Cuando millones de personas de repente no pudieron cargar sitios web y aplicaciones populares durante la interrupción de Amazon Web Services, o AWS, el 20 de octubre de 2025, los servidores afectados en realidad no estaban inactivos. El problema era más fundamental: no se pudieron encontrar sus nombres.
El culpable fue DNS, el Sistema de Nombres de Dominio, que es el directorio telefónico de Internet. Cada dispositivo en Internet tiene una dirección IP numérica, pero la gente usa nombres como amazon.com o maps.google.com. DNS actúa como traductor, convirtiendo esos nombres en las direcciones IP correctas para que su dispositivo sepa dónde enviar la solicitud. Funciona cada vez que haces clic en un enlace, abres una aplicación o tocas “iniciar sesión”. Incluso cuando no ingresa un nombre usted mismo, por ejemplo en una aplicación móvil, todavía se usa en segundo plano.
Para comprender por qué las fallas de DNS pueden ser tan perjudiciales, es útil saber cómo está construido el sistema de nombres de dominio. Internet contiene más de 378 millones de nombres de dominio registrados, demasiados para un único directorio telefónico global. Imagine un libro que contenga el nombre y número de teléfono de cada estadounidense. Por tanto, el DNS está diseñado deliberadamente para ser descentralizado.
Cada organización propietaria de un dominio como google.com es responsable de mantener sus propios registros DNS en su propio servidor DNS. Cuando su dispositivo necesita encontrar una dirección IP, le pregunta a un servidor DNS, que puede preguntar a otros, hasta que encuentra un servidor que sabe la respuesta. Ningún sistema tiene que contenerlo todo. Esto es lo que hace que el DNS sea resistente.
Así es como funciona DNS entre bastidores. Centralización es igual a vulnerabilidad
Entonces, ¿por qué AWS, el proveedor de nube más grande del mundo, logró romper Internet en tantas cosas, desde Zoom hasta Venmo y camas inteligentes?
Los proveedores de nube alojan servidores web y servicios de infraestructura críticos, incluido DNS. Cuando una empresa alquila servidores en la nube, a menudo permite que el proveedor de la nube también administre su DNS. Es eficiente, siempre y cuando el DNS del proveedor de la nube no tenga problemas.
Amazon reveló que la causa específica de la reciente interrupción fue un error de sincronización en el software que administra el sistema de administración de DNS de AWS. Cualquiera que fuera la causa, el efecto era claro: cualquier sitio web o servicio que dependiera de DNS administrado por AWS era inaccesible, incluso si su servidor estaba en perfecto estado. De esta forma, la nube concentra el riesgo.
Esta no fue la primera vez que el DNS se convirtió en un punto de falla. En 2002, los atacantes intentaron desactivar todo el sistema DNS lanzando ataques de denegación de servicio contra los servidores DNS centrales, los sistemas que almacenan las ubicaciones de todos los demás servidores DNS. En un ataque de denegación de servicio, un atacante envía una avalancha de tráfico para saturar un servidor. Cinco de los 13 servidores centrales quedaron fuera de línea, pero el sistema sobrevivió.
En 2016, un gran proveedor de DNS llamado Din, al que las empresas pagaron para ejecutar DNS en su nombre, se vio afectado por un ataque masivo de denegación de servicio distribuido. En un ataque distribuido de denegación de servicio, un atacante secuestra muchas computadoras y las utiliza para enviar una avalancha de tráfico a un objetivo. En el ataque a Dean, decenas de miles de dispositivos comprometidos inundaron sus servidores, abrumándolos. Durante horas, los principales sitios web como Twitter, PayPal, Netflix y Reddit estuvieron funcionalmente desconectados a pesar de que sus servidores estaban en pleno funcionamiento. Una vez más, el problema no fueron los sitios web; fue la incapacidad de encontrarlos.
La lección no es que el DNS sea débil, sino que la dependencia de un pequeño número de proveedores crea puntos únicos invisibles de falla. DNS fue diseñado originalmente para la descentralización. Sin embargo, la conveniencia económica, los servicios en la nube y el DNS como servicio están impulsando silenciosamente a Internet hacia la centralización.
Comodidad sobre resiliencia
Estas omisiones importan mucho más allá de la compra o la transmisión. El DNS también es la forma en que las personas llegan a los bancos, los sistemas de informes electorales, las plataformas de respuesta a emergencias y las herramientas de inteligencia artificial que ahora permiten la toma de decisiones críticas. Ni siquiera tiene que llegar hasta abajo para ser peligroso. Un simple retraso o desvío de DNS puede romper la autenticación entre usuarios y servicios, bloquear transacciones o socavar la confianza pública en momentos delicados.
La desagradable realidad es que la comodidad está superando silenciosamente a la resiliencia. A medida que las organizaciones descargan cada vez más DNS y hosting al mismo puñado de proveedores de nube, acumulan lo que podría llamarse deuda de resiliencia, invisible hasta que vence. Internet fue diseñada para sobrevivir a un fracaso parcial, pero la economía moderna concentra el riesgo en formas que sus diseñadores originales intentaron explícitamente evitar.
La lección de la interrupción del AVS no se trata sólo de corregir un único error de software. Te recordamos que el DNS es una infraestructura crítica. Eso significa que las empresas de tecnología no pueden permitirse el lujo de tratar el DNS como una tubería de backend, y la resiliencia debe diseñarse deliberadamente.
Los fallos individuales del DNS causan molestias a las personas, pero la fiabilidad del DNS en su conjunto determina si Internet sigue funcionando.
Descubre más desde USA Today
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Spanish 