La caída de WhatsApp, Facebook e Instagram: qué pasó y a quiénes afectó

Chequeado reproduce este Explicador publicado por Maldita.es, sitio de fact-checking de España.

Las aplicaciones propiedad de Facebook sufrieron una caída a nivel mundial que afectó a WhatsApp, Instagram, Messenger y a la red social de la compañía, según registró el portal Downdetector. Otras herramientas internas de comunicación de Facebook, como Workplace, tampoco estuvieron operativas durante varias horas de este lunes, tal y como se pudo comprobar desde Maldita.es. A primera hora del martes último, los servicios volvieron a funcionar, tras una caída global de al menos siete horas.

“Hemos trabajado todo lo que hemos podido para restaurar el acceso y nuestros sistemas vuelven a estar operativos”, señaló Facebook en un comunicado publicado por su vicepresidente de Infraestructura, Santosh Janardhan. “La causa subyacente de esta interrupción también afectó a muchas de las herramientas y sistemas internos que usamos en nuestro día a día, complicando así los intentos de diagnosticar más rápido el problema y resolverlo”.

Mientras duró la caída tampoco estuvo disponible el inicio de sesión a través de Facebook en otras plataformas: esa opción que nos aparece en aplicaciones y sitios que no tienen que ver con Facebook para iniciar sesión con nuestra cuenta en la red social en vez de con un usuario y una contraseña propias del servicio.

¿A qué se debió la interrupción del servicio?

El fallo que paralizó todos los productos y los servicios de Facebook -incluidos los accesos a los edificios de la compañía, controlados por domótica- afectó a usuarios y trabajadores de varios países: desde España a Reino Unido en Europa, a Estados Unidos o Indonesia, en Asia, y a todos los productos que dependían de la infraestructura de Facebook para funcionar, incluso los accesos a los edificios y a sus salas.

Según el comunicado de la compañía, la caída se ocasionó por “un cambio en la configuración de los routers troncales que coordinan el tráfico de la red entre los centros de datos” y que causó “problemas que interrumpieron esta comunicación”. “Esta interrupción del tráfico de la red tuvo un efecto cascada en la manera en la que se comunican nuestros centros de datos, provocando que nuestros servicios se detuvieran”.

Facebook services coming back online now – may take some time to get to 100%. To every small and large business, family, and individual who depends on us, I’m sorry.

— Mike Schroepfer (@schrep) October 4, 2021

La compañía confirmó que esta traba en la comunicación fue el problema y no un posible ciberataque o una fuga de datos: “Estamos convencidos de que la raíz de este corte está en un cambio de configuración hecho de forma incorrecta”. “Tampoco tenemos constancia de que los datos de los usuarios se hayan visto comprometidos como consecuencia de este tiempo inactivos”.

Especialistas apuntaron a un fallo en el registro de dominios

Especialistas en informática y ciberseguridad señalaron desde un principio que el problema de Facebook probablemente residía en el sistema de nombres de dominios o DNS, por sus siglas en inglés y en una tecnología llamada Border Gateaway Protocol (por sus siglas BGP, que en español significan protocolo de enlace de frontera). Esta versión coincide con la versión de Facebook.

Vamos por partes. ¿Qué es un DNS? Por explicarlo de la forma más sencilla posible, un DNS es algo así como las Páginas Amarillas de internet: es el sistema que organiza e identifica los dominios que existen y los asocia a una dirección IP específica. O sea, a un ordenador o servidor específico, que es donde se guarda.

¿Y un BGP? Paul Aguilar, jefe de seguridad digital de la organización mexicana SocialTIC, explicó: “Digamos que estás en España y te quieres conectar al dominio de ‘SocialTIC.org’, en un servidor de México. El DNS de SocialTIC dice: yo sé que ese dominio es un servidor que está en tal lugar y con tal dirección, o sea que sabe dónde tiene que llegar. Pero ahora, ¿cómo sabe el camino? Pues el BGP es la tecnología que le muestra el camino a tu conexión para llegar hasta el servidor”.

El primer indicio que hizo pensar que el problema técnico de la compañía estaba relacionado con estos sistemas fue el aviso del jefe de Tecnología de Cloudfare, una empresa que vehicula la red de contenidos que forman internet. A este tipo de compañías se las llama Red de Distribución de Contenidos (o CDN, una vez más por sus siglas en inglés):

Between 15:50 UTC and 15:52 UTC Facebook and related properties disappeared from the Internet in a flurry of BGP updates. This is what it looked like to @Cloudflare. pic.twitter.com/PFw5FR2W5j

— John Graham-Cumming (@jgrahamc) October 4, 2021

“Entre las 15:50 UTC y las 15:52 UTC, Facebook y sus propiedades desaparecieron de Internet”, afirma en su tuit John Graham-Cumming. También explica que, al ver que no funcionaban las páginas web ni las aplicaciones, la gente intentaba e intentaba refrescar. ¿Qué originó eso? Una cascada de peticiones de tráfico DNS pidiendo a los servidores que muestren la página ‘www.facebook.com’, algo que en ese momento no era posible.

The New York Times lo explicó así: “Los ordenadores convierten las páginas web, como ‘facebook.com’, en protocolos de direcciones numéricos internos a través de un sistema similar al de una guía de teléfonos”. El problema que experimentaba la compañía sería el equivalente a “borrar todis los números de teléfono asociados a su contacto de la guía y haciendo imposible que se les pueda llamar”. El periódico estadounidense afirmó también haber hablado con trabajadores internos de la compañía, que aseguraron que la caída no se debe a un ciberataque.

“Lo que pasa con Facebook es entendible si el fallo viene desde el DNS o BGP. Tal vez hubo alguna modificación en el protocolo BGP o en la configuración del DNS al liberar alguna actualización interna y esto hace que o no se sepa exactamente a qué servidor tiene que llegar o no se sepa la ruta. Como estas tecnologías van en conjunto, hay que verificar ambas”, expuso Aguilar.

¿Por qué duró tantas horas el corte en los servicios?

“Una vez que se actualiza el DNS o el protocolo BGP o cualquier otro asociado a internet, este se tiene que propagar por toda la red, por lo que se tiene que ir actualizando en todos los servidores mundiales que también ayudan a complementar estos protocolos”, añadió este especialista informático.

Dado que el fallo resultó estar en estos sistemas, pasaron varias horas hasta que se reanudó el servicio al completo. Incluso durante las primeras horas, algunos usuarios reportaron haber tenido acceso a Facebook pero no a WhatsApp, o viceversa.

“La gente y los negocios de todo el mundo confían en nosotros para mantenerse conectados. Entendemos el impacto que apagones de este tipo tienen en la vida de las personas y es nuestra responsabilidad mantener a la gente informada sobre las interrupciones en nuestros servicios. Nos disculpamos por lo ocurrido hoy y seguimos trabajando para entender qué ha pasado hoy”, concluyó Facebook en su comunicado.

Esta nota fue originalmente publicada por Maldita, el 05/10/2021.