas en modelos de lenguaje (LLM), moderar prompts y evitar fugas de datos. The Cloudflare Blog+2Cloudflare+2
• AI Crawl Control y “Pay Per Crawl”: bloquean por defecto los crawlers de IA y permiten cobrar a los bots por cada request, cambiando la forma en que el contenido se expone a modelos de IA. Reuters+3The Cloudflare Blog+3Cloudflare Docs+3

Todo esto es técnicamente impresionante, pero tiene una consecuencia directa:

Cada nueva capa de servicio que montamos sobre el mismo proveedor aumenta el impacto cuando ese proveedor falla.

Y 2025 ya nos venía dando avisos:
incidentes previos afectaron servicios como Workers, R2, 1.1.1.1, Access, WARP y otros componentes claves de Cloudflare, todos ellos basados en dependencias internas y de terceros. The Cloudflare Blog+2The Cloudflare Blog+2

Cómo decidimos en BelkCar no depender de Cloudflare (y por qué te importa)

Como consultor y responsable de infraestructura de mis clientes, mi trabajo no es enamorarme de una herramienta, sino proteger el negocio digital detrás de esa herramienta.

Hace meses, viendo el crecimiento explosivo de:

• servicios de IA sobre Cloudflare,
• nuevas políticas de rastreo y monetización de crawlers de IA,
• y la ya histórica centralización de tráfico web en pocas manos,

tomé una decisión estratégica para BelkCar Informática y nuestros clientes:

Reducir al mínimo posible la dependencia crítica de Cloudflare en producción
(especialmente en webs de clientes cuyo negocio no puede “parar” por decisiones o fallos de un tercero).

Factores que analizamos

1. Punto único de falla (Single Point of Failure)
   Si tu DNS, CDN, firewall, WAF, reglas de bots, proxys y servicios de IA dependen todos de Cloudflare, el día que Cloudflare tenga un problema, tu web deja de existir para el mundo, aunque tu servidor esté sano.
2. Cambios de política y modelo de negocio orientados a IA
   Herramientas como AI Crawl Control y Pay Per Crawl son geniales para grandes publishers, pero implican que parte de tu visibilidad, tu SEO y hasta tu relación con los modelos de IA pasan por las reglas de un tercero. WIRED+3Cloudflare+3The Cloudflare Blog+3
3. Complejidad operativa creciente
   Cuanto más apoyas tu stack en Workers, KV, R2, AutoRAG, etc., más difícil es “volver atrás” en caso de un fallo o un cambio de condiciones comerciales.
4. Privacidad y gobierno de datos
   En un mundo donde la IA lo raspa todo, cada salto extra de infraestructura es una nueva superficie de riesgo.

Qué hicimos concretamente

En la práctica, para la mayoría de los proyectos que gestiono:

• DNS y CDN
  • DNS en el registrador o en el mismo hosting cuando es robusto.
  • CDN del propio hosting (por ejemplo, SiteGround CDN o equivalentes en Hostinger) antes que un CDN externo global.
• Seguridad y caché
  • WAF y caching a nivel de hosting + plugin ligero en WordPress (no sobrecargar con 20 plugins de seguridad).
• Cloudflare solo donde tiene sentido
  • En sitios específicos, como capa adicional, y siempre con plan de escape documentado (cómo desactivarlo y volver directo al servidor).
• Evitar que funcionalidades clave de negocio dependan de un SaaS externo
  • Por ejemplo, no basar el funcionamiento diario del panel de SEO, de la tienda o de la intranet en llamadas constantes a APIs que dependen de Cloudflare.

El resultado:
hoy, mientras muchas webs quedan inaccesibles por el error 500 de Cloudflare, los proyectos bajo nuestra gestión siguen online o tienen un camino claro de mitigación.

IA, “shiny objects” y el peligro de ser un consumidor desprevenido

El tema de fondo no es solo Cloudflare. Es la forma en que usamos la IA en general.

En 2024 y 2025, el mercado se llenó de:

• “plugins con IA integrada”,
• CDNs “inteligentes”,
• plataformas que prometen solucionar todo con modelos generativos.

Como dueños de negocio y como técnicos, tenemos dos opciones:

1. Ser consumidores desprevenidos
   • Activar todo lo nuevo porque “está de moda”.
   • Conectar la web a cualquier API sin leer las letras chicas.
   • Depender de integraciones que no controlamos.
2. Diseñar una estrategia consciente de uso de IA
   • Preguntar siempre: “¿Qué pasa si este servicio se cae?”
   • Definir qué partes del negocio pueden apoyarse en IA y cuáles no deben depender de terceros.
   • Asegurar que el “core” del sitio (contenido, ventas, reservas, leads) no quede rehén de una sola empresa.

Mi recomendación como Federico Díaz, desde BelkCar Informática, es clara:

Adopta IA y servicios avanzados, sí, pero como capas auxiliares.
Nunca como cimientos únicos de tu presencia digital.