Especial para los seguidores de codigopostalrd.net
Del 19 al 20 de octubre de 2025, Amazon Web Services (AWS) experimentó una interrupción significativa, principalmente en su región US-EAST-1.
Amazon Web Services es una colección de servicios de computación en la nube pública que en conjunto forman una plataforma de computación en la nube, ofrecidas a través de Internet por Amazon.com. Es usado en aplicaciones populares como Dropbox, Foursquare, HootSuite.
Esta interrupción comenzó aproximadamente a las 23:48 PDT del 19 de octubre y se prolongó durante unas 15 horas hasta la tarde del 20 de octubre.
Este evento interrumpió una amplia gama de servicios de AWS y tuvo efectos en cascada en miles de aplicaciones de clientes en todo el mundo, dado el papel de US-EAST-1 como plano de control crítico para las operaciones globales.
AWS atribuyó el incidente a una “automatización defectuosa” relacionada con una condición de carrera latente en sus sistemas internos.
Explicación de Amazon sobre el error de automatización
En su resumen oficial posterior al incidente, AWS detalló que la causa raíz fue una condición de carrera poco común en el sistema automatizado de gestión de DNS de DynamoDB.
Dos componentes independientes, conocidos como Enactores DNS, son responsables de gestionar los planes de configuración de DNS en las distintas zonas de disponibilidad.
Un defecto latente provocó una superposición temporal, el procesamiento tardío de un plan antiguo por parte de un Enactor coincidió con la rápida limpieza de un plan más reciente por parte de otro Enactor.
Esto provocó que el plan antiguo sobrescribiera al nuevo, borrando así todas las direcciones IP asociadas con el punto de conexión regional de DynamoDB (dynamodb.us-east-1.amazonaws.com).
El sistema entró en un estado inconsistente que impidió la autocorrección, lo que generó tasas de error elevadas en la resolución de DNS para las API de DynamoDB.
AWS enfatizó que se trataba de un defecto aislado en la lógica de automatización, no de un fallo de hardware ni de un ataque externo, y que se desencadenó por una secuencia única de eventos que no se había manifestado en pruebas previas
La interrupción también provocó interrupciones más amplias de internet, colapsando plataformas importantes como Perplexity, Signal y Coinbase, y afectando a más de 1000 sitios web a nivel mundial debido a la dependencia de la infraestructura de AWS.
El incidente expuso vulnerabilidades derivadas de la excesiva dependencia de una sola región como US-EAST-1, lo que prolongó el tiempo de inactividad para empresas de todo el mundo.
Los clientes experimentaron fallos de conexión, retrasos en el procesamiento e indisponibilidad del servicio, lo que detuvo flujos de trabajo críticos como las transacciones de comercio electrónico, la sincronización de datos en tiempo real y las operaciones de atención al cliente (por ejemplo, llamadas interrumpidas en Amazon Connect).
Si bien las cifras exactas no son públicas, interrupciones similares de AWS en el pasado han costado millones de dólares a las empresas afectadas en pérdidas de ingresos; la duración de 15 horas de este evento probablemente agravó el impacto financiero en las aplicaciones de alto tráfico.
AWS se enfrentó al escrutinio público y se ofrecieron disculpas a los clientes, lo que puso de manifiesto la preocupación constante por la fiabilidad del proveedor de la nube. Se destacaron los riesgos de las fallas inducidas por la automatización en sistemas complejos y distribuidos.
Los servicios globales experimentaron problemas de repercusión, con retrasos en la replicación de datos que se extendieron más allá de la resolución inicial de la interrupción, lo que podría generar problemas de cumplimiento para las industrias reguladas.
No se reportaron filtraciones de datos generalizadas ni incidentes de seguridad, pero el evento impulsó el debate sobre la diversificación de proveedores de nube y la implementación de arquitecturas multirregionales.
AWS concluyó que la interrupción se debió a la insuficiencia de medidas de seguridad contra condiciones de carrera poco frecuentes en sistemas automatizados, lo que enfatizó la necesidad de realizar pruebas más robustas en escenarios extremos en infraestructuras de alto riesgo. En su respuesta, AWS describió medidas de mitigación inmediatas y a largo plazo:
Se deshabilitaron los componentes de automatización de DNS defectuosos y se implementaron medidas de seguridad para evitar que los planes obsoletos sobrescribieran los nuevos, restaurando los servicios para la tarde del 20 de octubre.
Medidas preventivas:
Se ampliaron las pruebas a escala interna para los flujos de trabajo de recuperación de DWFM de EC2. Mecanismos de limitación mejorados para gestionar picos de carga en los sistemas afectados.
Se introdujeron “controles de velocidad” en NLB para limitar las pérdidas rápidas de capacidad durante las conmutaciones por error.
AWS reiteró su enfoque en la resiliencia de la infraestructura, reconociendo el papel de la interrupción como una “llamada de atención” para el ecosistema de la nube. Se anima a los clientes a adoptar implementaciones multirregionales, conmutaciones por error automatizadas e ingeniería del caos periódica para mitigar riesgos similares.
En general, el incidente refuerza la idea de que, si bien la automatización impulsa la eficiencia, debe ir acompañada de una validación rigurosa para evitar puntos únicos de fallo en entornos de misión crítica. El análisis posterior transparente de AWS se considera un paso positivo hacia la rendición de cuentas, aunque podría generar un escrutinio regulatorio sobre los informes de interrupciones de la nube.
