Fallo de AWS del 21/02/2026: Problemas de routing de Direct Connect tras US-EAST-1 – ¿qué ha pasado?
El 21 de febrero de 2026 (CET), AWS Direct Connect en la región US-EAST-1 (N. Virginia) sufrió una interrupción que fue muy perceptible para algunos clientes: rutas previamente anunciadas entre VPC y On-Prem no estaban disponibles (o dejaron de estarlo) temporalmente. El resultado: problemas de conexión para cargas de trabajo en la VPC de vuelta al propio centro de datos o a redes On-Prem.
Este es uno de esos incidentes que no parecen espectaculares como un "todo caído", pero que en arquitecturas híbridas causan daños reales de inmediato, ya que la *conectividad* es la base de todo: bases de datos, autenticación, integraciones legacy, VPN de respaldo, monitorización, despliegues.
Resumen rápido
- ¿Qué: Problemas de conectividad en AWS Direct Connect hacia la región US-EAST-1.
- ¿Cuándo: 21/02/2026 (CET; noche/madrugada).
- Síntoma: Algunos clientes experimentaron la falta de rutas previamente anunciadas entre VPC y On-Prem, lo que provocó interrupciones/tiempos de espera en la conexión.
- Alcance: Afectó a *algunos* clientes de Direct Connect / no a "AWS en su conjunto".
- Estado (según actualizaciones): Causa identificada; AWS trabajó en mitigaciones paralelas, restauró rutas y observó una mejora significativa.
- Duración: Aproximadamente ~1–2 horas (dependiendo del cliente/ruta; las actualizaciones de estado muestran una recuperación gradual).
- Lección principal: La resiliencia híbrida requiere redundancia de DX y un fallback de VPN, además de una estrategia de routing clara.
¿Qué ha pasado?
Según las actualizaciones de estado públicamente disponibles, inicialmente se investigó una interrupción de la conectividad de Direct Connect en US-EAST-1. Poco después, AWS confirmó que algunos clientes estaban afectados. Específicamente: "missing previously advertised routes" – es decir, rutas que antes estaban disponibles dejaron de anunciarse (correctamente). AWS identificó la causa y trabajó "on multiple parallel paths" en la solución, incluyendo la restauración de los anuncios de rutas afectados.
Cronología (de las actualizaciones de estado)
Nota: Las marcas de tiempo se toman de las actualizaciones de estado públicamente visibles; pueden aparecer en diferentes zonas horarias según la visualización.
| Hora (Actualización de estado) | Actualización | Impacto práctico |
|---|---|---|
| 21.02.2026 00:38 | Investigando (Problemas de conectividad de Direct Connect) | Primera confirmación: el problema reside en la conectividad de DX hacia US-EAST-1. |
| 21.02.2026 00:59 | Confirmado – faltan rutas previamente anunciadas | El tráfico híbrido (VPC → On-Prem) puede fallar, aunque los servicios internos de AWS parezcan "verdes". |
| 21.02.2026 01:22 | Restauración de las rutas que ya no se anuncian en curso, causa identificada | La recuperación se basa en la ruta/plan de control: puede restablecerse a diferente velocidad por conexión/VIF. |
| 21.02.2026 01:33 | Primeros indicios de recuperación | Los primeros clientes ven estabilización – otros pueden seguir afectados. |
| 21.02.2026 01:50 | Recuperación significativa | Parece que la mayoría de las rutas/anuncios han regresado; continuar monitorizando. |
Análisis técnico: Por qué las "rutas ausentes" son tan peligrosas
Direct Connect se basa en última instancia en routing (BGP) más rutas físicas/virtuales. Cuando las rutas "desaparecen" o dejan de anunciarse correctamente, en operación, a menudo se asemeja a un error de red clásico: tiempos de espera, fallos intermitentes, routing asimétrico, blackholing – y los síntomas varían mucho según la aplicación.
Importante: Estos eventos pueden ocurrir sin que tus instancias EC2 o los servicios gestionados de AWS estén defectuosos. Tus cargas de trabajo se ejecutan, pero no pueden acceder a lo que necesitan (por ejemplo, DB On-Prem, AD/LDAP, APIs legacy, redes MPLS) de forma intermitente.
Qué puedes hacer (ahora) concretamente – Lista de verificación
- Tener activo el fallback de VPN: VPN Site-to-Site como ruta "Break-Glass" que puede asumir el control en caso de problemas de DX (automatizado mediante prioridades de routing).
- Redundancia de Direct Connect: Dos conexiones físicas/ubicaciones, equipos/proveedores separados, VIFs separadas. Evitar el "Single-Cable-Fate" (destino único por cable).
- Revisar el diseño de routing: Definir comunidades BGP / LocalPref / AS-Path-Prepending de forma clara para que el failover no se "atasque".
- Monitorización de caja negra: No solo CloudWatch, sino también pruebas sintéticas *a través de la ruta híbrida* (VPC → On-Prem y viceversa).
- Runbook de incidentes: "DX caído / Rutas ausentes" como propia categoría de runbook – incluyendo conmutación rápida y elementos de comunicación claros.
Si utilizas entornos híbridos con frecuencia: vale la pena probar deliberadamente las tablas de rutas, la propagación y el failover (estilo caos, pero controlado). Porque ahí es donde los minutos deciden – no las horas.
Análisis: Qué ha sucedido en el pasado
El incidente de Direct Connect de ayer es de una clase diferente a las grandes interrupciones de "Internet en llamas" – pero encaja en un patrón: muchas interrupciones no son "cómputo caído", sino problemas de red/plan de control que luego generan síntomas secundarios en todas partes.
Ejemplos (brevemente) – para comparar
| Fecha | Alcance | ¿Cuál fue aproximadamente el tema? |
|---|---|---|
| 21.02.2026 | AWS Direct Connect (US-EAST-1) | Falta de rutas previamente anunciadas (VPC ↔ On-Prem) → problemas de conectividad híbrida. |
| Okt 2025 | Múltiples servicios de AWS (US-EAST-1) | Gran incidente multiserVICIO con efectos en cascada (entre otros, dependencias de DNS/balanceadores de carga) – perceptible ampliamente. |
| Dez 2025 | Un servicio individual (regiones de China) | Interrupción reportada de una función de gestión de costes; discusión sobre herramientas internas de codificación de IA (Kiro) y cuestiones de proceso/permisos. |
Estas retrospectivas no son para generar drama, sino para mostrar: la resiliencia es casi siempre arquitectura. Y en configuraciones híbridas, "Red + Routing" es el área donde un incidente aparentemente pequeño tiene un impacto inmediato y grande.
Preguntas frecuentes
¿Estaba "AWS caído" o solo Direct Connect?
Las actualizaciones públicas describen un problema en AWS Direct Connect hacia la región US-EAST-1. Afectó a algunos clientes/conexiones – no necesariamente a todos los servicios de AWS a nivel mundial.
¿Por qué las rutas ausentes se notan tanto?
Porque muchos sistemas híbridos tienen dependencias centrales en On-Prem (AD/LDAP, DBs legacy, recursos compartidos, APIs centrales). Si faltan los anuncios BGP, las aplicaciones siguen funcionando pero no pueden acceder a sus dependencias de forma fiable.
¿Cuál es la mejor protección?
Direct Connect redundante (rutas separadas) más fallback de VPN, además de monitorización sintética a través de la ruta híbrida real y un runbook claro para la conmutación.
¿Tiene esto algo que ver con "herramientas de IA"?
Para el incidente de Direct Connect, no hay indicación en las actualizaciones públicas sobre herramientas de IA. La conexión con IA proviene de informes separados sobre otros incidentes (por ejemplo, dic. 2025) y aquí solo sirve como contexto.
Conclusión
El incidente del 21/02/2026 es un buen ejemplo de por qué no se deben entender los fallos solo como "servicio caído": en arquitecturas híbridas, una interrupción en los anuncios de rutas es suficiente para que de repente un flujo de negocio completo se detenga. Si te llevas solo una cosa de este evento, que sea esta: planifica la ruta (routing) tan redundante como las cargas de trabajo.