Movistar deja sin conexión a cientos de webs que usan CloudFlare

💝 ¡San Valentín! ¡Office 2021 Pro por 35,24€ de por vida y Windows 11 Pro a precio especial! [ Saber más ]

Actualización 3/2/25: El problema se ha solucionado hoy, lunes 3 de febrero, a media mañana.


Hoy domingo 2 de febrero de 2025, desde mediodía, multitud de webs que utilizan los servicios gratuitos de caché y seguridad de CloudFlare han dejado de ser accesibles desde la red de Telefónica.

Este problema afecta principalmente a los usuarios residenciales con fibra. Además, el problema no solamente lo sufren los clientes Movistar, sino que también se han visto afectados los usuarios de O2, que utilizan la misma red.

 

Una de las webs afectadas ha sido la nuestra, Teknofilo.com, pero también otras como HTCMania.com han dejado de estar accesibles para los usuarios de Movistar y O2. Al introducir la web en el navegador, esta no carga. En este hilo de Forocoches también se está hablando sobre esta incidencia, nombrando otras webs que, de igual forma, permanecen inaccesibles.

Al parecer, este problema solamente afecta a los usuarios del plan gratuito de CloudFlare, por lo que otras webs que utilizan un plan de pago siguen siendo accesible.

Si tienes una conexión a Internet de Movistar u O2, puedes comprobar el problema intentando acceder a cualquiera de las webs mencionadas. Si ejecutas el comando trace route, rápidamente verás que no hay una ruta hasta esas webs.

tracert teknofilo.com

Traza a la dirección teknofilo.com [188.114.97.5] sobre un máximo de 30 saltos:

1 1 ms 1 ms 1 ms router.asus.com [192.168.2.1]
2 3 ms 3 ms 6 ms 192.168.144.1
3 4 ms 5 ms 5 ms 225.red-81-46-65.customer.static.ccgg.telefonica.net [81.46.65.225]
4 19 ms 21 ms 8 ms 10.red-81-46-66.customer.static.ccgg.telefonica.net [81.46.66.10]
5 5 ms 3 ms 5 ms 17.red-81-46-0.customer.static.ccgg.telefonica.net [81.46.0.17]
6 * * * Tiempo de espera agotado para esta solicitud.
7 * * * Tiempo de espera agotado para esta solicitud.
8 * * * Tiempo de espera agotado para esta solicitud.
9 * * * Tiempo de espera agotado para esta solicitud.
10 * * * Tiempo de espera agotado para esta solicitud.

Ruta que toma un cliente de Movistar al tratar de llegar a una web afectada

 

Por el momento, ni Movistar ni CloudFlare han dado una explicación sobre que está ocurriendo, aunque todo apunta a un problema de rutas entre la red de Movistar y el rango de IPs que utiliza CloudFlare para las webs que utilizan su plan gratuito. Hemos contactado con el soporte de Movistar, que no parecían estar al tanto del problema.

La solución, por el momento, pasa por utilizar una VPN gratuita como WARP.

💝 ¡San Valentín! ¡Office 2021 Pro por 35,24€ de por vida y Windows 11 Pro a precio especial! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
13%
Triste
13%
Enfadado
40%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
33%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
5 Comentarios
Deja un comentario
  • SPIN
    2 febrero 2025 at 21:39

    Los de Vomistar, cada dia se coronan más y más…luego piden pagar los planes aberrantes y no dan lo que prometen..vaya banda

  • Tifo23497-4
    2 febrero 2025 at 23:48

    Que juega el Barsa y se lo piratean. Eso es lo que pasa. Se cargan el servicio a sus clientes con tal que no le pirateen su partido. Hay que ser español para entenderlo.Se van a hundir en su propia mierda por tragones

  • 3 febrero 2025 at 15:26

    ¡Esto es intolerable! Soy Oscar de la Fuente, titular del dominio creatia.app, y confirmo que mi web también se ha visto afectada por lo que parece ser una clara manipulación del tráfico por parte de Telefónica/Movistar/O2.

    Desde el ultimo fin de semana de Enero, mi web no ha funcionado y ha sufrido de errores Soft 404 al acceder desde la red de O2. No soy cliente de Telefónica/O2, pero la conexión de mi compañera de piso, que sí lo es. Telefónica está secuestrando el tráfico de mi web a su propia infraestructura.

    Las pruebas son irrefutables: un traceroute desde la red de O2 NO muestra la ruta correcta hacia los servidores de Cloudflare, mi proveedor, evidenciando la intervención de Telefónica/O2. En cambio, desde la red de Yoigo, el traceroute funciona correctamente.

    Aquí la prueba con O2 (Telefónica):

    oscar@MBA ~ % traceroute creatia.app
    traceroute: Warning: creatia.app has multiple addresses; using 104.21.96.1
    traceroute to creatia.app (104.21.96.1), 64 hops max, 52 byte packets
    1 192.168.1.1 (192.168.1.1) 3.077 ms 1.158 ms 0.909 ms
    2 141.red-81-46-38.customer.static.ccgg.telefonica.net (81.46.38.141) 25.399 ms 74.844 ms 16.495 ms
    3 77.red-81-46-34.customer.static.ccgg.telefonica.net (81.46.34.77) 4.658 ms 4.283 ms 5.184 ms
    4 137.red-81-46-34.customer.static.ccgg.telefonica.net (81.46.34.137) 4.921 ms 3.276 ms 3.890 ms
    5 1.red-80-58-78.staticip.rima-tde.net (80.58.78.1) 3.486 ms 4.332 ms 4.388 ms
    6 * * *
    7 213.140.51.68 (213.140.51.68) 13.910 ms
    be13-400-grtmadix2.net.telefonicaglobalsolutions.com (216.184.113.250) 11.659 ms *
    8 81.173.106.39 (81.173.106.39) 34.781 ms * *
    9 188.114.108.57 (188.114.108.57) 14.617 ms
    188.114.108.55 (188.114.108.55) 13.027 ms
    188.114.108.53 (188.114.108.53) 11.617 ms
    10 104.21.96.1 (104.21.96.1) 12.356 ms 12.231 ms 11.978 ms

    Y aquí desde Yoigo, funcionando perfectamente:

    oscar@MBA ~ % traceroute creatia.app
    traceroute: Warning: creatia.app has multiple addresses; using 104.21.64.1
    traceroute to creatia.app (104.21.64.1), 64 hops max, 52 byte packets
    1 192.168.43.103 (192.168.43.103) 17.914 ms 2.331 ms 1.826 ms
    2 * * *
    3 10.7.70.5 (10.7.70.5) 40.834 ms 79.669 ms 49.332 ms
    4 10.7.69.5 (10.7.69.5) 80.258 ms 36.538 ms 46.569 ms
    5 10.7.69.18 (10.7.69.18) 55.082 ms 48.487 ms 68.723 ms
    6 10.15.2.46 (10.15.2.46) 38.716 ms
    10.14.2.46 (10.14.2.46) 53.309 ms
    10.15.2.42 (10.15.2.42) 48.484 ms
    7 104.21.64.1 (104.21.64.1) 38.205 ms 48.355 ms 49.542 ms
    8 * 10.97.32.97 (10.97.32.97) 42.581 ms *
    9 cloudflare.alta.espanix.net (185.79.175.179) 75.048 ms 35.858 ms 52.702 ms
    10 188.114.108.9 (188.114.108.9) 46.529 ms
    188.114.108.55 (188.114.108.55) 61.191 ms 39.004 ms
    11 104.21.64.1 (104.21.64.1) 47.438 ms 31.939 ms 38.343 ms

    Telefónica/O2 está actuando como un «man-in-the-middle» no autorizado, cacheando mi web sin mi permiso y sirviendo una versión errónea. Esto es una flagrante vulneración de la neutralidad de la red y un abuso de posición dominante.

    He contactado con el soporte de Telefónica (1002) y O2, pero se niegan a ayudarme porque no soy cliente. ¡Es el colmo! INCIBE-CERT tampoco ha reconocido el problema como un incidente de seguridad, a pesar de las pruebas evidentes.

    Esto no puede quedar así. He presentado reclamaciones ante la AEPD, la SETID, la OMIC de Barcelona, el Síndic de Greuges y el Defensor del Pueblo. Exijo que se investigue esta práctica ilegal y que Telefónica/O2 cese de inmediato su interferencia.

    ¿Desde cuando un operador puede manipular el tráfico de Internet a su antojo, sin autorización (personal o judicial) y causando perjuicios a terceros? Esto es un atropello a los derechos de los usuarios y una amenaza a la seguridad y la libertad en la red.

    Actualización: He contactado con Cloudflare para informarles del problema.

    Espero que este artículo sirva para dar visibilidad a este grave problema y que las autoridades competentes tomen cartas en el asunto.

  • UnUsuario
    3 febrero 2025 at 16:09

    Oscar: ¿Donde ves lo del man in the middle? ¿No será simplemente que un posible peering de Telefónica con Cloudflare haga que vayan por otras rutas?

    Más que nada porque si hubiera un man in the middle no podríamos acceder a tu dominio sin que saltara un aviso en el navegador de que el tráfico ha sido interceptado al ir por HTTPS. Mi navegador no aceptaría el certificado que telefónica tendría que generar para poder servirme la web por HTTPS (y eso es lo que le pasa a Vodafone & cía cuando responden las peticiones HTTPS de webs bloqueadas con una web de «Web bloqueada» y firmado por allot, que en vez de salir la web sale un aviso de MITM del navegador de que el certificado no es válido).

    Vamos, con HTTPS Telefónica no puede estar cacheando y respondiendo tu web, ya que el HTTPS saltaría.

  • 3 febrero 2025 at 17:41

    Hola UnUsuario,

    Gracias por tu comentario. Entiendo tu duda, y es cierto que HTTPS, en principio, debería protegernos de un ataque «man-in-the-middle» (MITM) clásico, donde el atacante intercepta y modifica la comunicación. Sin embargo, lo que está haciendo Telefónica/O2 es más sibilino y, a mi juicio, igualmente pernicioso.

    Aquí la clave está en que Telefónica/O2 está actuando como un «middleman» sin mi consentimiento (ni el de Cloudflare, ni el de los usuarios) y sin una justificación legal o técnica válida. No soy cliente de Telefónica/O2, y no he autorizado en ningún momento que cacheen o manipulen el tráfico hacia mi web.

    Si bien es cierto que un MITM clásico con HTTPS es más complejo, eso no invalida lo que está sucediendo. Telefónica/O2 no necesita interceptar y descifrar el tráfico HTTPS para causar el problema. Lo que están haciendo es, probablemente, resolver las peticiones DNS de sus clientes (o de clientes de O2) e inyectar su propia ruta en lugar de la ruta óptima de Cloudflare.

    Fíjate en el traceroute. Cuando la conexión funciona correctamente (como con Yoigo), la ruta pasa por los nodos de Cloudflare (cloudflare.alta.espanix.net). En cambio, desde la red de O2, la ruta se desvía por la infraestructura de Telefónica, sin pasar por los nodos esperados de Cloudflare. Esto demuestra que Telefónica/O2 está manipulando el enrutamiento del tráfico hacia mi web.

    ¿Por qué considero que esto puede ser similar a un «man-in-the-middle»?

    Interceptación: Aunque no estén descifrando el contenido HTTPS, están interceptando las peticiones a mi web y resolviéndolas desde su propia infraestructura.

    Manipulación: Están sirviendo una versión cacheada de mi web, que, como demuestran los errores Soft 404, es errónea o está desactualizada.

    Falta de transparencia: No hay información clara sobre esta práctica, ni consentimiento por mi parte, ni por parte de los usuarios.

    Perjuicio: Esta actuación está perjudicando la indexación de mi web en Google, con las consiguientes consecuencias negativas para mi negocio.

    En resumen, aunque no sea un MITM en el sentido clásico, Telefónica/O2 está actuando como un intermediario no autorizado, manipulando el tráfico y causando un perjuicio.

    Respecto a tu pregunta sobre el «peering», es posible que exista un acuerdo de peering entre Telefónica y Cloudflare, pero eso no justifica la manipulación del tráfico ni la entrega de contenido erróneo. El peering debería facilitar una conexión más eficiente, no una excusa para interferir sin consentimiento.

    El problema de fondo es la falta de transparencia y control por parte de los usuarios y los propietarios de sitios web sobre cómo los operadores gestionan el tráfico. Telefónica/O2 está tomando decisiones unilaterales que afectan a mi web y a la experiencia de los usuarios, y eso es inaceptable.

    Gracias de nuevo por tu comentario. Espero haber aclarado mis motivos para considerar esta situación como un «middleman» no autorizado.

    Un saludo,

Deja un comentario