Entre los sitios afectados se encontraron:
La caída se limitó principalmente a las configuraciones de CloudFront VPC Origin, pero debido a que muchos sitios importantes utilizan la arquitectura común "segura por defecto" de CloudFront con balanceadores de carga internos (ALB) detrás de VPC Origins, el radio de explosión fue considerable. Algunos sistemas experimentaron un patrón de "caída parcial" en el que los activos estáticos (servidos desde S3) permanecieron accesibles mientras que las llamadas dinámicas a la API (enrutadas a través de VPC Origins) devolvían errores 504 .
Este incidente es el último de una serie de fallos de alto perfil de AWS que han avivado la creciente preocupación por la sobreconcentración de la infraestructura de internet en un puñado de proveedores de nube hiperescala.
Por qué sigue sucediendo esto: internet se ha consolidado en torno a AWS, Azure y Google Cloud para computación, almacenamiento, redes, DNS, autenticación, CDN y seguridad. AWS por sí sola controla aproximadamente el 30% del mercado global de servicios en la nube, mientras que Azure y Google tienen el 20% y el 13%, respectivamente . Investigadores de la Universidad Estatal de Iowa señalan que cuatro servicios básicos de internet — DNS, autenticación, correo electrónico e infraestructura de seguridad — ahora están concentrados en un pequeño número de plataformas globales, lo que significa que un fallo de un solo proveedor se extiende en cascada al instante a través de las industrias
. Un análisis de julio de 2026 sobre el riesgo de concentración en la nube señala que "un servicio puede ejecutarse en tres Zonas de Disponibilidad y aún así fallar porque depende de un plano de control regional o de un intermediario de red"
.
La caída de CloudFront de julio de 2026 es un ejemplo de libro de texto de este fenómeno: no fue un colapso amplio de infraestructura, sino el límite de capacidad del plano de control de una sola función lo que tumbó a docenas de servicios no relacionados en los sectores financiero, de IA, videojuegos y gubernamental — precisamente porque todos compartían el mismo camino subyacente de AWS para la entrega de orígenes privados. Como señaló un análisis: "Dos caídas de AWS en tres meses simplemente validaron lo que la mayoría de los CTOs temían admitir: la dependencia de un solo proveedor de nube es un riesgo existencial" .