La importancia del Sistema de Nombres de Dominio tras la caída de AWS

El 20 de octubre de 2025, millones de personas enfrentaron dificultades para acceder a sitios web y aplicaciones familiares durante la caída de Amazon Web Services (AWS). Sin embargo, los servidores afectados no estaban realmente fuera de servicio; el problema era más profundo: sus nombres no podían ser encontrados.

El responsable de esta situación fue el Sistema de Nombres de Dominio (DNS), que actúa como la "guía telefónica" de internet. Cada dispositivo en la red tiene una dirección IP numérica, pero los usuarios prefieren nombres como amazon.com o maps.google.com. El DNS traduce estos nombres en direcciones IP correctas, permitiendo que los dispositivos envíen solicitudes adecuadas. Este proceso ocurre cada vez que se hace clic en un enlace, se abre una aplicación o se inicia sesión, incluso si no se introduce un nombre directamente.

Para comprender por qué los fallos en el DNS pueden ser tan disruptivos, es esencial conocer su estructura. Actualmente, hay más de 378 millones de nombres de dominio registrados, lo que hace inviable que exista un único libro global que los contenga a todos. Por ello, el DNS fue diseñado para ser descentralizado.

Cada organización que posee un dominio, como google.com, es responsable de mantener sus propias entradas DNS en sus servidores. Cuando un dispositivo necesita encontrar una dirección IP, consulta un servidor DNS, que puede a su vez consultar a otros, hasta encontrar el servidor que tiene la respuesta. Esto evita que un único sistema tenga que almacenar toda la información, lo que otorga al DNS una mayor resiliencia.

Sin embargo, la reciente caída de AWS, el mayor proveedor de servicios en la nube del mundo, puso de manifiesto la vulnerabilidad de esta infraestructura. AWS reveló que la causa específica de la interrupción fue un error de temporización en el software que gestiona su sistema DNS. Como resultado, cualquier sitio o servicio que dependiera del DNS administrado por AWS no podía ser alcanzado, a pesar de que sus servidores estuvieran operativos. Este incidente ilustra cómo la concentración de servicios en la nube puede aumentar el riesgo.

Este no fue el primer caso en que el DNS se convirtió en un punto de fallo. En 2002, se intentó desactivar todo el sistema DNS mediante un ataque de denegación de servicio contra los servidores raíz, que almacenan las ubicaciones de todos los demás servidores DNS. Aunque cinco de los 13 servidores raíz fueron desconectados, el sistema logró sobrevivir. En 2016, un proveedor de DNS llamado Dyn sufrió un ataque masivo de denegación de servicio distribuido, lo que dejó fuera de línea a importantes sitios como Twitter, PayPal y Netflix, a pesar de que sus servidores estaban operativos. Nuevamente, el problema no eran los sitios en sí, sino la incapacidad de localizarlos.

La lección no es que el DNS sea débil, sino que la dependencia de un pequeño número de proveedores crea puntos de fallo invisibles. Aunque el DNS fue diseñado para ser descentralizado, la conveniencia económica y los servicios en la nube están llevando a internet hacia una centralización.

Las implicaciones de estos fallos van más allá de las compras o el streaming. El DNS es también la forma en que las personas acceden a bancos, sistemas de informes electorales y plataformas de alertas de emergencia. No es necesario que el sistema se caiga por completo para que sea peligroso; simplemente retrasar o desviar el DNS puede romper la autenticación entre usuarios y servicios, bloquear transacciones o erosionar la confianza pública en momentos críticos.

La realidad incómoda es que la conveniencia está ganando terreno sobre la resiliencia. A medida que las organizaciones externalizan cada vez más el DNS y el alojamiento a un pequeño grupo de proveedores de nube, acumulan lo que podría denominarse "deuda de resiliencia", que se vuelve invisible hasta que se presenta un problema. Aunque internet fue diseñado para sobrevivir a fallos parciales, la economía moderna está concentrando riesgos de maneras que sus diseñadores originales intentaron evitar.

El incidente de AWS no solo se trata de corregir un error de software, sino de recordar que el DNS es una infraestructura crítica. Esto implica que las empresas tecnológicas no pueden permitirse tratar el DNS como un sistema secundario; la resiliencia debe ser diseñada de manera intencionada.

Los fallos individuales de DNS pueden causar inconvenientes, pero la fiabilidad del DNS en su conjunto define si internet sigue funcionando.