Foro

Más integrado que la RDSI

02-02-2025

Problema con web que usan Cloudflare

Hola, buenas tardes. Parece que Movistar está bloqueando las conexiones a webs (entre ellas la mía) que usan Cloudflare o está teniendo problemas de enrutamiento. Ocurre solo con fibra, desde redes m...

Cloudflare

enrutamiento

odlfg

Yo probé el VDSL

03-02-2025

¡Esto es intolerable! Soy Oscar de la Fuente, titular del dominio creatia.app, y confirmo que mi web también se ha visto afectada por lo que parece ser una clara manipulación del tráfico por parte de Telefónica/Movistar/O2.

Desde el ultimo fin de semana de Enero, mi web no ha funcionado y ha sufrido de errores Soft 404 al acceder desde la red de O2. No soy cliente de Telefónica/O2, pero la conexión de mi compañera de piso, que sí lo es. Telefónica está secuestrando el tráfico de mi web a su propia infraestructura.

Las pruebas son irrefutables: un traceroute desde la red de O2 NO muestra la ruta correcta hacia los servidores de Cloudflare, mi proveedor, evidenciando la intervención de Telefónica/O2. En cambio, desde la red de Yoigo, el traceroute funciona correctamente.

Aquí la prueba con O2 (Telefónica):

oscar@MBA ~ % traceroute creatia.app
traceroute: Warning: creatia.app has multiple addresses; using 104.21.96.1
traceroute to creatia.app (104.21.96.1), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 3.077 ms 1.158 ms 0.909 ms
2 141.red-81-46-38.customer.static.ccgg.telefonica.net (81.46.38.141) 25.399 ms 74.844 ms 16.495 ms
3 77.red-81-46-34.customer.static.ccgg.telefonica.net (81.46.34.77) 4.658 ms 4.283 ms 5.184 ms
4 137.red-81-46-34.customer.static.ccgg.telefonica.net (81.46.34.137) 4.921 ms 3.276 ms 3.890 ms
5 1.red-80-58-78.staticip.rima-tde.net (80.58.78.1) 3.486 ms 4.332 ms 4.388 ms
6 * * *
7 213.140.51.68 (213.140.51.68) 13.910 ms
be13-400-grtmadix2.net.telefonicaglobalsolutions.com (216.184.113.250) 11.659 ms *
8 81.173.106.39 (81.173.106.39) 34.781 ms * *
9 188.114.108.57 (188.114.108.57) 14.617 ms
188.114.108.55 (188.114.108.55) 13.027 ms
188.114.108.53 (188.114.108.53) 11.617 ms
10 104.21.96.1 (104.21.96.1) 12.356 ms 12.231 ms 11.978 ms

Y aquí desde Yoigo, funcionando perfectamente:

oscar@MBA ~ % traceroute creatia.app
traceroute: Warning: creatia.app has multiple addresses; using 104.21.64.1
traceroute to creatia.app (104.21.64.1), 64 hops max, 52 byte packets
1 192.168.43.103 (192.168.43.103) 17.914 ms 2.331 ms 1.826 ms
2 * * *
3 10.7.70.5 (10.7.70.5) 40.834 ms 79.669 ms 49.332 ms
4 10.7.69.5 (10.7.69.5) 80.258 ms 36.538 ms 46.569 ms
5 10.7.69.18 (10.7.69.18) 55.082 ms 48.487 ms 68.723 ms
6 10.15.2.46 (10.15.2.46) 38.716 ms
10.14.2.46 (10.14.2.46) 53.309 ms
10.15.2.42 (10.15.2.42) 48.484 ms
7 104.21.64.1 (104.21.64.1) 38.205 ms 48.355 ms 49.542 ms
8 * 10.97.32.97 (10.97.32.97) 42.581 ms *
9 cloudflare.alta.espanix.net (185.79.175.179) 75.048 ms 35.858 ms 52.702 ms
10 188.114.108.9 (188.114.108.9) 46.529 ms
188.114.108.55 (188.114.108.55) 61.191 ms 39.004 ms
11 104.21.64.1 (104.21.64.1) 47.438 ms 31.939 ms 38.343 ms

Telefónica/O2 está actuando como un «man-in-the-middle» no autorizado, cacheando mi web sin mi permiso y sirviendo una versión errónea. Esto es una flagrante vulneración de la neutralidad de la red y un abuso de posición dominante.

He contactado con el soporte de Telefónica (1002) y O2, pero se niegan a ayudarme porque no soy cliente. ¡Es el colmo! INCIBE-CERT tampoco ha reconocido el problema como un incidente de seguridad, a pesar de las pruebas evidentes.

Esto no puede quedar así. He presentado reclamaciones ante la AEPD, la SETID, la OMIC de Barcelona, el Síndic de Greuges y el Defensor del Pueblo. Exijo que se investigue esta práctica ilegal y que Telefónica/O2 cese de inmediato su interferencia.

¿Desde cuando un operador puede manipular el tráfico de Internet a su antojo, sin autorización (personal o judicial) y causando perjuicios a terceros? Esto es un atropello a los derechos de los usuarios y una amenaza a la seguridad y la libertad en la red.

Espero que este artículo sirva para dar visibilidad a este grave problema y que las autoridades competentes tomen cartas en el asunto.

JGeek00

Yo probé el VDSL

03-02-2025

Yo también sigo severamente afectado por este asunto. Mis servicios están funcionando de manera muy lenta e intermitente. Espero que a Telefónica le caiga una sanción millonaria por romper la conexión hacia Cloudflare. Esto es completamente inaceptable.

odlfg
Yo probé el VDSL
03-02-2025
Quiero expresar mi rechazo a lo que percibo como una manipulación no autorizada del flujo de datos. No soy cliente de Telefónica, y por tanto, no he dado mi consentimiento para que mi tráfico web sea redirigido o manipulado por su infraestructura.

La implementación de este "man-in-the-middle" por parte de Telefónica, a través de su infraestructura de caché, afecta la integridad de la red, incluso si la configuración de un sitio web es óptima. Esta situación deja a los sitios vulnerables a posibles modificaciones que podrían perjudicar el SEO y la indexación en buscadores, independientemente de la calidad de la configuración del sitio.

Considero que es inaceptable que mi tráfico web sea servido por la caché de Telefónica sin mi autorización, afectando a todos los usuarios de sus redes (Movistar, Telefónica y O2). Esto crea una dependencia innecesaria y una incertidumbre sobre la estabilidad y la integridad del tráfico.

La situación actual sugiere que Telefónica podría estar abusando de su posición privilegiada, ya que no he solicitado sus servicios. Esta interferencia no autorizada genera una grave preocupación sobre el control que tienen sobre el tráfico web de quienes no son sus clientes.

Solicito la restauración inmediata de las rutas de conexión directas a Cloudflare. Hasta que esto no se resuelva, nuestros sitios web permanecerán expuestos a las manipulaciones de la infraestructura de Telefónica.

He presentado una queja formal a Cloudflare. Adjunto la confirmación de la recepción:

[313aa32740bb6975] Cloudflare: Abuse report confirmation
This email is to confirm that your abuse report to Cloudflare has been received and will be processed shortly.

This may be the only response you receive regarding your report. Due to the large volume of reports we receive, it is not possible for us to send a personal response to every report.

Please be aware Cloudflare offers network service solutions including pass-through security services, a content distribution network (CDN) and domain registrar services. Due to the pass-through nature of our services, our IP addresses appear in WHOIS and DNS records for websites using Cloudflare. Cloudflare is not generally a website hosting provider, and we cannot remove material from the Internet that is hosted by others.

To respond to this issue, please reply to abusereply@cloudflare.com.

Regards,
Cloudflare Trust & Safety

Agradezco su atención a esta situación urgente y espero una respuesta y solución pronta."
- Theliel
  Yo probé el VDSL
  03-02-2025
  Buenas odlfg
  
  No tengo claro que te refieres con que Movistar como dices cachea de forma intermedia el tráfico hacia un servidor tuyo. Llevo usando años y años servidores propios hospedados bajo conexiones de Movistar, y siempre han sido conexiones directas, jamás he visto manipulación alguna de datos o contenido proxeado o cacheado.
  
  Si me dices como llegas a esa conclusión o que datos has mirado para ello, intento replicarlo sin ningún tipo de problema, sería algo bastante preocupante desde luego. Por otro lado no tendría el menor sentido que Movistar hiciese esto, pero eso sería ya otra cuestión diferente.
  
  Saludos.
  - odlfg
    Yo probé el VDSL
    04-02-2025
    Hola Theliel,
    Gracias por tu interés. Entiendo tu escepticismo, pero las pruebas que he realizado muestran una diferencia clara en la ruta de conexión a mi web, creatia.app, dependiendo de si se accede a través de la red de Telefónica/O2 o no.
    
    No estoy diciendo que haya una manipulación del contenido visible (al menos por ahora), sino una interceptación y redirección del tráfico. Esto puede estar ocurriendo a un nivel que no es detectable por un usuario sin conocimientos técnicos, por eso la importancia de las pruebas de traceroute.
    
    Te explico cómo replicar las pruebas:
    Prueba con una conexión que NO sea de Telefónica/O2 (por ejemplo, Yoigo o una VPN):
    Ejecuta traceroute creatia.app en tu terminal.
    Verás que la ruta pasa por los servidores de Cloudflare (identificables como cloudflare.alta.espanix.net en el traceroute). Esto es lo correcto y lo esperado, ya que mi web está alojada en Cloudflare.
    Prueba con una conexión de Telefónica/O2:
    Ejecuta traceroute creatia.app en tu terminal.
    Verás que la ruta NO pasa por los servidores de Cloudflare, sino que se desvía por la infraestructura de Telefónica. Esto es lo anómalo.
    
    Esta diferencia en el traceroute es la clave. Indica que Telefónica/O2 está interceptando las peticiones a mi web y resolviéndolas desde sus propios servidores, sin pasar por Cloudflare. Esto es a lo que me refiero con "middleman". No es un MITM clásico, ya que mi web usa HTTPS, pero sí es una intervención no autorizada en el tráfico.
    
    ¿Por qué me preocupa esto?
    No he autorizado a Telefónica/O2 a hacer esto. No soy su cliente, y no existe ninguna relación contractual que justifique esta intervención.
    Está causando problemas. Mi web ha estado dando errores Soft 404 en Google Search Console, solo al acceder desde la red de O2, perjudicando mi SEO.
    Telefónica/O2 tiene ahora un control inusual sobre el tráfico a mi web. Si no pasan por Cloudflare, ¿dónde está alojada la versión de mi web que sirven? ¿Qué cambios podrían estar introduciendo sin mi conocimiento? ¿Podrian incluso estar utilizando sus propios sistemas? La capacidad de cachear el tráfico les da un poder enorme sobre la información que reciben sus usuarios.
    
    Piénsalo: ¿qué información podrían estar recopilando? ¿Qué modificaciones podrían estar realizando, aunque sean sutiles? ¿Podrían estar priorizando o discriminando el tráfico a determinadas webs?
    
    Vulnera la neutralidad de la red. Un operador no debería poder decidir unilateralmente cómo se enruta el tráfico hacia un determinado dominio.
    El problema de Cloudflare el fin de semana pasado: Lo que reporta el articulo de Teknofilo, según mi experiencia, es una consecuencia directa de esta práctica. Al no pasar el tráfico por Cloudflare, cualquier cambio que haga Cloudflare no se refleja correctamente en la infraestructura de Telefónica/O2, provocando errores. Es más, podría haber errores o problemas de indexación incluso aunque Cloudflare funcione a la perfección. En mi caso, he tenido la web caída todo el fin de semana, y no he sido el único.
    
    No se trata de un simple enrutamiento. Si fuera así, los traceroute mostrarían la ruta correcta hacia Cloudflare. Aquí hay una intervención activa y no autorizada por parte de Telefónica/O2.
    
    Os animo a que hagáis la prueba con vuestras webs si usáis Cloudflare. ¿Veis los nodos de Cloudflare en el traceroute desde la red de O2/Movistar? ¿O veis una ruta que solo pasa por la infraestructura de Telefónica?
    
    ¿No os parece, como mínimo, preocupante?
    
    Un saludo,
    Oscar
- MarioLopezSegura
  Más integrado que la RDSI
  03-02-2025
  Ahora ya no es cloudflare pero si github y subdominios.microsoft , podeis hacer un tracert y ver que se queda pillado en un servidor llamadi 85.red80-58-96.staticip.rima-tde.net
  ..
  - RosaFernández
    Yo probé el VDSL
    03-02-2025
    Buenas noches. En casa estamos igual que ayer esta tarde/noche. ¿Le pasa a alguien más? Saludos.

Foro

Problema con web que usan Cloudflare

Contenido relacionado

Re: Problema con web que usan Cloudflare

Problema dns Cloudflare

Problemas enrutamiento ciertas webs CloudFlare