miniurl
Blog

Post-Mortem: Interrupción del Servicio (28-08-2025)

28 de agosto de 2025

Créditos: Lucian Alexe

Resumen del Incidente

  • Fecha y Hora: 28 de agosto de 2025, desde 09:00 hasta 14:19 (UTC).

  • Descripción: El servicio de miniurl.cl estuvo inactivo durante 5 horas y 19 minutos debido a un bloqueo de los servidores por parte de Railway, nuestro proveedor de backend, tras la detección de enlaces de phishing publicados por un usuario malicioso.

  • Impacto: Los usuarios no pudieron acceder al servicio de acortamiento de URLs, afectando su experiencia.

  • Duración: 5 horas y 19 minutos.

  • Fuente: Reporte de UptimeRobot: https://stats.uptimerobot.com/jBQiEoLa2A/794808200

Cronología del Incidente

  • 09:00: UptimeRobot reporta la caída del servicio con errores de conexión (connection refused y context deadline exceeded).

  • 10:00: Intentamos contactar al soporte de Railway para investigar la causa, sin respuesta.

  • 11:30: Identificamos que el bloqueo se debió a enlaces de phishing generados por un usuario malicioso, lo que llevó a Railway a restringir el acceso.

  • 12:00: Ante la falta de respuesta de Railway, decidimos migrar el servicio a un nuevo proveedor.

  • 14:19: El servicio se restaura tras completar la migración y verificar la estabilidad.

Causa Raíz

  • Actividad Maliciosa: Un usuario malicioso publicó enlaces de phishing a través de miniurl.cl, lo que provocó que Railway bloqueara nuestros servidores como medida de seguridad.

  • Falta de Controles: La ausencia de restricciones para usuarios no registrados permitió la creación de enlaces maliciosos sin supervisión inmediata.

  • Fallo de Comunicación: Railway no respondió a nuestras solicitudes de soporte, lo que retrasó la resolución y nos obligó a cambiar de proveedor.

Acciones Tomadas

Tomamos medidas decisivas para restaurar el servicio y proteger a nuestros usuarios:

  • Migración de Proveedor: Movimos miniurl.cl a un nuevo proveedor de infraestructura para garantizar estabilidad y evitar bloqueos imprevistos.

  • Revisión de Enlaces: Analizamos la base de datos para identificar y eliminar contenido malicioso.

  • Comunicación con Usuarios: Informamos a los usuarios sobre la interrupción y los pasos tomados para resolverla.

Medidas Preventivas

Estamos comprometidos a hacer de miniurl.cl un servicio más seguro y confiable con las siguientes acciones:

  • Corto Plazo:

    • Acceso Restringido: Solo se permitirá el uso de miniurl.cl a cuentas registradas para prevenir la creación de enlaces maliciosos por usuarios anónimos.

    • Monitoreo Mejorado: Configuraremos alertas más precisas en UptimeRobot para detectar interrupciones rápidamente.

    • Validación de Enlaces: Mejoraremos el sistema de revisión automática para detectar enlaces sospechosos al momento de su creación.

    • Documentación: Actualizaremos nuestra documentación interna con protocolos claros para manejar incidentes de seguridad.

  • Largo Plazo:

    • Sistema de Moderación: Desarrollaremos un sistema avanzado de detección y moderación de enlaces para identificar contenido malicioso en tiempo real.

    • Pipeline de CI/CD: Configuraremos GitHub Actions para probar cambios en un entorno de staging que replique producción.

    • Seguridad: Realizaremos auditorías regulares para prevenir futuros problemas como este.

    • Diversificación de Proveedores: Evaluaremos múltiples proveedores de infraestructura para garantizar redundancia y evitar dependence de un solo proveedor.

Lecciones Aprendidas

  • La falta de restricciones para usuarios no registrados puede exponer la plataforma a abusos.

  • Es crucial contar con proveedores de infraestructura que ofrezcan soporte rápido y confiable.

  • La preparación para migraciones rápidas es esencial para minimizar el tiempo de inactividad.

Estado Actual

  • El servicio está completamente restaurado desde las 14:19 del 28 de agosto de 2025 en nuestro nuevo proveedor.

  • Seguimos monitoreando la plataforma y aplicando las medidas preventivas descritas.

Mensaje a Nuestros Usuarios

Lamentamos las molestias causadas por esta interrupción, provocada por un bloqueo de nuestro antiguo proveedor, debido a enlaces de phishing publicados por un usuario malicioso.

Hemos migrado a un nuevo proveedor y restringido el acceso a cuentas registradas para garantizar un servicio más seguro.

Agradecemos la paciencia a todos los que confían en miniurl.cl. Su confianza nos impulsa a mejorar cada día.