Aparentemente, Internet pertenece a los hiperescaladores. Quizá es hora de que lo recuperemos

El mes pasado ha sido un recordatorio incómodo de algo que muchos de nosotros ya sospechábamos: Internet ya no nos pertenece realmente. Pertenece a los hiperescaladores. Cuando AWS se tambalea, la mitad del mundo se detiene. ¿Cuándo Cloudflare tiene una mala mañana, regiones enteras se paralizan. Y cuando ambos incidentes ocurren casi de forma consecutiva, deja de parecer una coincidencia y empieza a parecer una advertencia sistémica.

‍

Durante años, nos hemos basado en la reconfortante suposición de que la infraestructura de nube está siempre activa, se repara automáticamente y es mágicamente resiliente. Que los bits desordenados, el enrutamiento, el comportamiento perimetral, la conmutación por error global y la lógica del plano de control eran un problema ajeno. Sin embargo, las interrupciones recientes dejaron algo claro: si no controlas la infraestructura subyacente, no controlas tu propio tiempo de actividad.

‍

Es irónico. La nube nos brindó una libertad sin precedentes en el ámbito de las aplicaciones, pero solo nos encerró en una infraestructura que no nos pertenece, sobre la que no podemos influir y, a menudo, que apenas entendemos. No es una crítica a los hiperescaladores; utilizan algunos de los sistemas más complejos jamás diseñados. Las interrupciones son inevitables. El problema es que subcontratamos tanto que ya no tenemos un control significativo cuando las cosas van mal.

‍

En algún momento, dejamos de ser operadores y, discretamente, nos convertimos en inquilinos.

‍

Cómo cedimos el control

No fue una toma de posesión hostil. Fue una serie de decisiones perfectamente lógicas.

‍

Las regiones nubosas eran más baratas y rápidas que construir las nuestras.

‍

Los servicios gestionados eran más fáciles que gestionar pilas nosotros mismos.

‍

Las CDN globales resolvieron el alcance y el rendimiento sin esfuerzo.

‍

Enrutamiento administrado y complejidad resumida de DNS.

‍

Una por una, las capas de control se intercambiaron por conveniencia. Todo seguía «pareciendo» nuestro (nuestra aplicación, nuestros clientes, nuestro acuerdo de nivel de servicio, nuestro tiempo de actividad), así que no nos dimos cuenta de cuánto habíamos entregado.

‍

Pero la conveniencia se convirtió lentamente en dependencia.

‍

La dependencia se convirtió en confianza.

‍

Y ahora la confianza empieza a parecerse mucho a la fragilidad.

‍

Cuando los gigantes tropiezan, caemos con ellos

Lo sorprendente de las interrupciones recientes no fueron las interrupciones en sí mismas. Era su radio de explosión. Un problema de enrutamiento en una región traslada el tráfico a otra. Una CDN global se comporta mal y, de repente, las tormentas de reintentos eliminan servicios que ni siquiera formaban parte del error original. Los nodos periféricos pierden la sincronización y todas las aplicaciones creadas sobre ellos heredan el caos.

‍

Todo se apoya sobre otra cosa, y cuando la capa inferior se desliza, el impacto es inmediato y generalizado.

‍

Hace diez años, si un proveedor de alojamiento tenía problemas, sus propios clientes sufrían. Hoy en día, cuando una CDN global o hiperescaladora tropieza, puede interrumpir la autenticación, los pagos, la entrega de contenido, las API, las plataformas SaaS y todos los sistemas nacionales. No es que la nube no sea fiable, sino que depende demasiado de la misma nube al mismo tiempo.

‍

El mundo está cambiando, pero nuestras arquitecturas no

Hubo un tiempo en que la elección de un proveedor de servicios en la nube era una decisión puramente técnica. Hoy en día, está relacionado con la geopolítica, la residencia de datos, los debates sobre la soberanía, las expectativas de latencia y los requisitos de cumplimiento. El enrutamiento transfronterizo ya no es solo una cuestión de rendimiento, sino de políticas. Internet se está fragmentando cada vez más, no menos.

‍

Sin embargo, nuestras arquitecturas siguen comportándose como si cada región de la nube, cada plano de control y cada flujo de tráfico estuvieran siempre disponibles y estables. El mes pasado nos mostró que la suposición ya no se sostiene.

‍

Una Internet más equilibrada es más resiliente

Seamos honestos: los hiperescaladores prometen infalibilidad, al menos sobre el papel. «Cinco nueves». «Sin tiempo de inactividad». Los SLA son tan generosos que parecen desafíos de marketing: un 250% de créditos de servicio, objetivos de disponibilidad matemáticamente imposibles.

‍

Sin embargo, los SLA actuales no son garantías.

‍

Son pagos de seguros.

‍

Los números están diseñados para que parezcan reconfortantes, no para reflejar la complejidad del mundo real. Todos hemos visto suficientes interrupciones como para saber que nadie está ofreciendo cinco nueves a escala de Internet, ni de manera constante, ni a nivel mundial y, definitivamente, no para todo el mundo a la vez.

‍

El error no fue creer que la nube nunca fallaría.

‍

El error fue permitirnos construir arquitecturas en las que el objetivo de tiempo de actividad de otra persona se convirtiera silenciosamente en el nuestro.

‍

En todo caso, las interrupciones recientes deberían verse como un empujón. Un recordatorio de que la resiliencia no se hereda de un proveedor. Está diseñada. Está probado. Y, en última instancia, es de su propiedad.

‍

Puede que Internet pertenezca estructuralmente a los hiperescaladores, pero eso no significa que los sistemas que construimos sobre ella tengan que estar a su merced.

‍

Recuperar el control no significa abandonar la nube

Cuando digo «recuperarlo», no me refiero a abandonar la nube ni a arrastrar racks de servidores a la oficina. Esa era no va a volver, ni debería volver. Los hiperescaladores siguen siendo pilares esenciales de la Internet moderna. El problema no es la nube en sí misma. El problema es crear sistemas que se comporten como si la nube nunca fuera a fallar.

Recuperar el control comienza con algo más simple y realista: devolver el equilibrio a la arquitectura.

‍

Durante años, nos optimizamos para adaptarnos a una escala global, incluso cuando nuestros riesgos eran locales. Diseñamos en torno a los planos de control globales, la lógica de conmutación por error global y los flujos de tráfico globales, incluso cuando nuestros usuarios (y nuestras interrupciones) eran regionales. El modelo hiperescalador empujó a todo el mundo en esa dirección, ya que la globalización era más fácil, más barata y estaba siempre a un clic de distancia.

‍

Sin embargo, la realidad de 2025 es que la resiliencia regional y local vuelve a ser importante. Cuanta más autonomía tenga una región (en lo que respecta al trazado de rutas, a la conmutación por error, a la hora de gestionar el caos generado), menos daño puede causar un incidente mundial. No se trata de reemplazar los hiperescaladores; se trata de no permitir que toda nuestra arquitectura dependa de puntos de presión que escapan a nuestro control.

‍

Este cambio no requiere una revolución. Solo requiere valores predeterminados diferentes.

• Lo local es lo primero cuando tiene sentido.
• Independencia regional en lugar de una orquestación centralizada.
• Menos dependencias transfronterizas que se rompen cuando una plataforma global se tambalea.
• Configuraciones multirregionales que realmente se han probado.
• Caminos críticos que pueden valerse por sí solos cuando las aguas arriba se tambalean.

Las pequeñas decisiones se suman.

‍

Y cada uno recupera un poco más de control, un control que cedimos silenciosamente cuando todo pasó a la infraestructura de otra persona.

‍

«Recuperarlo» no es contrario a la nube.

‍

Es contra la impotencia.

‍

Pensamiento final

Aparentemente, Internet pertenece a los hiperescaladores. Bastante justo.

‍

Sin embargo, nuestra resiliencia, nuestro tiempo de actividad y la experiencia de nuestros clientes deberían pertenecernos. Y eso comienza con recuperar las partes que podemos controlar, en lugar de asumir que la nube global funciona todo el tiempo.

‍

Quizá no necesitemos ser dueños de Internet.

‍

Pero sí tenemos que dejar de fingir que la infraestructura de otra persona es un sustituto de nuestra propia responsabilidad. Y cuanto antes diseñemos en torno a esa realidad, menos dolorosa será la próxima interrupción mundial.