Capítulo 9: Cloudflare desde cero¶
La plataforma que cambió la infraestructura moderna de Internet¶
Objetivos del capítulo¶
Al terminar este capítulo serás capaz de:
- Entender qué es Cloudflare, cómo nació y por qué se convirtió en una de las infraestructuras más importantes de Internet
- Explicar cómo funciona el proxy inverso de Cloudflare y el papel que juega entre el usuario y tu servidor
- Crear una cuenta de Cloudflare, agregar un dominio y delegar los nameservers correctamente
- Navegar con confianza cada sección del panel de Cloudflare y saber para qué sirve cada módulo
- Distinguir cuándo usar Orange Cloud y cuándo usar Grey Cloud, y por qué esa decisión importa
- Elegir el plan de Cloudflare adecuado para tu proyecto (Free, Pro, Business o Enterprise) con criterios claros
- Registrar un dominio al costo con Cloudflare Registrar y entender cómo se compara con otros registradores
- Identificar los servicios avanzados de Cloudflare (Workers, Pages, R2, D1, KV, Email Routing) que profundizarás en capítulos posteriores
Introducción¶
Imagina que eres un desarrollador independiente en México. Es 2010. Acabas de construir tu primera plataforma educativa en línea: un sitio donde profesores pueden subir cursos, los alumnos pueden inscribirse y tú ganas una comisión por cada venta. Has invertido meses de trabajo. Estás listo para lanzar.
Ahora llega la parte difícil: la infraestructura.
Para tener un sitio web profesional, seguro y rápido en esa época necesitabas contratar por separado, y pagar por separado, una serie de servicios que hoy darías por descontados. Primero, el servidor: un VPS decente en Rackspace o Linode costaba entre 40 y 80 dólares al mes. Después, el certificado SSL, porque en 2010 HTTPS no era gratis: Comodo, DigiCert o GeoTrust te cobraban entre 70 y 200 dólares anuales por un simple certificado para un dominio. Luego, la CDN: si querías que tus usuarios en Guadalajara, Monterrey o en Bogotá cargaran el sitio rápido en lugar de esperar que las imágenes viajaran desde un servidor en Dallas, necesitabas contratar Akamai (miles de dólares), Amazon CloudFront (complejo y de pago por uso) o MaxCDN (desde 40 dólares al mes). Y encima de todo eso, si alguien decidía atacarte con un DDoS —algo que les pasaba incluso a sitios pequeños— eras tú solo contra el ataque, sin ningún escudo.
El resultado era que construir infraestructura profesional para Internet costaba entre 200 y 500 dólares mensuales, solo en servicios de base, antes de escribir una sola línea de código de negocio. Eso sin contar el tiempo de configuración, la curva de aprendizaje y el mantenimiento continuo.
Hoy, en 2026, puedes tomar exactamente ese mismo proyecto —plataforma educativa, miles de usuarios, tráfico global— y ponerlo en marcha con Cloudflare Free: cero dólares al mes. CDN global, SSL automático, protección DDoS, DNS ultrarrápido, caché inteligente, firewall básico y hasta email profesional para tu dominio. Todo gratis. Todo integrado. Todo listo en menos de una hora.
La pregunta legítima es: ¿cómo es posible?
La respuesta está en entender qué hace Cloudflare en realidad, y por qué su modelo de negocio funciona de una manera que pocos servicios en Internet han logrado replicar. Cloudflare no es simplemente "un CDN gratis". Es una red global de infraestructura que se sienta entre tus usuarios y tu servidor, haciendo docenas de cosas simultáneamente en milisegundos: resuelve el DNS, verifica la reputación de la IP que pide tu página, filtra ataques conocidos, consulta si ya tiene la respuesta en caché, y si no la tiene, la pide a tu servidor, la guarda, la comprime, la cifra y se la entrega al usuario en menos tiempo del que tarda un parpadeo.
Si has leído los capítulos anteriores de este libro, estás perfectamente preparado para entender Cloudflare de verdad, no solo de manera superficial. El capítulo 1 te enseñó qué es una URL, cómo funciona DNS, TCP y TLS. El capítulo 4 te explicó los nameservers, las zonas DNS y la delegación de autoridad. El capítulo 6 te mostró cómo funciona HTTP y HTTPS. El capítulo 7 te dio las bases de SSL y TLS. El capítulo 8 te explicó qué es una CDN y cómo funciona el caché. Este capítulo es donde todo eso converge. Aquí verás cómo Cloudflare usa exactamente esos conceptos para construir algo mucho mayor que la suma de sus partes.
Cuando termines este capítulo, no solo sabrás usar Cloudflare: entenderás por qué funciona como funciona, qué significa cada opción que ves en el panel, y cómo tomar decisiones inteligentes sobre tu infraestructura. Eso es lo que distingue a un desarrollador que usa herramientas de uno que entiende la arquitectura detrás de ellas.
Bienvenido al capítulo que une todo lo que has aprendido. Empecemos desde el principio.
1. La historia de Cloudflare¶
2004: Una trampa para spam¶
Todo comenzó con un problema de spam y una idea brillantemente simple.
En 2004, Matthew Prince y Lee Holloway trabajaban juntos en Unspam Technologies, una pequeña empresa dedicada a combatir el correo basura. El proyecto más ambicioso que desarrollaron se llamó Project Honey Pot: una red distribuida de trampas para capturar spammers. La idea era sencilla en concepto: sitios web en todo Internet instalaban un pequeño fragmento de código que generaba direcciones de email falsas, invisible para los humanos pero perfectamente visible para los robots automáticos que recorrían la web recolectando correos. Cuando un spammer enviaba mensajes a esas direcciones falsas, Project Honey Pot registraba la IP de origen, la hora, el tipo de ataque y el comportamiento del bot.
Con el tiempo, la base de datos de Project Honey Pot se convirtió en algo inesperadamente valioso: un mapa detallado de las IPs maliciosas en Internet. No solo spammers, sino también redes de botnets, escáneres de vulnerabilidades, atacantes de fuerza bruta y todo tipo de tráfico malicioso. Era, en esencia, el directorio más completo del mundo de "quién es malo en Internet".
2008: La llamada del gobierno¶
En 2008, ese trabajo silencioso atrajo una atención que Prince y Holloway no esperaban. Un agente del Departamento de Seguridad Nacional de los Estados Unidos (DHS, Department of Homeland Security) los contactó con una pregunta que cambiaría el rumbo de sus vidas: "¿Tienes idea de lo valiosa que es tu información?"
La pregunta era retórica, pero también era una revelación. Prince y Holloway llevaban años construyendo una base de datos de inteligencia sobre amenazas en Internet sin darse cuenta del impacto real que podría tener. El DHS no estaba interesado en contratarlos: estaban asombrados de que una pequeña empresa privada hubiera construido algo que ninguna agencia gubernamental había logrado.
Esa conversación plantó una semilla. Si esa información era tan valiosa para proteger infraestructura crítica, ¿no podría usarse también para proteger sitios web comerciales? ¿No podría construirse un servicio que, en lugar de simplemente registrar quién era malo, usara ese conocimiento en tiempo real para bloquear el tráfico malicioso antes de que llegara a su destino?
2009: Harvard, Michelle y el plan de negocio¶
En 2009, Matthew Prince cursaba un MBA en Harvard Business School. Allí conoció a Michelle Zatlyn, quien estaba en el mismo programa. Cuando Prince le habló de la idea —un servicio que se sentara entre los sitios web e Internet, filtrando el tráfico malo usando la inteligencia de Project Honey Pot— Zatlyn vio inmediatamente el potencial.
El equipo fundador quedó formado: Prince como CEO, Holloway como CTO y Zatlyn como COO. Juntos desarrollaron el plan de negocios formal para lo que originalmente llamaron "Project Web Wall". El nombre era descriptivo pero poco memorable. Zatlyn propuso una alternativa más elegante: Cloudflare. La combinación de "cloud" (nube) y "firewall" capturaba perfectamente la propuesta de valor: un firewall que vivía en la nube, entre el usuario e Internet.
En abril de 2009, Cloudflare ganó el Harvard Business School Business Plan Competition. El premio fue $50,000 dólares del Premio Dubilier, suficiente para comenzar a construir el producto en serio. En julio de 2009, la empresa quedó incorporada oficialmente. Cuatro meses después, en noviembre, cerraron una Serie A de $2.1 millones de dólares con Venrock y Pelion Venture Partners.
2010: El mundo lo conoce¶
En junio de 2010, Cloudflare lanzó una beta privada dirigida inicialmente a la comunidad de Project Honey Pot: los miles de webmasters que habían instalado el código de las trampas de spam y que, por tanto, ya entendían el problema que Cloudflare resolvía. Los resultados fueron sorprendentes incluso para los propios fundadores. Los sitios en la beta no solo estaban más protegidos: reportaron ser un 30% más rápidos. La CDN y el caché que Cloudflare aplicaba automáticamente estaban acelerando los tiempos de carga sin que los usuarios hicieran nada.
El momento definitivo llegó el 27 de septiembre de 2010, cuando Cloudflare se presentó en TechCrunch Disrupt en San Francisco. La conferencia era el escenario perfecto: frente a un auditorio de inversores, periodistas y desarrolladores de todo el mundo, Prince y Zatlyn demostraron un servicio que protegía y aceleraba cualquier sitio web de forma gratuita. La respuesta fue inmediata. Miles de sitios se registraron en las horas siguientes al lanzamiento.
2004────────2009────────2010────────2019────────2024────────2026
│ │ │ │ │ │
│ │ │ │ │ │
Project Fundada TechCrunch IPO $1.67B Plataforma
HoneyPot HBS Disrupt NYSE/NET ingresos completa
(antispam) (Matthew, (lanzamiento ($15/acción) +29% YoY 335 PoPs
Lee, público) "Project 120 países
Michelle) Holloway")
2011–2018: Crecimiento acelerado¶
En 2011, Cloudflare cerró una Serie B de $20 millones con New Enterprise Associates, lo que le permitió expandir su red global y contratar ingenieros de primer nivel. Durante los siguientes años, el crecimiento fue constante y explosivo: millones de sitios, luego decenas de millones, luego más del 20% del tráfico web global.
2019: El IPO y "Project Holloway"¶
El 13 de septiembre de 2019, Cloudflare salió a bolsa en la Bolsa de Nueva York (NYSE) bajo el ticker NET, al precio de $15 por acción. El nombre interno del proyecto de salida a bolsa fue "Project Holloway", en honor a Lee Holloway, cofundador de la empresa.
La razón del nombre era profundamente humana y, a la vez, devastadora. En 2016, Lee Holloway había sido diagnosticado con demencia frontotemporal a una edad inusualmente joven. La enfermedad afecta el comportamiento, la personalidad y la toma de decisiones, y obligó a Holloway a alejarse de la empresa que había cofundado. Prince y Zatlyn eligieron ese nombre para el IPO como tributo silencioso a quien, sin su trabajo en Project Honey Pot y su genio técnico como CTO original, Cloudflare simplemente no habría existido.
Hoy: Mucho más que un CDN¶
En 2020, Michelle Zatlyn fue nombrada Presidenta de Cloudflare, consolidando el liderazgo del equipo fundador original. Para 2024, Cloudflare reportó ingresos anuales de $1.67 mil millones de dólares, con un crecimiento del 29% interanual. En el tercer trimestre de 2025, los ingresos trimestrales fueron de $562 millones, con un crecimiento del 31% año contra año.
Hoy, en 2026, Cloudflare tiene 335 centros de datos en más de 330 ciudades y 120 países, con 18 oficinas en 13 países. Su misión sigue siendo la misma que en 2009: "Help build a better Internet" — ayudar a construir una mejor Internet. Pero el alcance es radicalmente diferente: Cloudflare no es ya solo un CDN o un WAF. Es una plataforma de desarrollo completa con cómputo serverless, bases de datos, almacenamiento de objetos, inteligencia artificial en el edge, videostreaming, mensajería y mucho más. En 2026, Cloudflare es más una plataforma de desarrollo que un CDN, y entender esa transformación es clave para aprovecharla al máximo.
2. ¿Qué problema resuelve Cloudflare?¶
Para entender Cloudflare, hay que entender primero qué pasa cuando un sitio web no lo tiene.
Cuando publicas un sitio web en un servidor y apuntas tu dominio hacia él directamente, estás exponiendo la IP de tu servidor al mundo entero. Cualquiera que conozca esa IP —o que haga una consulta DNS— puede saber exactamente dónde vive tu infraestructura. Eso parece inofensivo hasta que alguien con malas intenciones lo descubre.
Un servidor expuesto directamente a Internet es como tener una tienda en medio de una calle sin techo, sin puerta y con el dinero visible en el mostrador. Puede que el 99.9% de las personas que pasan sean clientes legítimos, pero el 0.1% restante puede causar un daño desproporcionado: desde robots que prueban contraseñas automáticamente hasta ataques DDoS que inundan tu conexión con tráfico basura hasta hacerla inaccesible.
SIN CLOUDFLARE
┌─────────────────────────────────────────────────────────┐
│ │
│ [Usuario legítimo] ──────────────────┐ │
│ │ │
│ [Bot malicioso] ─────────────────── ▼ │
│ ┌──────────┐ │
│ [Atacante DDoS] ─────────────▶ │ Servidor │ │
│ │ origen │ │
│ [Scanner bots] ─────────────▶ │ (IP exp.)│ │
│ └──────────┘ │
│ │
│ Problemas: IP pública, sin SSL gratis, sin CDN, │
│ sin WAF, sin DDoS protection, sin caché │
└─────────────────────────────────────────────────────────┘
CON CLOUDFLARE
┌─────────────────────────────────────────────────────────┐
│ │
│ [Usuario legítimo] ──┐ │
│ │ │
│ [Bot malicioso] ────▼──────────────────────┐ │
│ ┌─────────────┐ │ │
│ [Atacante DDoS]──▶ Cloudflare │ Bloqueado ◀─┘ │
│ │ (Proxy) │ │
│ [Scanner bots]───▶ CDN + WAF │ │
│ │ SSL + Caché│ │
│ └──────┬──────┘ │
│ │ Solo tráfico legítimo │
│ ▼ │
│ ┌──────────┐ │
│ │ Servidor │ ← IP oculta │
│ │ origen │ │
│ └──────────┘ │
└─────────────────────────────────────────────────────────┘
Cloudflare resuelve cinco problemas fundamentales de forma simultánea:
1. Seguridad: Cloudflare se convierte en el punto de entrada único de todo el tráfico hacia tu sitio. Tu IP de servidor real queda oculta. El firewall, el WAF y la protección DDoS filtran el tráfico malicioso antes de que llegue a tu infraestructura.
2. Rendimiento: La red global de Cloudflare (330+ ciudades, 120+ países) sirve tu contenido desde el punto más cercano al usuario. El caché guarda copias de tus páginas e imágenes en el edge, reduciendo la carga en tu servidor y los tiempos de respuesta para el usuario final.
3. Disponibilidad: Si tu servidor cae momentáneamente, Cloudflare puede seguir sirviendo contenido cacheado a los usuarios. El Always Online mode guarda una versión de tu sitio para servirla en emergencias.
4. Escalabilidad: Un ataque de tráfico masivo que destruiría un servidor pequeño es absorbido por los 405 Tbps de capacidad de Cloudflare. Tu servidor solo recibe el tráfico legítimo que puede manejar.
5. Costos: SSL gratuito, CDN sin costo adicional, DNS incluido, firewall básico sin pago extra. Lo que antes costaba cientos de dólares al mes se convierte en cero dólares con el plan Free.
Para elprofe.org, el ejemplo real de este libro, la diferencia es concreta: antes de Cloudflare, la plataforma dependía solo de Firebase Hosting, sin CDN adicional, con el SSL que provee Firebase por defecto y con la IP expuesta. Con Cloudflare, el tráfico pasa por el proxy, el contenido estático se sirve desde el PoP más cercano al estudiante (CDMX, Guadalajara, Monterrey), el WAF filtra ataques, el Email Routing permite tener contacto@elprofe.org apuntando a Gmail, y el panel de administración está protegido con Zero Trust Access. Todo esto sin cambiar una sola línea de código del sitio.
3. Arquitectura global de Cloudflare¶
La magia del Anycast¶
Para entender por qué Cloudflare funciona tan bien, hay que entender una tecnología de red llamada Anycast. En una red normal, cada servidor tiene una IP única en el mundo: si mandas un paquete a esa IP, va exactamente a ese servidor. Con Anycast, múltiples servidores en diferentes partes del mundo comparten la misma IP. Cuando mandas un paquete a esa IP, la red de Internet lo dirige automáticamente al servidor más cercano geográficamente.
Cloudflare usa Anycast para toda su red. Los 335 centros de datos que tiene distribuidos por el mundo comparten las mismas direcciones IP. Cuando un usuario en Guadalajara hace una petición a elprofe.org y el DNS devuelve la IP de Cloudflare, los routers de Internet dirigen esa petición al PoP (Point of Presence) de Cloudflare más cercano, que puede ser en Ciudad de México, en el propio Guadalajara, o en San Antonio, Texas. El usuario no sabe, ni necesita saber, a cuál de los 335 centros de datos llegó su petición. La experiencia es la misma: rápida, segura, sin fricciones.
La red en números¶
La escala de la red de Cloudflare en 2026 es difícil de exagerar:
- 330+ ciudades con presencia de Cloudflare
- 120+ países cubiertos
- 335 centros de datos activos
- 12,500+ operadores de red (peers) interconectados directamente
- 4.3 trillones de consultas DNS procesadas cada día
- 405 Tbps de capacidad para mitigación de DDoS
- 95% de la población mundial a menos de 50ms de latencia de un PoP de Cloudflare
- 60 millones de peticiones HTTP por segundo en pico
- 20% del tráfico web global pasa por la red de Cloudflare
Para un desarrollador en México, esto no son estadísticas abstractas. Significa que cuando un estudiante de primaria en Oaxaca entra a primariajuanescutia.edu.mx, o cuando un profesor en Monterrey abre elprofe.org, la petición llega a un servidor de Cloudflare que está, literalmente, a pocos milisegundos de distancia. Cloudflare tiene PoPs en Ciudad de México, Guadalajara, Querétaro y Monterrey. No hay que esperar que los datos cruce el océano para llegar a un servidor en Europa o que viaje desde una granja de servidores en Virginia.
RED GLOBAL DE CLOUDFLARE (PoPs 2026)
┌─────────────────────────────────────────────────────────────────┐
│ │
│ NORTEAMÉRICA EUROPA ASIA-PACÍFICO │
│ ┌────────────┐ ┌────────────┐ ┌────────────┐ │
│ │ Seattle │ │ Londres │ │ Tokio │ │
│ │ San Fran │ │ Frankfurt │ │ Singapur │ │
│ │ Los Ángeles│ │ París │ │ Sídney │ │
│ │ Dallas │ │ Ámsterdam │ │ Mumbai │ │
│ │ Chicago │ │ Madrid │ │ Hong Kong │ │
│ │ Nueva York │ │ Milán │ │ Seúl │ │
│ └────────────┘ └────────────┘ └────────────┘ │
│ │
│ LATAM AFRICA MEDIO ORIENTE │
│ ┌────────────┐ ┌────────────┐ ┌────────────┐ │
│ │ CDMX ◄── │ │ Johannesb. │ │ Dubai │ │
│ │ Guadalaj.◄│ │ Lagos │ │ Tel Aviv │ │
│ │ Monterrey │ │ Nairobi │ │ Riad │ │
│ │ Bogotá │ └────────────┘ └────────────┘ │
│ │ Lima │ │
│ │ São Paulo │ Anycast: todos los PoPs comparten las │
│ │ Santiago │ mismas IPs de Cloudflare │
│ └────────────┘ │
│ │
│ 95% de la población mundial está a < 50ms de un PoP │
└─────────────────────────────────────────────────────────────────┘
Más que una CDN: cómputo en el edge¶
La red de Cloudflare en 2026 no es solo una red de distribución de contenido. Es una plataforma de cómputo distribuido. Cada uno de esos 335 centros de datos no solo sirve archivos estáticos desde caché: puede ejecutar código JavaScript (Workers), consultar bases de datos (D1), leer y escribir pares clave-valor (KV), encolar mensajes (Queues) y ejecutar modelos de inteligencia artificial (Workers AI).
Esto cambia fundamentalmente lo que es posible construir. En lugar de tener un servidor centralizado en Virginia que atiende a usuarios en todo el mundo, con Cloudflare puedes tener tu lógica de negocio ejecutándose en el PoP más cercano a cada usuario. Un estudiante en Guadalajara que consulta su historial de cursos en elprofe.org puede recibir la respuesta desde un Worker ejecutándose en el PoP de CDMX, sin que la petición viaje jamás a un servidor en otro continente.
4. Cómo funciona Cloudflare paso a paso¶
Entender el flujo de una petición a través de Cloudflare es entender por qué es tan eficaz. No es magia: es una serie de decisiones muy bien diseñadas que suceden en milisegundos.
┌─────────────────────────────────────────────────────────────────┐
│ FLUJO COMPLETO DE UNA PETICIÓN │
└─────────────────────────────────────────────────────────────────┘
[Usuario en Guadalajara escribe: https://elprofe.org/cursos]
│
▼
┌─────────────────────────────────────────────────────────┐
│ PASO 1: RESOLUCIÓN DNS │
│ DNS Resolver → Nameservers Cloudflare │
│ Respuesta: IP de Cloudflare (Anycast) en lugar │
│ de la IP real del servidor Firebase │
└──────────────────────────┬──────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ PASO 2: LLEGADA AL PoP MÁS CERCANO │
│ [PoP Cloudflare CDMX / Guadalajara] │
│ TLS Handshake: Cloudflare presenta su certificado SSL │
│ (el del capítulo 7 — no el de Firebase) │
└──────────────────────────┬──────────────────────────────┘
│
▼
┌────────────────────────┐
│ PASO 3: FIREWALL │
│ ¿IP bloqueada? │
│ ¿Rate limit excedido? │ → SÍ → Bloquear / 429
│ ¿Geo-block activo? │
│ ¿Bot conocido malo? │
└────────────┬───────────┘
│ NO → Continuar
▼
┌────────────────────────┐
│ PASO 4: WAF │
│ ¿Tiene SQLi? │
│ ¿Tiene XSS? │ → SÍ → Bloquear / 403
│ ¿OWASP Top 10? │
│ ¿Patrón de ataque? │
└────────────┬───────────┘
│ NO → Continuar
▼
┌────────────────────────┐
│ PASO 5: CACHÉ │
│ ¿Existe en caché? │
│ CF-Cache-Status: HIT │ → SÍ → ✓ Responder
└────────────┬───────────┘ directamente
│ MISS → Ir al origen
▼
┌─────────────────────────────────────────────────────────┐
│ PASO 6: CONEXIÓN AL SERVIDOR ORIGEN │
│ Cloudflare → Firebase Hosting (o VPS) │
│ Con SSL modo Full Strict (cap 7) │
│ Cloudflare presenta: CF-Connecting-IP, X-Forwarded-For│
└──────────────────────────┬──────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ PASO 7: PROCESAMIENTO Y CACHÉ │
│ Servidor responde con HTML/JSON/imagen │
│ Cloudflare evalúa: ¿guardar en caché? │
│ Aplica: Brotli/Gzip compression, minify, optimización │
└──────────────────────────┬──────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ PASO 8: ENTREGA AL USUARIO │
│ TLS 1.3 cifrado de extremo a extremo │
│ HTTP/3 (QUIC) si el navegador lo soporta │
│ Brotli comprimido (hasta 30% más pequeño que Gzip) │
│ Headers: CF-Ray, CF-Cache-Status, Server: cloudflare │
└─────────────────────────────────────────────────────────┘
Cada etapa en detalle¶
Paso 1 — Resolución DNS: Aquí es donde comienza todo. Cuando el usuario escribe elprofe.org en su navegador, su DNS resolver (el de su proveedor de internet, o el 1.1.1.1 de Cloudflare si lo tiene configurado) pregunta a los nameservers quién es elprofe.org. Como los nameservers del dominio son los de Cloudflare (laila.ns.cloudflare.com por ejemplo), Cloudflare responde con su propia IP Anycast, no con la IP de Firebase donde realmente vive el sitio. Desde este momento, Cloudflare está en medio de toda la conversación.
Paso 2 — Llegada al PoP: La petición HTTP llega al PoP de Cloudflare más cercano al usuario. Cloudflare establece la conexión TLS con el navegador del usuario usando sus propios certificados (el certificado Universal SSL del plan Free, o uno personalizado en planes superiores). El usuario ve el candado verde en su navegador, y ese cifrado ocurre entre él y Cloudflare, no entre él y Firebase.
Paso 3 — Firewall: Antes de hacer cualquier cosa con el contenido, Cloudflare verifica la reputación de la IP que hace la petición. ¿Está en la lista negra? ¿Ha superado el rate limit configurado? ¿Viene de un país que el administrador decidió bloquear? Si alguna de estas condiciones es verdadera, Cloudflare devuelve un error 403 o un CAPTCHA sin molestar jamás al servidor de origen.
Paso 4 — WAF: El Web Application Firewall analiza el contenido de la petición buscando patrones de ataque conocidos: intentos de inyección SQL (' OR 1=1 --), scripts cross-site (XSS), exploits de OWASP Top 10. En el plan Free, esta protección es básica. En Pro, se activan reglas gestionadas más robustas.
Paso 5 — Caché: Aquí está una de las claves del rendimiento de Cloudflare. Si la petición es para un recurso que ya tiene en caché (una imagen, un archivo CSS, incluso una página HTML con la configuración correcta), Cloudflare responde directamente desde el PoP local. El servidor de origen ni se entera de que hubo una petición. El header CF-Cache-Status: HIT en la respuesta confirma esto.
Paso 6 — Origen: Si no hay caché (MISS) o si el recurso no se puede cachear (una API request, por ejemplo), Cloudflare abre su propia conexión segura con el servidor de origen (Firebase, en el caso de elprofe.org) y le pide el contenido. El servidor de origen ve la IP de Cloudflare, no la del usuario final, aunque puede recuperar la IP real del usuario a través del header CF-Connecting-IP.
Pasos 7 y 8 — Optimización y entrega: Cloudflare recibe la respuesta del origen, decide si la guarda en caché para peticiones futuras, la comprime (preferiblemente con Brotli, que es más eficiente que Gzip) y la entrega al usuario a través de la conexión TLS ya establecida. Si el navegador del usuario soporta HTTP/3 (QUIC), Cloudflare lo usa automáticamente para una entrega aún más rápida.
Todo este proceso ocurre típicamente en menos de 5 milisegundos de procesamiento en el PoP de Cloudflare. Lo que el usuario experimenta es una página que carga más rápido, un sitio que siempre está disponible, y una conexión que siempre está cifrada, sin que haya tenido que hacer nada especial para disfrutar de todo eso.
5. Crear una cuenta de Cloudflare¶
Crear una cuenta de Cloudflare es uno de los procesos más sencillos en el ecosistema de infraestructura web. No requiere tarjeta de crédito para el plan Free, no requiere hablar con un vendedor y el proceso completo toma menos de cinco minutos.
Paso a paso¶
1. Ir al sitio oficial
Abre tu navegador y ve a cloudflare.com. En la esquina superior derecha encontrarás el botón "Sign Up". Haz clic en él.
2. Crear la cuenta
El formulario de registro pide solo dos cosas: tu dirección de email y una contraseña. Usa tu email real (no un alias ni un correo temporal) porque recibirás comunicaciones importantes: alertas de seguridad, notificaciones de dominio y confirmaciones de cambios. Para la contraseña, no escatimes: usa al menos 16 caracteres con combinación de letras mayúsculas, minúsculas, números y símbolos. Un administrador de contraseñas como 1Password o Bitwarden te puede generar una contraseña fuerte y guardarla por ti.
3. Verificar el email
Cloudflare envía un email de verificación inmediatamente. Ábrelo y haz clic en el enlace de confirmación. Hasta que no verificas el email, algunas funciones de la cuenta están limitadas.
4. Activar la autenticación de dos factores (2FA)
Este paso es crítico y no opcional si te tomas en serio la seguridad. Tu cuenta de Cloudflare controla el DNS, el SSL, el firewall y potencialmente los Workers y bases de datos de todos tus dominios. Una cuenta comprometida puede destruir toda tu infraestructura web en minutos.
Para activar 2FA: ve a tu perfil (esquina superior derecha) → "My Profile" → "Two-Factor Authentication" → "Add authenticator app". Usa Google Authenticator, Authy o cualquier app compatible con TOTP. Escanea el código QR, escribe el código de 6 dígitos para confirmar, y descarga los 10 backup codes que Cloudflare te proporciona. Guarda esos backup codes en un lugar seguro (un gestor de contraseñas, una nota cifrada) porque son tu única forma de recuperar acceso si pierdes el teléfono.
5. Primer acceso al panel
Al entrar por primera vez, el panel de Cloudflare te mostrará una pantalla casi vacía con un mensaje invitándote a agregar tu primer dominio. Es normal. El dashboard cobra vida cuando tienes dominios activos. En la columna izquierda verás las secciones principales. En el centro, el área de trabajo principal. En la parte superior, el menú de cuenta.
¿Qué plan elegir al empezar?
Para la gran mayoría de proyectos personales, startups en fase inicial y MVPs: el plan Free es suficiente y la respuesta correcta es siempre empezar con él. Cloudflare Free tiene una capacidad impresionante que la mayoría de los servicios de pago no igualan. Puedes siempre hacer upgrade más adelante, y el proceso es instantáneo. No hay razón para pagar antes de necesitar lo que ofrece el plan de pago.
6. Agregar un dominio a Cloudflare¶
Agregar un dominio es el proceso por el que le dices a Cloudflare que gestione el DNS (y, por tanto, todo lo demás) de un dominio que ya tienes registrado en algún registrador. Esto se hace delegando los nameservers del dominio a Cloudflare.
FLUJO DE AGREGAR UN DOMINIO
┌──────────────────────────────────────────────────────────┐
│ │
│ 1. Dashboard → "Add a Site" │
│ Escribes: elprofe.org │
│ │ │
│ ▼ │
│ 2. Cloudflare escanea DNS actual │
│ Importa: A, AAAA, CNAME, MX, TXT automáticamente │
│ │ │
│ ▼ │
│ 3. Revisas y confirmas los registros importados │
│ ¿Están todos? ¿MX correctos? ¿TXT de Google? │
│ │ │
│ ▼ │
│ 4. Seleccionas el plan (Free para empezar) │
│ │ │
│ ▼ │
│ 5. Cloudflare te da 2 nameservers: │
│ p.ej. laila.ns.cloudflare.com │
│ aron.ns.cloudflare.com │
│ │ │
│ ▼ │
│ 6. Vas a tu registrador actual (AKKY/Namecheap/etc) │
│ Domain → Nameservers → Custom → pegar los 2 NS │
│ Guardar cambios │
│ │ │
│ ▼ │
│ 7. Esperar propagación DNS (24-48 horas, a veces │
│ minutos si el TTL era bajo) │
│ │ │
│ ▼ │
│ 8. Cloudflare envía email: "Tu dominio está activo" │
│ Status en panel: Active ✓ │
└──────────────────────────────────────────────────────────┘
El proceso en detalle¶
Paso 1 — Iniciar el proceso
En el panel de Cloudflare, haz clic en "Add a Site" (o "Add a domain" en versiones más recientes del panel). Escribe el dominio sin prefijo: elprofe.org, no www.elprofe.org ni https://elprofe.org.
Paso 2 — Escaneo automático de DNS
Este es uno de los momentos más útiles del proceso. Cloudflare hace una consulta DNS a los nameservers actuales del dominio y descubre automáticamente todos los registros existentes: registros A, AAAA, CNAME, MX, TXT. Los importa y te los muestra en una interfaz visual. Esto es extraordinariamente conveniente porque evita que tengas que recrear manualmente cada registro.
Dicho esto, el escaneo no es infalible. Especialmente con registros TXT (como los de verificación de Google Search Console, DKIM de email, SPF) puede que no encuentre todos. Por eso el siguiente paso es crítico.
Paso 3 — Revisar cuidadosamente los registros importados
Antes de proceder, dedica unos minutos a revisar cada registro que Cloudflare importó. Verifica que estén todos los registros A del sitio. Verifica que los registros MX para el email sean correctos (si usas Gmail Workspace: aspmx.l.google.com y los alternativos). Verifica que los registros TXT de SPF, DKIM y verificación de Google estén presentes. Si falta alguno, agrégalo manualmente en este momento, antes de cambiar los nameservers.
Este paso es donde ocurre la mayoría de los problemas cuando las personas agregan un dominio a Cloudflare. Si cambias los nameservers y falta un registro MX, tu email deja de funcionar. Si falta un registro TXT de DKIM, tus emails empiezan a ir al spam. Tómate el tiempo de revisar.
Paso 4 — Seleccionar plan
Para elprofe.org en su etapa inicial: Free. Siempre puedes hacer upgrade más adelante.
Paso 5 — Los nameservers de Cloudflare
Cloudflare te proporciona dos nameservers específicos para tu cuenta. Son únicos por cuenta, no por dominio. Si tienes 10 dominios en Cloudflare, todos usan los mismos dos nameservers. Anótalos.
Pasos 6 y 7 — Cambiar en el registrador y esperar
Ve al panel de tu registrador actual (AKKY para dominios .edu.mx, .gob.mx y .mx; Namecheap, GoDaddy, Spaceship o Porkbun para .com, .org, etc.). Busca la opción de nameservers (puede llamarse "Nameservers", "DNS Servers" o "Name Servers"). Cambia los nameservers actuales por los dos que te dio Cloudflare. Guarda los cambios.
La propagación DNS puede tardar entre unos minutos y 48 horas, dependiendo del TTL configurado en los registros NS y de cuánto tiempo llevan cacheados los nameservers anteriores en los resolvers de Internet. Lo normal es que en menos de una hora ya esté activo para la mayoría de los usuarios.
Paso 8 — Confirmación
Cuando Cloudflare detecta que los nameservers se han propagado correctamente, envía un email de confirmación y cambia el estado del dominio en el panel a "Active". En ese momento, todo el DNS del dominio está bajo control de Cloudflare y todos los servicios (proxy, WAF, SSL, caché) están activos.
7. Nameservers: la delegación total¶
En el capítulo 4 aprendiste cómo funciona el DNS y qué son los nameservers. Ahora ese conocimiento cobra un significado muy concreto.
Cuando cambias los nameservers de un dominio a los de Cloudflare, estás realizando lo que en el mundo del DNS se llama una delegación de autoridad. Estás diciéndole al sistema de DNS global: "Para cualquier pregunta sobre elprofe.org o cualquier subdominio de él, la respuesta autoritativa la tiene Cloudflare, no mi registrador anterior."
Esto tiene consecuencias importantes que vale la pena entender:
Cloudflare controla todo el DNS del dominio. Una vez delegado, cualquier cambio de DNS (agregar registros A, modificar registros MX, crear subdominios) se hace en el panel de Cloudflare, no en el panel del registrador. El registrador solo mantiene la "propiedad" del dominio (renovación, transferencia) pero pierde el control del DNS.
El DNS de Cloudflare es ultrarrápido. Cloudflare opera uno de los DNS con mejor desempeño del mundo. Su servicio público 1.1.1.1 procesa 4.3 trillones de consultas DNS por día. Las respuestas DNS de tu dominio desde los nameservers de Cloudflare son extraordinariamente rápidas.
DNSSEC gratis. Con Cloudflare, puedes activar DNSSEC (Domain Name System Security Extensions) con un clic. DNSSEC agrega una firma criptográfica a las respuestas DNS, previniendo ataques de envenenamiento de caché DNS donde un atacante podría redirigir el tráfico de tu dominio a una IP maliciosa.
Verificar la delegación¶
Puedes verificar en cualquier momento si los nameservers de tu dominio ya apuntan a Cloudflare usando herramientas de diagnóstico DNS:
# Verificar nameservers actuales del dominio
dig elprofe.org NS
# Resultado esperado:
# elprofe.org. 86400 IN NS laila.ns.cloudflare.com.
# elprofe.org. 86400 IN NS aron.ns.cloudflare.com.
# Alternativa con nslookup
nslookup -type=NS elprofe.org
# Verificar desde un nameserver específico
dig @8.8.8.8 elprofe.org NS
También puedes usar herramientas web como whatsmydns.net para ver cómo se está propagando el cambio en diferentes partes del mundo. Es normal ver que en algunas regiones ya aparecen los nameservers de Cloudflare mientras que en otras todavía aparecen los antiguos. Eso es la propagación DNS en acción.
El estado en el panel de Cloudflare cambia a "Active" cuando Cloudflare verifica que sus nameservers son los autoritativos para el dominio. Desde ese momento, todos los servicios de Cloudflare están operativos para ese dominio.
8. El panel de Cloudflare — recorrido completo¶
El panel de control de Cloudflare es, sin exageración, uno de los paneles de administración de infraestructura web más completos y mejor organizados del mercado. Cuando entras al panel de un dominio específico, verás un menú lateral con decenas de secciones. Para alguien nuevo, puede parecer abrumador. Para alguien que entiende lo que hay detrás de cada una, es una herramienta extraordinariamente poderosa.
Hagamos un recorrido completo por cada módulo.
┌─────────────────────────────────────────────────────────────────┐
│ CLOUDFLARE DASHBOARD — elprofe.org │
├─────────────────┬─────────────────┬──────────────┬─────────────┤
│ Overview │ Analytics │ DNS │ SSL/TLS │
├─────────────────┼─────────────────┼──────────────┼─────────────┤
│ Security │ Rules │ Network │ Speed │
├─────────────────┼─────────────────┼──────────────┼─────────────┤
│ Caching │ Workers │ Pages │ R2 │
├──────┬──────────┴──┬──────────────┬┴─────────────┬─────────────┤
│ D1 │ KV │ Queues │ Vectorize │ AI │
├──────┴──────────┬──┴──────────────┴──────────────┴─────────────┤
│ Email Routing │ Stream │ Images │ Logs │
├─────────────────┴─────────────────┴──────────────┴─────────────┤
│ Zero Trust │ Billing │ Account │
└─────────────────────────┴───────────────────┴─────────────────┘
Overview — La primera pantalla que verás cada día¶
El Overview es el dashboard principal de una zona (dominio) en Cloudflare. Es tu cuadro de mando: muestra en tiempo real el total de peticiones recibidas en las últimas 24 horas, el ancho de banda ahorrado gracias al caché (que directamente se traduce en menor costo de servidor), el número de amenazas bloqueadas y el estado general del dominio.
Para elprofe.org, una revisión rápida del Overview puede revelar en segundos si hubo un pico de tráfico inusual, si alguien está intentando atacar el sitio, cuántas peticiones llegaron desde caché (y por tanto no consumieron recursos de Firebase) y si el dominio está activo y sirviendo correctamente.
Analytics — Inteligencia de tráfico¶
La sección de Analytics es donde Cloudflare muestra datos detallados sobre quién visita tu sitio, desde dónde y cómo. Encontrarás métricas de tráfico desagregadas por región geográfica, por tipo de request (HTML, CSS, imágenes, API), el cache hit ratio (qué porcentaje de peticiones se sirvieron desde caché), las IPs que más peticiones hacen, y si has activado Cloudflare Web Analytics (un sistema de analíticas privacy-first que no requiere JavaScript de terceros), también verás Core Web Vitals.
Una mención especial merece el cache hit ratio: si este número es alto (por encima del 70-80%), significa que tu servidor de origen está recibiendo mucho menos tráfico del que realmente llega a tu sitio. Eso es exactamente lo que quieres: Cloudflare absorbiendo el trabajo y liberando a tu servidor de origen.
DNS — El corazón de todo¶
La sección DNS es donde gestionas todos los registros del dominio: A, AAAA, CNAME, MX, TXT, SRV, NS. La interfaz es visual e intuitiva: una tabla con todos los registros, botones para agregar, editar y eliminar, y el toggle naranja/gris por cada registro para activar o desactivar el proxy de Cloudflare.
Cuando elprofe.org fue agregado a Cloudflare, esta sección mostró automáticamente todos los registros importados. Aquí se pueden ver y modificar: el registro A que apunta a la IP de Firebase, el CNAME para www, los registros MX para el email, los registros TXT de SPF y DKIM. Todo en un solo lugar, sin editar archivos de zona manualmente.
También desde esta sección se puede activar DNSSEC: hay un apartado específico con un botón para habilitarlo, que genera la firma criptográfica y muestra los registros DS que debes agregar en el registrador para completar la cadena de confianza.
Domain Registration — Cloudflare Registrar integrado¶
Si registraste o transferiste tu dominio a Cloudflare Registrar, esta sección muestra la información del registro: fecha de vencimiento, estado del dominio, opciones de renovación automática y la opción de transferir el dominio a otro registrador si lo necesitas. Todo integrado, sin necesidad de ir a otro panel o sitio externo.
SSL/TLS — Seguridad de la capa de transporte¶
Esta sección conecta directamente con todo lo que aprendiste en el capítulo 7. Aquí configuras el modo SSL del dominio:
- Off: Sin SSL. Nunca recomendado.
- Flexible: Cloudflare tiene SSL con el usuario pero se conecta al origen sin SSL. Útil solo si el origen no soporta SSL, pero puede causar bucles de redirección. Capítulo 7, ¿lo recuerdas?
- Full: Cloudflare tiene SSL con el usuario y SSL con el origen, pero sin verificar el certificado del origen. Aceptable si el origen tiene un certificado auto-firmado.
- Full (Strict): Cloudflare tiene SSL con el usuario y SSL con el origen, verificando que el certificado del origen sea válido. Es el modo más seguro y el que siempre deberías usar si el origen tiene un certificado válido (como Firebase, que tiene uno).
Desde aquí también configuras: los Edge Certificates (el certificado Universal SSL gratuito o uno personalizado), la opción "Always Use HTTPS" (redirige todo HTTP a HTTPS), HSTS (que le dice al navegador que solo use HTTPS para este dominio), las Cipher Suites y el nivel mínimo de TLS (se recomienda TLS 1.2 como mínimo, TLS 1.3 cuando sea posible).
Security — El escudo de tu sitio¶
La sección Security es donde Cloudflare muestra todo su poder de protección. Tiene varios sub-módulos:
WAF (Web Application Firewall): En el plan Free, hay reglas básicas de protección. En Pro y superiores, se activan las reglas gestionadas que protegen contra el OWASP Top 10 (las 10 vulnerabilidades web más comunes), patrones de ataque conocidos para WordPress, Drupal, Joomla y otros CMS populares, y ataques zero-day en cuanto Cloudflare publica reglas de protección.
Bot Management: Permite distinguir entre bots buenos (Googlebot, Bingbot) y bots maliciosos (scrapers no autorizados, credential stuffers). En planes avanzados, Cloudflare puede calcular un "Bot Score" para cada petición y actuar en consecuencia.
DDoS: Cloudflare protege contra ataques DDoS de forma automática. Con 405 Tbps de capacidad de mitigación en la red, incluso los ataques más grandes del mundo son absorbidos sin que tu servidor se entere. En esta sección puedes ajustar los umbrales y ver el historial de mitigaciones.
IP Access Rules: Puedes bloquear o permitir IPs específicas o rangos de IPs. También puedes bloquear o limitar el acceso desde países específicos. Esto es útil, por ejemplo, si elprofe.org está dirigido exclusivamente a usuarios mexicanos y empieza a recibir mucho tráfico de bots desde Asia: puedes configurar un desafío (CAPTCHA) para peticiones de ciertas regiones sin bloquearlas completamente.
Rate Limiting: Permite configurar cuántas peticiones por segundo puede hacer una IP a una ruta específica. Para elprofe.org, podrías configurar que ninguna IP haga más de 10 peticiones por segundo al endpoint de login, protegiendo contra ataques de fuerza bruta.
Access (Zero Trust) — Control de acceso a aplicaciones¶
Esta sección le permite a Cloudflare funcionar como un guardaespaldas para aplicaciones internas o secciones protegidas de tu sitio. En lugar de depender de que tu aplicación implemente autenticación propia, puedes poner Cloudflare Access delante de cualquier URL y requerir que los usuarios se autentiquen con su cuenta de Google, GitHub, Microsoft, o cualquier proveedor de identidad compatible.
Para elprofe.org, el panel de administración de la plataforma educativa está en /admin. En lugar de exponer ese panel al mundo y confiar en que solo las personas con contraseña lleguen ahí, con Zero Trust Access se puede requerir que quien acceda a esa URL primero inicie sesión con Google y que su email esté en una lista de administradores autorizados. Gratis para hasta 50 usuarios.
Zero Trust — Red privada completa¶
Zero Trust va más allá de Access. Incluye:
Tunnel: Permite exponer servicios que corren en una máquina local (o un servidor sin IP pública) a Internet a través de un túnel seguro, sin necesidad de abrir puertos en el firewall. Ideal para desarrollo local, staging environments o servicios internos.
Gateway: Un DNS resolver y filtro de contenido para redes corporativas. Bloquea sitios maliciosos, de malware y categorías no deseadas para todos los dispositivos de una organización.
WARP: El cliente VPN de Cloudflare para dispositivos. Redirige el tráfico de un dispositivo a través de la red de Cloudflare para mayor privacidad y seguridad.
Rules — El motor de control de tráfico¶
Si Security es el escudo, Rules es el bisturí. Esta sección permite controlar con precisión quirúrgica cómo Cloudflare trata cada petición:
Cache Rules (capítulo 8): Define exactamente qué se cachea, por cuánto tiempo y con qué condiciones. Para elprofe.org, una regla de caché podría decir: "Todo lo que coincida con /static/* debe cachearse por 30 días. Todo lo que coincida con /api/* no debe cachearse nunca."
Transform Rules: Permite modificar los headers de request y response "en vuelo", sin tocar el código del servidor. Por ejemplo, agregar el header X-Frame-Options: SAMEORIGIN a todas las respuestas, o normalizar la URL antes de que llegue al origen.
Configuration Rules: Cambia configuraciones específicas de Cloudflare para URLs específicas. Por ejemplo, desactivar el WAF para el panel de administración (que usa tokens de autenticación que el WAF podría malinterpretar) sin desactivarlo para el sitio completo.
Redirect Rules: Gestiona redireccionamientos sin tocar el servidor. Para elprofe.org, si se quiere redirigir todo http://elprofe.org/* a https://www.elprofe.org/*, se puede hacer con una regla aquí, sin un solo .htaccess o configuración de servidor.
Page Rules (legacy): El sistema anterior de reglas de Cloudflare. Todavía funciona, pero Cloudflare lo está reemplazando gradualmente con las Cache Rules, Transform Rules y Configuration Rules más modernas y poderosas. Si tienes Page Rules antiguas, siguen funcionando; para nuevas reglas, usa los sistemas modernos.
Network — Protocolos y conexiones¶
Aquí controlas qué protocolos de red usa Cloudflare para comunicarse con los usuarios:
- HTTP/2: Habilitado por defecto. Multiplexación de requests, compresión de headers.
- HTTP/3 (QUIC): El protocolo más moderno. Basado en UDP, elimina el problema del head-of-line blocking de TCP. Activable aquí con un toggle.
- WebSockets: Para aplicaciones que necesitan conexiones bidireccionales en tiempo real.
- gRPC: Para APIs que usan el protocolo de Google.
- IPv6 Compatibility: Habilita IPv6 aunque el servidor de origen solo tenga IPv4.
- IP Geolocation: Agrega un header con el código de país del usuario a cada request, para que el servidor de origen pueda personalizar la respuesta.
Traffic — Balanceo de carga¶
Esta sección (disponible en planes Pro y superiores con costos adicionales) permite configurar Load Balancers que distribuyen el tráfico entre múltiples servidores de origen. Para elprofe.org en su etapa actual (plan Free con Firebase), no es necesario. Pero si la plataforma crece hasta necesitar múltiples servidores backend, desde aquí se configurarían los healthchecks y el algoritmo de balanceo.
Speed — Optimización de rendimiento¶
La sección Speed ofrece optimizaciones automáticas que mejoran los Core Web Vitals sin tocar el código del sitio:
Auto Minify: Elimina espacios y comentarios innecesarios del HTML, CSS y JavaScript antes de servirlos al usuario. Disponible gratis.
Polish (plan Pro): Convierte automáticamente imágenes a WebP (o AVIF) si el navegador lo soporta, reduciendo el tamaño de las imágenes hasta en un 30% sin pérdida visual perceptible. Para elprofe.org con muchas imágenes de cursos y materiales, esto es una mejora significativa en performance.
Mirage (plan Pro): Carga las imágenes de forma lazy (perezosa) basándose en el tipo de conexión del dispositivo. En conexiones lentas, carga primero imágenes de baja resolución y luego las reemplaza con las de alta resolución.
Rocket Loader: Carga los scripts JavaScript de forma asíncrona para que no bloqueen el renderizado de la página. Mejora el First Contentful Paint. Atención: puede interferir con algunos scripts de terceros — prueba antes de activar en producción.
Early Hints: Envía hints al navegador sobre qué recursos necesitará cargar (CSS, fuentes, scripts críticos) mientras el servidor todavía está procesando la respuesta HTML. El navegador puede empezar a cargar esos recursos en paralelo, reduciendo el tiempo de carga percibido.
Caching — Control del caché¶
La sección Caching merece su propio capítulo (que es el capítulo 8 de este libro). Aquí se gestiona el Tiered Cache, las Cache Rules, el Cache Analytics, el Cache Reserve (almacenamiento de caché persistente en R2) y el Purge Cache (limpiar el caché manualmente cuando publicas cambios).
Workers — Serverless en el edge¶
Esta sección muestra los scripts de Cloudflare Workers asociados a la zona actual. Workers es el sistema de funciones serverless de Cloudflare: código JavaScript o TypeScript que se ejecuta en el edge, en milisegundos, sin servidor. Esta es solo la entrada: el capítulo 10 está completamente dedicado a Workers.
Pages — Hosting de sitios estáticos¶
Pages muestra los proyectos de Cloudflare Pages conectados al dominio. Pages es la plataforma de hosting para sitios estáticos y JAMstack de Cloudflare, con deploy automático desde GitHub, ancho de banda ilimitado gratis y 500 builds al mes en el plan Free. Capítulo 10 también.
R2 — Almacenamiento de objetos¶
R2 es el servicio de almacenamiento de objetos de Cloudflare, compatible con la API de Amazon S3. La diferencia clave: sin egress fees. En S3, pagar por cada GB que se descarga puede ser costoso para sitios con mucho tráfico. En R2, los primeros 10 GB son gratis y después se pagan $0.015 por GB almacenado, pero las descargas (egress) son gratuitas.
Para elprofe.org, R2 se usa para almacenar los PDFs de credenciales digitales que los estudiantes pueden descargar al completar un curso. Capítulo 11.
D1 — Base de datos en el edge¶
D1 es la base de datos SQLite serverless de Cloudflare. Permite consultar datos estructurados desde Workers con latencia mínima. Para elprofe.org, D1 podría almacenar el catálogo de cursos y el progreso de los estudiantes, consultados desde el edge sin llegar al servidor de Firebase. Capítulo 11.
KV — Almacén clave-valor global¶
KV (Key-Value) es el almacén de datos distribuido de Cloudflare. Los datos escritos en KV se replican a todos los PoPs del mundo y pueden leerse con latencia ultrabaja desde cualquier lugar. Es ideal para datos que se leen mucho más de lo que se escriben: configuración de la aplicación, feature flags, sesiones de usuario.
Para nlink.uk, el acortador de URLs del libro, KV almacena los mapeos de URL corta → URL larga. Cuando alguien visita nlink.uk/cursojs, un Worker consulta KV en milisegundos y redirige. Capítulo 11.
Queues — Sistema de mensajería asíncrona¶
Queues es el sistema de colas de mensajes de Cloudflare. Permite que Workers procesen tareas en background de forma asíncrona: enviar emails de confirmación, generar PDFs, procesar webhooks, enviar notificaciones. Para elprofe.org, cuando un estudiante compra un curso, un Worker publica un mensaje en una Queue que otro Worker consume para generar y enviar el certificado digital. Capítulo 12.
Vectorize — Búsqueda vectorial para IA¶
Vectorize es la base de datos vectorial de Cloudflare. Permite almacenar embeddings (representaciones numéricas de texto, imágenes o cualquier dato) y hacer búsquedas de similitud semántica. Es la base para construir sistemas RAG (Retrieval Augmented Generation) donde un modelo de IA puede responder preguntas basándose en tu propio contenido.
Para elprofe.org, Vectorize podría almacenar los embeddings del contenido de los cursos para que el asistente de IA "El Profe" pueda responder preguntas específicas sobre el material. Capítulo 12.
AI (Workers AI) — Inteligencia artificial en el edge¶
Workers AI permite ejecutar modelos de IA directamente en la red de Cloudflare, sin enviar datos a OpenAI ni pagar por tokens externos. Los modelos disponibles incluyen Llama 3 (de Meta), Mistral, Whisper (para transcripción de audio) y varios modelos especializados para diferentes tareas.
Para elprofe.org, Workers AI podría ejecutar Llama 3 para responder preguntas de estudiantes sobre el material del curso, sin que el contenido del curso salga de la infraestructura de Cloudflare. Capítulo 12.
Images — Transformación de imágenes¶
Cloudflare Images es un servicio de almacenamiento y transformación de imágenes "on-the-fly". Puedes subir una imagen y luego servirla con diferentes tamaños, formatos y calidades especificando parámetros en la URL. Para elprofe.org, útil para servir las fotografías de los profesores en diferentes tamaños según el dispositivo del usuario.
Stream — Video hosting profesional¶
Cloudflare Stream es el servicio de alojamiento y streaming de video. Compatible con HLS y DASH. Para una plataforma educativa como elprofe.org, Stream permite subir los videos de los cursos y servirlos con la infraestructura de Cloudflare (sin el gasto de un servidor de streaming propio), con soporte para calidad adaptativa según la velocidad de conexión del estudiante.
Email Routing — Email profesional gratis¶
Email Routing es, quizás, el servicio más subestimado y más inmediatamente útil que ofrece Cloudflare, especialmente para proyectos en etapas iniciales.
El servicio permite crear direcciones de email en tu dominio propio (como hola@elprofe.org, contacto@elprofe.org, soporte@elprofe.org) que redirigen automáticamente a cualquier cuenta de email externa que ya tengas (Gmail, Outlook, ProtonMail). Es completamente gratis.
La configuración toma literalmente cinco minutos: en el panel de Cloudflare, vas a Email → Email Routing, activas el servicio, y Cloudflare agrega automáticamente los registros MX y TXT necesarios en tu DNS. Luego creas las reglas de enrutamiento (dirección@tudominio.com → tu-email@gmail.com) y listo.
El resultado: puedes presentarte profesionalmente con director@primariajuanescutia.edu.mx o info@masterfinanzas.com sin pagar por Google Workspace ($6/usuario/mes) ni configurar un servidor de email propio. Los emails se reciben en tu Gmail de siempre.
Logs — Tráfico en tiempo real¶
La sección Logs (disponible en planes Business y Enterprise) permite configurar Logpush: exportar en tiempo real todos los logs de Cloudflare (requests, firewall events, Workers invocations) a un destino externo (R2, S3, Datadog, Splunk, etc.) para análisis avanzado. También incluye Log Explorer para búsqueda interactiva de logs.
Billing — Gestión del plan y pagos¶
Sencillo y directo: muestra el plan actual del dominio, el historial de facturas, el método de pago guardado y las opciones para hacer upgrade o downgrade del plan. También muestra el consumo de servicios con costo adicional (Workers Paid, R2, D1).
Account — Seguridad de la cuenta¶
Donde se gestiona el perfil de usuario, la autenticación de dos factores, los dispositivos de confianza, la configuración de privacidad y los miembros del equipo que tienen acceso a la cuenta (útil para agencias y equipos que gestionan múltiples dominios).
Notifications — Alertas inteligentes¶
Cloudflare puede enviarte alertas proactivas sobre eventos importantes: un ataque DDoS en curso, un certificado SSL por expirar, un dominio registrado en Cloudflare por vencer, una tasa de errores de Workers por encima de un umbral, un aumento súbito de tráfico. Configurar estas notificaciones desde el primer día es una buena práctica que puede salvarte de perder un dominio o de que un sitio caiga sin que te enteres.
API Tokens — Acceso programático seguro¶
La sección de API Tokens permite crear tokens de acceso a la API de Cloudflare con permisos granulares. En lugar de usar el Global API Key (que da acceso total a toda tu cuenta, un riesgo de seguridad enorme), los API Tokens permiten crear un token que solo puede, por ejemplo, modificar registros DNS del dominio X, o desplegar Workers, o acceder a R2. Esencial para integraciones de CI/CD y scripts de automatización.
9. Proxy: Orange Cloud vs Grey Cloud¶
En el panel de DNS de Cloudflare, cada registro tiene un ícono de nube al lado. Esa nube puede ser naranja o gris. Es una de las decisiones más importantes (y más simples) que tomas en Cloudflare.
┌─────────────────────────────────────────────────────────────────┐
│ ORANGE CLOUD vs GREY CLOUD │
├────────────────────────┬────────────────────────────────────────┤
│ 🟠 ORANGE CLOUD │ ⚫ GREY CLOUD (DNS Only) │
│ (Proxied) │ │
├────────────────────────┼────────────────────────────────────────┤
│ │ │
│ Usuario │ Usuario │
│ │ │ │ │
│ ▼ │ ▼ │
│ [Cloudflare Proxy] │ [DNS solo] │
│ CDN + WAF + SSL │ │ │
│ Caché + DDoS │ ▼ │
│ │ │ [Servidor origen] │
│ ▼ │ (IP directamente expuesta) │
│ [Servidor origen] │ │
│ (IP oculta) │ │
├────────────────────────┼────────────────────────────────────────┤
│ ✓ Toda la magia de │ ✓ Solo resolución DNS │
│ Cloudflare activa │ ✗ Sin CDN, sin WAF, sin caché │
│ ✓ IP del servidor │ ✓ IP del servidor directamente │
│ ocultada │ visible │
│ ✓ SSL gestionado │ ✓ Necesario para servicios │
│ por Cloudflare │ no-HTTP │
├────────────────────────┼────────────────────────────────────────┤
│ USAR PARA: │ USAR PARA: │
│ • Sitios web (A, AAAA)│ • Registros MX (email) │
│ • APIs web (CNAME) │ • Registros NS │
│ • Todos los subdomain.│ • Registros SRV │
│ con HTTP/HTTPS │ • SSH, FTP, bases de datos │
│ │ • Servicios que necesitan IP real │
└────────────────────────┴────────────────────────────────────────┘
La analogía perfecta: imagina que tienes una oficina con empleados. Orange Cloud es contratar un guardaespaldas que recibe a todos los visitantes en la entrada, los identifica, decide quién entra y quién no, y acompaña a los legítimos hasta la persona correcta. Grey Cloud es abrir la puerta directamente: cualquiera puede llegar a tocarla.
¿Qué registros se pueden proxear?¶
Solo los registros A, AAAA y CNAME pueden tener Orange Cloud activo. Estos son los registros que apuntan al servidor web, donde tiene sentido que Cloudflare se siente en el medio.
Los registros MX (para email), NS (nameservers), SRV (servicios específicos) y TXT (verificaciones) no se pueden proxear, y tampoco tiene sentido hacerlo. El email, por ejemplo, necesita conectarse directamente al servidor de correo, no pasar por el proxy HTTP de Cloudflare.
Cuándo usar Grey Cloud¶
Hay casos legítimos para mantener Grey Cloud (DNS Only):
- Servidores de correo: Los registros MX siempre deben ser Grey Cloud.
- Acceso SSH a un servidor: Si tienes un subdominio como
ssh.elprofe.orgque apunta al VPS para acceso SSH, debe ser Grey Cloud porque SSH no usa HTTP. - FTP: Similar al caso anterior.
- Juegos online o servicios TCP que no son HTTP: Cloudflare solo proxyea tráfico en puertos HTTP específicos.
- Servicios que necesitan la IP real del servidor: Algunos servicios de terceros requieren conocer la IP real del servidor de destino.
La regla práctica: todo lo que funcione en HTTP o HTTPS debería ser Orange Cloud. Todo lo demás, Grey Cloud.
Puertos soportados con Orange Cloud¶
Cuando un registro está en Orange Cloud, Cloudflare solo proxyea el tráfico en puertos específicos: 80, 443, 8080, 8443, 2052, 2053, 2082, 2083, 2086, 2087, 2095 y 2096. Si tu sitio corre en un puerto no estándar fuera de esta lista, el proxy no funcionará y necesitarás Grey Cloud o usar un Worker como intermediario.
10. Planes de Cloudflare — cuál elegir¶
Una de las preguntas más comunes de quienes descubren Cloudflare es: "¿De verdad el plan gratuito es tan bueno, o hay algo que me están escondiendo?"
La respuesta honesta: el plan Free de Cloudflare es genuinamente extraordinario para lo que incluye. No es un plan de prueba recortado ni una versión con publicidad. Es una oferta real que cubre el 80% de las necesidades del 80% de los proyectos. La razón por la que Cloudflare puede hacer esto es estratégica: cuantos más sitios pasen por su red, más datos tienen para mejorar sus modelos de detección de amenazas, más valor genera para sus clientes de Enterprise, y más rápido crece su infraestructura gracias a las economías de escala.
Dicho esto, los planes de pago existen porque hay necesidades reales que el Free no cubre.
| Característica | Free | Pro ($25/mes) | Business ($250/mes) | Enterprise |
|---|---|---|---|---|
| CDN global | ✓ | ✓ | ✓ | ✓ |
| SSL Universal | ✓ | ✓ | ✓ | ✓ |
| DDoS básico | ✓ | ✓ mejorado | ✓ avanzado | ✓ máximo |
| WAF | Básico | Reglas gestionadas | WAF avanzado | Completo |
| Polish (WebP) | ✗ | ✓ | ✓ | ✓ |
| Mirage | ✗ | ✓ | ✓ | ✓ |
| Workers | 100K req/día | 100K req/día | 100K req/día | Personalizado |
| Pages builds | 500/mes | 500/mes | Personalizado | Personalizado |
| Cache Rules | 5 | 25 | Sin límite | Sin límite |
| Acceso a Logs | ✗ | ✗ | ✓ Logpush | ✓ |
| SLA uptime | ✗ | ✗ | 100% | 100% + P1 15min |
| Soporte | Comunidad | Email 24/7 | Chat 24/7 | Teléfono |
| Certificado personalizado | ✗ | ✗ | ✓ | ✓ |
| Precio mensual | $0 | $25 ($20/anual) | $250 ($200/anual) | Desde ~$5,000 |
¿Cuándo vale la pena cada plan?¶
Plan Free — El punto de partida correcto para casi todos
Si estás lanzando un proyecto personal, un MVP, un blog, una plataforma de cursos en etapas iniciales, un portafolio, una landing page o cualquier proyecto donde no haya datos altamente sensibles en riesgo: empieza en Free. No hay penalización por empezar en Free y hacer upgrade después. El proceso de upgrade es instantáneo y no requiere migración de datos.
elprofe.org empezó en Free y cubrió perfectamente la fase de lanzamiento: CDN, SSL, DNS, caché básico, protección DDoS y Email Routing. Solo cuando la plataforma creció y empezó a manejar datos de pago de estudiantes se consideró el upgrade a Pro.
Plan Pro ($25/mes) — El siguiente nivel lógico
El salto de Free a Pro vale la pena cuando necesitas específicamente:
- WAF con reglas gestionadas: Si tu sitio maneja datos sensibles (pagos, datos personales), tienes un e-commerce, o usas un CMS popular (WordPress, Wix), el WAF de Pro agrega una capa de protección real contra ataques web conocidos que el plan Free no bloquea.
- Polish (conversión a WebP): Si tu sitio tiene muchas imágenes y el rendimiento visual es importante, la conversión automática a WebP puede mejorar significativamente los Core Web Vitals.
- Soporte por email: Cuando algo sale mal a las 2 AM y tu negocio depende del sitio, tener alguien que responda importa.
$25/mes es un precio razonable para una tienda online pequeña, una app SaaS con usuarios reales o cualquier proyecto que genere ingresos reales.
Plan Business ($250/mes) — Para operaciones críticas
El Business tiene un salto de precio importante respecto al Pro, pero justificado para casos concretos:
- SLA de 100% de uptime: Cloudflare garantiza contractualmente que tu sitio estará disponible. Si no lo está, te compensan. Para un negocio donde cada minuto de caída significa dinero perdido, esto tiene valor real.
- Acceso a logs (Logpush): Los logs completos de todas las peticiones permiten hacer análisis de seguridad avanzado, depurar problemas complejos y mantener auditorías de compliance.
- WAF avanzado: Reglas personalizables, protección más sofisticada.
- Soporte por chat 24/7: Respuesta rápida cuando hay incidentes.
Typical users: agencias digitales que gestionan sitios de clientes con SLA propio, e-commerces medianos, aplicaciones de salud o finanzas.
Enterprise — Para organizaciones grandes
El plan Enterprise no tiene precio fijo; empieza típicamente desde $5,000/mes y se negocia directamente. Incluye todo lo de Business más acceso completo a todos los productos de Cloudflare, contratos personalizados, SLA P1 con respuesta en 15 minutos, soporte telefónico dedicado, y características que no están disponibles en planes inferiores como Traffic Secrecy (ningún empleado de Cloudflare puede ver tu contenido) y Magic Transit para proteger toda la infraestructura de red, no solo el tráfico web.
Users típicos: bancos, gobiernos, grandes e-commerces, medios de comunicación globales.
11. Cloudflare Registrar — registro de dominios al costo¶
La mayoría de los registradores de dominios tienen un modelo de negocio basado en la asimetría de precios: ofrecen el primer año de un dominio .com a un precio irrisorio ($0.01 en GoDaddy, $5.98 en Namecheap) para enganchar al usuario, y luego cobran mucho más por la renovación y esconden costos adicionales como el WHOIS privacy.
Cloudflare Registrar tiene un modelo radicalmente diferente: registra dominios al costo, sin ningún markup. El precio que pagas es exactamente lo que Cloudflare paga al registro (Verisign en el caso de .com, $10.26/año) más la tarifa de ICANN ($0.18/año). El total: $10.44/año para un .com en 2026.
Y ese precio es el mismo para registro, renovación y transferencia. Sin descuentos de primer año seguidos de renovaciones caras. Sin sorpresas.
DESGLOSE DE PRECIO .COM EN CLOUDFLARE REGISTRAR
┌─────────────────────────────────────────────────────┐
│ Tarifa Verisign (registro): $10.26/año │
│ Tarifa ICANN: $0.18/año │
│ Markup de Cloudflare: $0.00/año │
│ ───────────────────────────────────────────────── │
│ TOTAL: $10.44/año │
│ │
│ Renovación: $10.44/año (igual) │
│ Transferencia: $10.44/año (igual) │
│ WHOIS Privacy: $0.00 (gratis) │
└─────────────────────────────────────────────────────┘
¿Por qué lo hace Cloudflare gratis?¶
No es filantropía. El Registrar forma parte de la estrategia de Cloudflare de ser el único lugar donde se gestiona toda la infraestructura web de un proyecto. Si el dominio está en Cloudflare Registrar, el DNS está en Cloudflare, el SSL está en Cloudflare, el CDN está en Cloudflare y los Workers están en Cloudflare. La integración es perfecta, el cliente es más fiel y el Registrar actúa como una característica de retención más que como un centro de beneficios independiente.
Beneficios concretos¶
Más allá del precio, Cloudflare Registrar ofrece:
- WHOIS privacy gratuito: Tu información personal no aparece en el WHOIS público. En otros registradores, esto cuesta entre $9.99/año (GoDaddy) y $2/año.
- DNSSEC automático: La activación de DNSSEC es sencilla y gratuita.
- Integración perfecta con el DNS de Cloudflare: El dominio y su DNS viven en el mismo panel, sin necesidad de cambiar nameservers manualmente.
- 2FA en la cuenta: La misma 2FA que protege tu cuenta de Cloudflare protege el registrador.
- Soporte 390+ TLDs: .com, .org, .net, .io, .co, .app, .dev y cientos más.
Cómo transferir un dominio a Cloudflare Registrar¶
El proceso de transferir un dominio existente a Cloudflare Registrar es directo:
- En el registrador actual, desbloquear el dominio (busca "Domain Lock" o "Transfer Lock" y desactívalo)
- Obtener el código EPP/Auth code del registrador actual (cada registrador lo llama diferente: "Authorization Code", "Transfer Key", "EPP Code")
- En el panel de Cloudflare → Domain Registration → Transfer
- Ingresar el dominio y el código EPP
- Confirmar la transferencia y esperar (puede tardar hasta 7 días por protocolo ICANN)
Comparativa real de registradores en 2026¶
| Registrador | .com Registro | .com Renovación | WHOIS Gratis | Mejor para |
|---|---|---|---|---|
| Cloudflare | $10.44 | $10.44 | ✓ | Desarrolladores en el ecosistema CF |
| Spaceship | $9.98 | $9.98 | ✓ | Mejor UX, precio similar al CF |
| Porkbun | $8.06-$11.06 | $11.06 | ✓ | Principiantes, precio competitivo |
| Namecheap | $5.98-$10.28 | $13.98-$15.88 | ✓ | Primer año barato, renovación cara |
| GoDaddy | $0.01 promo | $21.99 | $9.99/año extra | ⚠️ Renovación muy cara |
| AKKY | Variable MXN | Variable MXN | Variable | Dominios .mx, .edu.mx, .gob.mx |
La matemática a 10 años para un dominio .com: - Cloudflare: 10 × $10.44 = $104.40 - GoDaddy (sin privacy): 10 × $21.99 = $219.90 (+ $99.90 por 10 años de WHOIS privacy) - Namecheap (1er año barato): $5.98 + 9 × $14.88 = $139.90
Nota importante para México: Para dominios .edu.mx y .gob.mx, solo AKKY (akky.mx) está autorizado como registrador oficial. Estos dominios no se pueden registrar ni transferir a Cloudflare Registrar. Para primariajuanescutia.edu.mx, el dominio debe estar en AKKY, aunque el DNS pueda delegarse a Cloudflare.
12. Servicios principales — introducción al ecosistema¶
Cloudflare en 2026 no es una sola herramienta ni una colección de herramientas independientes. Es un ecosistema integrado donde cada servicio está diseñado para funcionar con los demás. Para entender la escala de lo que ofrece, imaginemos el ecosistema completo:
┌──────────────────────────────────────────────────────────────────┐
│ ECOSISTEMA CLOUDFLARE (2026) │
├─────────────────────┬────────────────────────────────────────────┤
│ FUNDAMENTOS │ COMPUTE EN EL EDGE │
│ ┌─────────┐ │ ┌─────────┐ ┌─────────┐ ┌──────────┐ │
│ │ DNS │ │ │ Workers │ │ Pages │ │ D1 │ │
│ │ 1.1.1.1│ │ │ (JS/TS) │ │(hosting)│ │ (SQLite) │ │
│ └─────────┘ │ └─────────┘ └─────────┘ └──────────┘ │
│ ┌─────────┐ │ ┌─────────┐ ┌─────────┐ ┌──────────┐ │
│ │ CDN │ │ │ KV │ │ Queues │ │ R2 │ │
│ └─────────┘ │ │(K-V DB) │ │(mensaj.)│ │(storage) │ │
│ ┌─────────┐ │ └─────────┘ └─────────┘ └──────────┘ │
│ │ SSL/TLS │ ├────────────────────────────────────────────┤
│ └─────────┘ │ INTELIGENCIA ARTIFICIAL │
├─────────────────────┤ ┌──────────┐ ┌──────────┐ ┌─────────┐ │
│ SEGURIDAD │ │Workers AI│ │Vectorize │ │ RAG │ │
│ ┌─────────┐ │ │(Llama, │ │(embedgs.)│ │pipeline │ │
│ │ WAF │ │ │Mistral..)│ └──────────┘ └─────────┘ │
│ └─────────┘ │ └──────────┘ │
│ ┌─────────┐ ├────────────────────────────────────────────┤
│ │ DDoS │ │ COMUNICACIÓN Y MEDIA │
│ └─────────┘ │ ┌──────────┐ ┌──────────┐ ┌─────────┐ │
│ ┌─────────┐ │ │ Email │ │ Stream │ │ Images │ │
│ │Zero Trust│ │ │ Routing │ │ (video) │ │ (CDN) │ │
│ │ Tunnel │ │ └──────────┘ └──────────┘ └─────────┘ │
│ └─────────┘ ├────────────────────────────────────────────┤
│ ┌─────────┐ │ EXPERIENCIA DE USUARIO │
│ │Turnstile│ │ ┌──────────┐ ┌──────────┐ │
│ └─────────┘ │ │Registrar │ │Analytics │ │
│ │ └──────────┘ └──────────┘ │
└─────────────────────┴────────────────────────────────────────────┘
Hagamos una introducción a cada servicio que aún no hemos cubierto en profundidad:
Workers — JavaScript serverless en el edge. Se ejecuta en milisegundos, sin servidor que gestionar, con un cold start de menos de 5ms (a diferencia de Lambda que puede tardar cientos de milisegundos en arrancar). Ideal para APIs, redirecciones inteligentes, A/B testing, middleware de autenticación y cualquier lógica que necesite ejecutarse cerca del usuario. El plan Free incluye 100,000 requests/día; el plan Paid ($5/mes) añade 10 millones de requests. Los capítulos 10 y siguientes están dedicados a Workers.
Pages — Hosting de sitios estáticos y JAMstack con deploy automático desde GitHub o GitLab. Cuando haces push a tu repositorio, Cloudflare Pages construye el sitio automáticamente y lo despliega en segundos, en todos los 335 PoPs del mundo simultáneamente. Ancho de banda ilimitado gratis. 500 builds/mes en el plan Free. Para masterfinanzas.com, Pages sirve la landing page directamente desde el edge sin ningún servidor de origen.
R2 — Object Storage S3-compatible con cero egress fees. Esto es enorme: cuando sirves un archivo desde S3, Amazon te cobra por el tráfico de salida. Cuando sirves desde R2, Cloudflare no cobra egress. Para elprofe.org, R2 almacena los PDFs de credenciales (entre 500KB y 2MB cada uno) que los estudiantes descargan. Con miles de descargas al mes, la diferencia de costo respecto a S3 es significativa.
D1 — Base de datos SQLite serverless integrada con Workers. No requiere servidor de base de datos, no requiere conexión de red separada, es consultable directamente desde el Worker con latencia mínima. Para elprofe.org, D1 podría almacenar el catálogo de cursos que se consulta frecuentemente desde el edge.
KV (Key-Value) — Almacén de datos distribuido globalmente. Los datos escritos en KV se replican a todos los PoPs del mundo. Las lecturas son ultra-rápidas desde cualquier PoP. Ideal para datos de sesión, feature flags, configuración de la aplicación. nlink.uk usa KV como su base de datos principal: la URL corta es la clave, la URL larga es el valor.
Queues — Sistema de mensajería asíncrona. Cuando un Worker necesita hacer algo que toma tiempo (enviar un email, generar un PDF, llamar a una API externa), puede poner un mensaje en una Queue y otro Worker lo procesa en background sin bloquear la respuesta al usuario.
Vectorize — Base de datos vectorial para aplicaciones de IA. Los vectores son representaciones numéricas de datos (texto, imágenes) que permiten hacer búsquedas por similitud semántica, no por coincidencia exacta. El asistente "El Profe" de elprofe.org usa Vectorize para encontrar el material de curso más relevante cuando un estudiante hace una pregunta.
Workers AI — Ejecuta modelos de inteligencia artificial directamente en la red de Cloudflare, sin enviar datos a terceros. Llama 3 para generación de texto, Mistral para código, Whisper para transcripción de audio, modelos de embedding para Vectorize. Para muchos casos de uso, es más rápido y más barato que usar la API de OpenAI.
Turnstile — El CAPTCHA sin fricción de Cloudflare. Reemplaza reCAPTCHA de Google con una alternativa que no requiere que el usuario resuelva acertijos de imágenes ni sea rastreado por Google. Turnstile usa señales de comportamiento para determinar si un usuario es humano, sin fricción visible en la mayoría de los casos. Para elprofe.org, el formulario de registro usa Turnstile en lugar de reCAPTCHA. Gratis.
Zero Trust / Access — Control de acceso a aplicaciones sin VPN tradicional. En lugar de "confiamos en todo lo que está dentro de la red corporativa" (modelo de castillo con foso), Zero Trust asume que ninguna red es segura y verifica cada acceso individualmente. Para elprofe.org, el panel de administración usa Zero Trust Access: solo emails en @elprofe.org autenticados con Google pueden acceder a /admin. Gratis para hasta 50 usuarios.
Images — Servicio de almacenamiento y transformación de imágenes. Sube una imagen una vez y sírvela con diferentes tamaños, formatos y calidades usando parámetros de URL. Por ejemplo: imagedelivery.net/xxxxx/foto-curso/w=400,h=300,fit=cover sirve la imagen recortada y redimensionada en el borde, sin requerir procesamiento en el servidor origen.
Stream — Hosting de video compatible con HLS y DASH. Para una plataforma educativa, Stream permite subir los videos de los cursos y servirlos con streaming adaptativo (la calidad se ajusta automáticamente según la velocidad de internet del estudiante) sin montar un servidor de streaming propio.
Email Routing — Ya cubierto en la sección del panel, pero merece repetirse: es gratuito, tarda 5 minutos en configurar y te da email profesional con tu dominio propio. director@primariajuanescutia.edu.mx que llega al Gmail de la directora. hola@elprofe.org que llega al Gmail del fundador. Sin costo, sin servidor de email, sin complicaciones.
13. Comparativa de plataformas¶
Cloudflare no existe en el vacío. Para tomar decisiones inteligentes de infraestructura, hay que entender cuándo usar Cloudflare y cuándo tiene más sentido usar otras plataformas.
Las opciones principales en 2026¶
Cloudflare es la mejor opción cuando necesitas rendimiento global máximo a costo mínimo, seguridad integrada sin configuración adicional, un stack completo que va desde el DNS hasta la IA en un solo lugar, y cuando el costo del ancho de banda podría ser un factor. La red global, la ausencia de egress fees en R2 y el plan Free son ventajas competitivas reales.
Firebase (Google) sigue siendo la mejor opción para aplicaciones móviles (iOS y Android) que necesitan sincronización en tiempo real con Firestore, autenticación social integrada, y proyectos que ya están en el ecosistema de Google Cloud. Firebase no tiene una red CDN global comparable a Cloudflare para sitios de alto tráfico.
AWS (Amazon Web Services) es para organizaciones que necesitan control total de toda la infraestructura, casos de uso muy específicos que requieren servicios de AWS que no tienen equivalente en Cloudflare, y presupuestos grandes que permiten absorber la complejidad de configuración. CloudFront (CDN de AWS) y Lambda @Edge son competidores directos de Cloudflare, pero más complejos y generalmente más costosos para proyectos medianos.
Vercel brilla para proyectos Next.js (está desarrollada por el mismo equipo) y para equipos de desarrollo frontend que valoran la experiencia de desarrollo por encima del costo. El deployment de Vercel es excelente. Pero el costo escala rápido y el ancho de banda tiene un costo adicional.
Netlify es muy fuerte para sitios JAMstack, formularios, A/B testing simple y equipos medianos. Como Vercel, escala bien en experiencia de desarrollo pero el costo de ancho de banda es alto.
GitHub Pages es perfecto para documentación técnica, portafolios personales y landing pages estáticas simples que no necesitan serverless ni CDN avanzado. Gratis, simple, confiable. Limitado a 100GB/mes de ancho de banda.
Costos reales en escenarios concretos¶
Para un sitio de marketing con 2 millones de visitas al mes:
| Plataforma | Costo mensual estimado | Notas |
|---|---|---|
| Cloudflare Pages + Workers | $5/mes | Ancho de banda ilimitado |
| Vercel Pro | $70/mes | 1 TB incluido, extra costoso |
| Netlify Pro | $90/mes | 100 GB incluido, muy limitado |
| Firebase Hosting | ~$30/mes | 10 GB gratis, luego $0.15/GB |
| GitHub Pages | $0 | Solo si < 100GB/mes |
| AWS CloudFront + S3 | Variable | $0.085/GB (US/EU) |
Para un SaaS con 50,000 usuarios activos al mes: - Cloudflare: $47/mes - Vercel: $226/mes - Netlify: $203/mes
Para una API con 10 millones de requests mensuales: - Cloudflare: $43/mes - Vercel: $197/mes - Netlify: $190/mes
La diferencia es enorme. Cloudflare no es solo "ligeramente más barato": para proyectos de escala media, puede ser 5-10 veces más económico.
Tabla de recomendaciones por caso de uso¶
| Caso de uso | Plataforma recomendada |
|---|---|
| Sitio de marketing | Cloudflare Pages (gratis, ilimitado) |
| App React/Next.js | Vercel o Cloudflare Pages |
| API con base de datos | Cloudflare Workers + D1 |
| E-commerce pequeño | Cloudflare (Pro para WAF) |
| App móvil | Firebase (autenticación, Firestore) |
| Empresa grande | AWS o Cloudflare Enterprise |
| Documentación técnica | GitHub Pages o Cloudflare Pages |
| Blog estático | Cloudflare Pages o Netlify |
| Video streaming | Cloudflare Stream |
| Almacenamiento de archivos | R2 (si no hay egress) o S3 |
| IA generativa en el edge | Cloudflare Workers AI |
14. Casos reales: los dominios del libro¶
Nada explica mejor cómo usar Cloudflare que ver cómo se aplica a proyectos reales. Estos son los cuatro dominios del libro y cómo cada uno aprovecha Cloudflare de forma diferente.
elprofe.org — Plataforma educativa completa¶
elprofe.org es el caso más complejo y el que usa más servicios de Cloudflare.
INFRAESTRUCTURA DE ELPROFE.ORG CON CLOUDFLARE
┌──────────────────────────────────────────────────────────────┐
│ │
│ Estudiante (Guadalajara) │
│ │ │
│ ▼ │
│ [PoP Cloudflare CDMX/GDL] │
│ │ │
│ ┌────┴────────────────────────────────────────────────┐ │
│ │ Orange Cloud en todos los registros A y CNAME │ │
│ │ WAF (Pro): protección de formularios y pagos │ │
│ │ Zero Trust: /admin protegido con Google SSO │ │
│ │ Workers: middleware API, A/B testing │ │
│ │ Email Routing: contacto@ → gmail del fundador │ │
│ └────┬────────────────────────────────────────────────┘ │
│ │ │
│ ┌────┴─────────────────────────────────────────────┐ │
│ │ Firebase Hosting (servidor origen) │ │
│ │ - HTML/CSS/JS del sitio │ │
│ │ - Firestore: datos de usuarios y cursos │ │
│ └──────────────────────────────────────────────────┘ │
│ │
│ R2: PDFs de credenciales digitales │
│ D1: catálogo de cursos (lectura rápida en edge) │
│ Workers AI: asistente "El Profe" (Llama 3) │
│ Vectorize: contenido de cursos para RAG │
└──────────────────────────────────────────────────────────────┘
La configuración DNS de elprofe.org: registro A principal apuntando a Firebase con Orange Cloud activo, CNAME para www también en Orange Cloud, registros MX en Grey Cloud (porque el email va por Email Routing, que tiene sus propios MX gestionados automáticamente por Cloudflare), registros TXT con SPF y DKIM para garantizar la entrega del email.
SSL en modo Full Strict: Firebase tiene certificados SSL válidos, así que la conexión entre Cloudflare y Firebase también es cifrada y verificada.
Cache Rules: las imágenes y archivos estáticos (/static/*) se cachean por 30 días. Los endpoints de API (/api/*) nunca se cachean. Las páginas de cursos (/cursos/*) se cachean por 1 hora.
nlink.uk — Acortador de URLs en el edge¶
nlink.uk es un caso de arquitectura elegante: prácticamente no tiene servidor de origen. La lógica completa vive en Cloudflare.
La arquitectura: un Worker recibe cada petición a nlink.uk/código. El Worker consulta KV (donde están almacenados todos los mapeos URL corta → URL larga) y responde con un redirect 301 en menos de 5 milisegundos, sin que la petición viaje jamás a ningún servidor de origen. La URL de destino está en KV, replicada a todos los PoPs de Cloudflare, accesible instantáneamente desde cualquier parte del mundo.
El dashboard de administración del acortador está protegido con Zero Trust Access: solo el propietario, autenticado con su cuenta de GitHub, puede acceder a admin.nlink.uk.
Analytics de Cloudflare muestran los clicks por país, dispositivo y hora, útiles para entender cómo se comparten los enlaces.
masterfinanzas.com — Marca financiera¶
masterfinanzas.com es el caso más simple: una landing page estática publicada desde GitHub en Cloudflare Pages.
Cuando se hace push a la rama main del repositorio de GitHub, Cloudflare Pages construye el sitio automáticamente y lo despliega en cuestión de minutos. El sitio se sirve directamente desde el edge sin ningún servidor de origen. El ancho de banda es ilimitado y el plan Free cubre perfectamente el tráfico de una landing page.
WAF en Pro activo porque el sitio de una marca financiera puede ser objetivo de ataques de reputación. Cache Rules configuradas para que los artículos del blog (/blog/*) se cacheen durante 24 horas (s-maxage=86400). Email Routing: info@masterfinanzas.com y contacto@masterfinanzas.com redirigen al email principal del operador.
primariajuanescutia.edu.mx — Escuela primaria¶
Este caso ilustra una particularidad importante: el dominio .edu.mx está registrado en AKKY (único registrador autorizado para este TLD en México), no en Cloudflare Registrar. Sin embargo, lo que sí se hace en Cloudflare es el DNS: en AKKY, los nameservers del dominio apuntan a los de Cloudflare, delegando toda la gestión del DNS.
Configuración: Orange Cloud activo para los registros A y CNAME del sitio web (que corre en Firebase Hosting). Grey Cloud para los registros MX. SSL en modo Full Strict. Cache Rules con max-age=2592000 (30 días) para imágenes y documentos escolares (PDF de calendarios, circulares, etc.) que no cambian frecuentemente.
Email Routing: directora@primariajuanescutia.edu.mx y administracion@primariajuanescutia.edu.mx redirigen a cuentas de Gmail gratuitas que ya tiene el personal. Esto les da una presencia de email completamente profesional sin ningún costo adicional.
Un detalle práctico importante: para que el Email Routing funcione con un dominio .edu.mx, los registros MX que Cloudflare necesita agregar deben poder crearse en el DNS de Cloudflare (que ya controla el DNS del dominio gracias a la delegación de nameservers). Esto funciona perfectamente aunque el dominio esté registrado en AKKY.
15. Buenas prácticas¶
Después de entender cómo funciona Cloudflare, aquí hay doce prácticas concretas que hacen la diferencia entre usar Cloudflare bien y usarlo excelentemente:
1. Activar 2FA desde el primer día Tu cuenta de Cloudflare controla el DNS, el SSL y potencialmente los Workers y bases de datos de todos tus dominios. Una cuenta comprometida puede destruir toda tu infraestructura en minutos. La 2FA es la defensa más importante.
2. Usar API Tokens en lugar del Global API Key El Global API Key da acceso total a toda tu cuenta de Cloudflare desde cualquier script o integración que lo use. Si ese key se filtra, un atacante tiene control total. Los API Tokens permiten crear credenciales con permisos mínimos: solo el permiso que la integración necesita, solo para el dominio que necesita.
3. Empezar siempre en el plan Free No existe ninguna razón para pagar antes de necesitar lo que ofrece el plan de pago. Empieza en Free, identifica exactamente qué necesitas que Free no te da, y entonces considera el upgrade.
4. Configurar SSL en modo Full Strict Como se explicó en el capítulo 7, el modo Flexible crea vulnerabilidades de seguridad y puede causar bucles de redirección. Full Strict siempre, si el servidor de origen tiene un certificado válido (Firebase lo tiene, todos los servicios de hosting modernos lo tienen).
5. Activar DNSSEC En el panel de DNS → DNSSEC, actívalo con un clic. Te protege contra ataques de envenenamiento de caché DNS. Es gratuito y solo toma un minuto.
6. Revisar los registros DNS importados antes de cambiar nameservers Este es el paso más importante del proceso de migración. Un registro faltante puede hacer que el email deje de funcionar o que una verificación de Google se rompa. Dedica tiempo a esta revisión antes de proceder.
7. Configurar notificaciones Configura alertas para: certificado SSL por expirar, dominio por vencer, tasa de errores de Workers, ataques DDoS en curso. Cloudflare puede avisarte antes de que un problema se convierta en una emergencia.
8. Activar Orange Cloud en todos los registros A/AAAA del sitio web Cualquier registro A o AAAA del sitio web que no tenga Orange Cloud es una IP expuesta al mundo. Asegúrate de que los registros del sitio principal, el www y cualquier subdominio que sirva contenido web tengan el proxy activo.
9. No proxear registros MX nunca Los registros MX siempre deben estar en Grey Cloud. Si los proxeas, el email dejará de funcionar.
10. Configurar Email Routing desde el inicio Email Routing es gratuito, tarda cinco minutos en configurar y te da una presencia de email completamente profesional. Hazlo el mismo día que agregas el dominio a Cloudflare.
11. Purgar la caché después de cambios importantes Cuando publicas cambios significativos en tu sitio, Cloudflare puede estar sirviendo versiones antiguas desde caché. Ve a Caching → Configuration → Purge Everything para limpiar el caché inmediatamente.
12. Revisar el Analytics semanalmente Una revisión rápida del Overview y Analytics cada semana permite detectar anomalías de tráfico, picos de amenazas bloqueadas, o caídas en el cache hit ratio que pueden indicar un problema de configuración o un intento de ataque.
16. Errores comunes¶
La mayoría de los problemas que los usuarios encuentran con Cloudflare son evitables y tienen solución sencilla una vez que se entiende qué causó el problema.
Error 1: Cambiar nameservers sin revisar los registros importados
Este es el error más devastador. Cloudflare intenta importar todos los registros DNS automáticamente, pero puede perder algunos (especialmente registros TXT de verificación y DKIM). Si cambias los nameservers con registros faltantes, puedes perder el email, perder la verificación de Google Search Console, o romper integraciones de terceros. Solución: revisar registro por registro en el panel de DNS antes de cambiar los nameservers.
Error 2: Dejar el registro A principal en Grey Cloud
Si el registro A del dominio principal está en Grey Cloud, Cloudflare no está haciendo nada: el tráfico va directamente al servidor origen, sin CDN, sin WAF, sin SSL de Cloudflare. Es el error más común de quienes agregan un dominio a Cloudflare y luego se preguntan por qué "no nota diferencia". Solución: verificar que todos los registros A y CNAME del sitio web tengan la nube naranja activa.
Error 3: Usar modo SSL Flexible
Como se explicó en el capítulo 7, el modo Flexible establece una conexión segura entre el usuario y Cloudflare, pero una conexión sin cifrar entre Cloudflare y el servidor origen. Además, puede causar bucles infinitos de redirección cuando el servidor origen también está configurado para redirigir HTTP a HTTPS. Solución: usar siempre Full o Full Strict. Firebase y la mayoría de los hostings modernos soportan SSL en el origen.
Error 4: Proxear registros MX
Los registros MX con Orange Cloud activo harán que el email deje de funcionar completamente. El protocolo SMTP no está diseñado para pasar por el proxy HTTP de Cloudflare. Solución: mantener todos los registros MX en Grey Cloud siempre.
Error 5: Activar Rocket Loader sin pruebas
Rocket Loader es una característica que puede mejorar significativamente el performance de un sitio, pero también puede romper scripts de terceros que dependen del orden de carga de JavaScript. Solución: activar en un ambiente de staging primero, verificar que todo funciona correctamente y solo entonces activar en producción.
Error 6: Eliminar registros TXT de verificación
Muchos servicios (Google Search Console, Facebook, Mailchimp) verifican la propiedad de un dominio mediante un registro TXT específico. Si ese registro se elimina del DNS de Cloudflare, la verificación se pierde y el servicio puede dejar de funcionar. Solución: nunca eliminar registros TXT a menos que estés 100% seguro de que no son necesarios.
Error 7: No activar DNSSEC después de migrar
Una vez que el DNS está en Cloudflare, activar DNSSEC es gratuito y toma un minuto. No hacerlo deja el DNS vulnerable a ataques de envenenamiento de caché. Solución: ir a DNS → DNSSEC → Enable.
Error 8: No configurar alertas de vencimiento de dominio
Muchos desarrolladores han perdido dominios valiosos por no recordar que el registro vencía. Cloudflare puede enviar alertas por email cuando un dominio está próximo a vencer. Solución: configurar notificaciones desde el primer día.
Error 9: Usar el Global API Key en integraciones
El Global API Key da acceso total a toda la cuenta de Cloudflare. Si se filtra en un repositorio de código, en logs, o en una brecha de seguridad de una herramienta de terceros, un atacante puede controlar todos los dominios de la cuenta. Solución: crear API Tokens con permisos mínimos para cada integración.
Error 10: Activar "I'm Under Attack Mode" permanentemente
El modo "I'm Under Attack" de Cloudflare (también llamado Security Level: Under Attack) muestra a todos los visitantes un desafío de JavaScript durante 5 segundos antes de dejarlos pasar. Es útil durante un ataque DDoS activo, pero si se deja activo permanentemente bloqueará a usuarios legítimos y destruirá la experiencia de usuario. Solución: activarlo solo durante ataques activos y desactivarlo tan pronto como el ataque termine.
17. Curiosidades¶
Detrás de los terabits por segundo, los centros de datos y las líneas de código, hay una empresa con una historia llena de detalles fascinantes que pocas personas conocen.
El IPO se llamó "Project Holloway" por una razón devastadora
Cuando Cloudflare salió a bolsa en septiembre de 2019, el proyecto interno de preparación para el IPO se llamó "Project Holloway". El nombre no era una decisión corporativa casual: era un homenaje silencioso a Lee Holloway, cofundador y CTO original de Cloudflare, quien en 2016 fue diagnosticado con demencia frontotemporal a una edad inusualmente joven. La enfermedad cambió su comportamiento y personalidad de forma radical, y eventualmente lo obligó a dejar la empresa. Matthew Prince y Michelle Zatlyn eligieron nombrar el mayor logro financiero de la empresa en honor al hombre que la hizo técnicamente posible. Es uno de esos detalles que dice mucho sobre la cultura de una empresa.
La primera oficina estaba encima de una tienda de uñas
En sus primeros días en Palo Alto, el equipo de Cloudflare trabajaba en una oficina muy modesta ubicada, literalmente, encima de un salón de manicure. El contraste entre esa primera oficina y los 18 edificios en 13 países que tiene Cloudflare hoy no podría ser más dramático.
El DNS más rápido del mundo lanzó en Día de los Inocentes
El 1 de abril de 2018, Cloudflare anunció el lanzamiento de 1.1.1.1, su servicio público de DNS gratuito y orientado a la privacidad. La fecha de lanzamiento fue intencional y causó la confusión exacta que se esperaba: miles de usuarios en redes sociales preguntaban si era una broma del Día de los Inocentes. No lo era. 1.1.1.1 se convirtió rápidamente en uno de los DNS resolvers más usados del mundo, y el día de su lanzamiento recibió tal cantidad de tráfico que momentáneamente saturó los sistemas de métricas de Cloudflare.
Cloudflare bloqueó el mayor ataque DDoS jamás registrado
En noviembre de 2024, Cloudflare mitigó el mayor ataque de denegación de servicio distribuido registrado hasta esa fecha: un ataque de 5.6 Tbps (terabits por segundo) que habría destruido cualquier infraestructura no protegida. La capacidad total de mitigación de la red de Cloudflare es de 405 Tbps, lo que significa que ese ataque record apenas representó el 1.4% de la capacidad total de la red.
Matthew Prince tomó una decisión histórica con Daily Stormer
En agosto de 2017, Cloudflare tomó la decisión de terminar los servicios para Daily Stormer, un sitio de extrema derecha, después del ataque en Charlottesville, Virginia. Fue la primera vez que una empresa de infraestructura tomaba una decisión de moderación de contenido de este tipo, y Prince mismo reconoció que era un precedente perturbador que no debería sentar jurisprudencia. La decisión abrió un debate profundo sobre el papel de las empresas de infraestructura en la moderación de contenido de Internet que sigue vigente hoy.
El 20% de todo el tráfico web global pasa por Cloudflare
Una de cada cinco peticiones HTTP que suceden en Internet en este momento pasa por la red de Cloudflare. Esto convierte a Cloudflare en uno de los puntos de presencia más importantes de toda la infraestructura de Internet, con implicaciones profundas para la privacidad, la seguridad y la resiliencia de la red global.
Los 13 root servers del DNS y Cloudflare
Los 13 root servers del DNS (denominados con letras de la A a la M) son la cima de la jerarquía de Internet. Cloudflare opera instancias del servidor F-root bajo un acuerdo con Internet Systems Consortium (ISC). Esto significa que Cloudflare literalmente forma parte de la infraestructura más fundamental de toda la resolución de nombres en Internet.
18. Resumen¶
Este capítulo ha sido, en cierta forma, el capítulo que une todo el libro. Todo lo que aprendiste en los capítulos anteriores —cómo funciona el DNS y la delegación de nameservers, qué es el TLS y por qué importa, qué hace una CDN y cómo funciona el caché, qué significa HTTP y HTTPS— se combinó aquí para explicar cómo Cloudflare usa exactamente esos conceptos para crear algo mucho más poderoso que la suma de sus partes.
Empezamos con la historia: una empresa que nació de una trampa para spammers en 2004 y que se convirtió, a través de una conversación con el Departamento de Seguridad Nacional, un concurso de MBA en Harvard y un lanzamiento en TechCrunch Disrupt en 2010, en una de las infraestructuras más importantes de Internet. Hoy, con $1.67 mil millones de dólares en ingresos anuales y 335 centros de datos en 120 países, Cloudflare es una de las plataformas de desarrollo más completas del mundo.
Entendiste por qué Cloudflare resuelve problemas reales: la exposición de servidores, los ataques DDoS, el costo del SSL, la complejidad de la CDN, los costos prohibitivos del ancho de banda. Con Cloudflare, un desarrollador independiente en México puede tener en 2026 la misma infraestructura que habría costado miles de dólares al mes en 2010.
Aprendiste la arquitectura global: Anycast, los 335 PoPs, los 12,500 peers, el 95% de la población mundial a menos de 50ms. Entendiste el flujo completo de una petición a través de la red —desde la resolución DNS hasta la entrega final cifrada con TLS 1.3 y comprimida con Brotli— con cada etapa de filtrado y optimización que ocurre en milisegundos.
Hiciste el recorrido completo del panel: cada módulo, desde Overview hasta API Tokens, con su propósito explicado y un ejemplo concreto con elprofe.org. Entendiste la diferencia crítica entre Orange Cloud y Grey Cloud, y cuándo usar cada uno. Comparaste los planes y aprendiste a elegir el correcto para cada situación. Conociste Cloudflare Registrar y su modelo de precio al costo.
Viste los servicios del ecosistema completo —Workers, Pages, R2, D1, KV, Queues, Vectorize, Workers AI, Email Routing, Stream, Images, Zero Trust— con una introducción a cada uno que prepara el terreno para los capítulos siguientes. Comparaste Cloudflare con Firebase, AWS, Vercel, Netlify y GitHub Pages con datos reales de costo. Analizaste cuatro dominios reales del libro y cómo cada uno aprovecha Cloudflare de forma diferente.
Y adquiriste los criterios prácticos más importantes: doce buenas prácticas que evitan problemas antes de que ocurran, diez errores comunes con sus soluciones, y un proyecto práctico completo para configurar una cuenta desde cero.
El mensaje central de este capítulo es simple pero poderoso: gracias a Cloudflare, la infraestructura profesional de Internet ya no es un privilegio exclusivo de las grandes empresas con grandes presupuestos. Es accesible, razonablemente gratuita, y tan completa que puede escalar desde un proyecto de un solo desarrollador hasta una plataforma con millones de usuarios sin cambiar de proveedor.
Los capítulos que vienen —Workers, Pages, R2, D1, la plataforma de desarrollo completa— construyen directamente sobre todo lo que aprendiste aquí. Estás listo para avanzar.
19. Glosario¶
Anycast: Técnica de enrutamiento de red donde múltiples servidores en diferentes ubicaciones geográficas comparten la misma dirección IP. Las peticiones se dirigen automáticamente al servidor más cercano. Cloudflare usa Anycast en toda su red global.
API Token: Credencial de acceso a la API de Cloudflare con permisos granulares y específicos. Alternativa más segura al Global API Key porque limita el alcance del acceso a solo las operaciones necesarias.
Business Plan: Plan de pago de Cloudflare a $250/mes por dominio (o $200/mes en pago anual). Incluye WAF avanzado, acceso a logs (Logpush), SLA de 100% de uptime y soporte por chat 24/7.
CDN (Content Delivery Network): Red de distribución de contenido. Sistema de servidores distribuidos geográficamente que almacenan copias del contenido de un sitio web para servirlo desde el punto más cercano al usuario. Cloudflare opera una de las CDNs más grandes del mundo.
D1: Base de datos SQLite serverless de Cloudflare, integrada con Workers. Permite consultar datos estructurados desde el edge con latencia mínima.
DNSSEC (Domain Name System Security Extensions): Extensión del protocolo DNS que agrega firmas criptográficas a las respuestas DNS para prevenir ataques de falsificación (DNS spoofing/poisoning). Gratuito y activable con un clic en Cloudflare.
Edge Network: La red distribuida de servidores de Cloudflare ubicados en 335 centros de datos alrededor del mundo. No solo sirve contenido estático (CDN), sino que ejecuta código (Workers), consulta bases de datos (D1, KV) y corre modelos de IA (Workers AI).
Email Routing: Servicio gratuito de Cloudflare que permite crear direcciones de email en un dominio propio y redirigirlas a cuentas externas como Gmail. No requiere servidor de correo propio.
Enterprise Plan: Plan de Cloudflare con precio personalizado, típicamente desde $5,000/mes. Incluye acceso a todos los productos de Cloudflare, SLA con respuesta P1 en 15 minutos y soporte telefónico dedicado.
Free Plan: Plan gratuito de Cloudflare ($0/mes). Incluye CDN global, DNS, SSL Universal, DDoS básico, Workers (100K req/día), Pages (500 builds/mes) y Email Routing.
Global API Key: Clave de API que da acceso completo a toda la cuenta de Cloudflare. No recomendada para integraciones; preferir API Tokens con permisos específicos.
Grey Cloud: Estado de un registro DNS en Cloudflare donde el proxy está desactivado. El DNS resuelve correctamente, pero el tráfico va directamente al servidor de origen sin pasar por Cloudflare. Sin CDN, sin WAF, sin SSL de Cloudflare.
KV (Key-Value): Almacén de datos distribuido globalmente de Cloudflare. Los datos se replican a todos los PoPs y pueden leerse con latencia mínima desde cualquier punto de la red.
Nameserver: Servidor DNS autoritativo que responde preguntas sobre un dominio específico. Al cambiar los nameservers de un dominio a los de Cloudflare, se delega el control total del DNS a Cloudflare.
Orange Cloud: Estado de un registro DNS en Cloudflare donde el proxy está activo. El tráfico pasa por la red de Cloudflare antes de llegar al servidor de origen, activando CDN, WAF, SSL, DDoS protection y caché.
Pages: Plataforma de hosting de sitios estáticos y JAMstack de Cloudflare. Deploy automático desde Git, ancho de banda ilimitado, 500 builds/mes gratis.
PoP (Point of Presence): Centro de datos de Cloudflare en una ciudad específica. Cloudflare tiene 335 PoPs en 330+ ciudades. Cada PoP puede ejecutar CDN, Workers, D1, KV y otros servicios del edge.
Pro Plan: Plan de pago de Cloudflare a $25/mes por dominio (o $20/mes en pago anual). Incluye WAF con reglas gestionadas, Polish (optimización de imágenes), Mirage y soporte por email 24/7.
Proxy inverso: Servidor que se sienta entre los clientes y los servidores de origen, recibiendo las peticiones de los clientes y reenvianándolas al servidor correcto. Cloudflare actúa como proxy inverso para todos los sitios con Orange Cloud activo.
R2: Servicio de almacenamiento de objetos de Cloudflare, compatible con la API de Amazon S3. Sin egress fees. Primeros 10 GB gratis/mes; luego $0.015/GB almacenado.
Registrar (Cloudflare Registrar): Servicio de registro de dominios de Cloudflare que vende dominios al costo (sin markup). El precio de registro, renovación y transferencia es siempre el mismo. WHOIS privacy gratuito.
Stream: Servicio de hosting y streaming de video de Cloudflare. Compatible con HLS y DASH. Para plataformas educativas, aplicaciones con contenido de video.
Tiered Cache: Sistema de caché jerárquico de Cloudflare donde los PoPs "upstream" sirven como caché para los PoPs "downstream", reduciendo el número de peticiones que llegan al servidor de origen.
Turnstile: Alternativa de Cloudflare a reCAPTCHA. Verifica que el usuario es humano usando señales de comportamiento sin mostrar acertijos de imágenes. Privacy-first y gratuito.
Vectorize: Base de datos vectorial de Cloudflare para aplicaciones de inteligencia artificial. Almacena embeddings y permite búsquedas de similitud semántica. Integrada con Workers AI.
WAF (Web Application Firewall): Firewall especializado en filtrar tráfico HTTP/HTTPS malicioso. Protege contra vulnerabilidades del OWASP Top 10, inyección SQL, XSS y ataques conocidos específicos de CMS populares.
Workers: Plataforma de funciones serverless de Cloudflare. Código JavaScript/TypeScript que se ejecuta en el edge (en los PoPs de Cloudflare) con cold start menor a 5ms. 100,000 requests/día gratis.
Zero Trust: Modelo de seguridad que no confía en ninguna red por defecto, ni siquiera las "internas". Cloudflare Zero Trust incluye Access (control de acceso a aplicaciones), Tunnel (exposición segura de servicios), Gateway (filtrado DNS) y WARP (VPN).
20. Veinte preguntas de autoevaluación¶
1. ¿En qué año fue fundada oficialmente Cloudflare como empresa? (Julio de 2009)
2. ¿Cuál fue el proyecto antispam que dio origen a la inteligencia de amenazas de Cloudflare? (Project Honey Pot, lanzado en 2004)
3. ¿Quiénes son los tres cofundadores de Cloudflare? (Matthew Prince, Lee Holloway y Michelle Zatlyn)
4. ¿Por qué se llamó "Project Holloway" el proyecto interno del IPO de Cloudflare? (En honor a Lee Holloway, cofundador que tuvo que dejar la empresa en 2016 por un diagnóstico de demencia frontotemporal)
5. ¿Cuándo fue el lanzamiento público de Cloudflare y en qué evento? (27 de septiembre de 2010, en TechCrunch Disrupt en San Francisco)
6. ¿Qué ticker tiene Cloudflare en bolsa y en qué exchange cotiza? (Ticker NET, en NYSE — New York Stock Exchange)
7. ¿Cuántos centros de datos tiene Cloudflare en 2026 y en cuántos países? (335 centros de datos en 120+ países)
8. ¿Qué significa que Cloudflare usa Anycast en su red? (Múltiples servidores en diferentes ubicaciones geográficas comparten la misma IP. Las peticiones se dirigen automáticamente al servidor más cercano al usuario)
9. ¿Cuál es la diferencia entre Orange Cloud y Grey Cloud en Cloudflare? (Orange Cloud: el tráfico pasa por el proxy de Cloudflare, activando CDN, WAF, SSL y DDoS protection. Grey Cloud: solo resolución DNS, el tráfico va directo al servidor de origen)
10. ¿Qué registros DNS NUNCA se deben proxear con Orange Cloud? (MX, NS, SRV y TXT — especialmente MX porque rompe el email)
11. ¿Cuál es el modo SSL recomendado siempre en Cloudflare y por qué? (Full Strict, porque verifica el certificado del servidor de origen, garantizando cifrado end-to-end. El modo Flexible puede causar bucles de redirección y deja sin cifrar la conexión entre Cloudflare y el origen)
12. ¿Cuánto cuesta registrar un dominio .com en Cloudflare Registrar en 2026 y qué incluye? ($10.44/año. Incluye WHOIS privacy gratuito, DNSSEC, y el mismo precio para registro, renovación y transferencia)
13. ¿Cuántos requests diarios gratuitos incluye Cloudflare Workers en el plan Free? (100,000 requests/día)
14. ¿Qué ventaja tiene R2 sobre Amazon S3 en términos de costos? (R2 no cobra egress fees — las descargas de archivos son gratuitas. S3 cobra por cada GB que se descarga)
15. ¿Para qué sirve Email Routing en Cloudflare y cuánto cuesta? (Permite crear direcciones de email en un dominio propio que redirigen a cuentas externas como Gmail. Es completamente gratuito)
16. Un sitio web tiene un pico de ataque DDoS de 2 Tbps. ¿Por qué Cloudflare puede absorberlo sin problemas? (La capacidad total de mitigación de Cloudflare es de 405 Tbps. Un ataque de 2 Tbps es menos del 0.5% de esa capacidad)
17. Acabas de agregar elprofe.org a Cloudflare y notas que el registro MX importado está en Orange Cloud. ¿Qué debes hacer y por qué? (Cambiarlo a Grey Cloud inmediatamente. Los registros MX con proxy activo rompen el email porque SMTP no puede pasar por el proxy HTTP de Cloudflare)
18. ¿Qué es Turnstile y en qué se diferencia de reCAPTCHA? (Turnstile es el CAPTCHA sin fricción de Cloudflare. A diferencia de reCAPTCHA, no muestra acertijos de imágenes al usuario; verifica que sea humano usando señales de comportamiento. Es privacy-first y no rastrea al usuario para Google)
19. Tu sitio en elprofe.org publicó una actualización importante pero los usuarios siguen viendo la versión antigua. ¿Qué comando del panel de Cloudflare deberías usar? (Caching → Configuration → Purge Everything — o una purga específica por URL)
20. ¿Por qué se recomienda usar API Tokens en lugar del Global API Key para integraciones de CI/CD? (El Global API Key da acceso total e irrevocable a toda la cuenta de Cloudflare. Si se filtra, un atacante controla todo. Los API Tokens permiten crear credenciales con permisos mínimos y específicos: solo el dominio que necesita, solo la operación que necesita)
21. Proyecto práctico¶
Configura tu cuenta de Cloudflare y conecta tu primer dominio¶
Este proyecto te guía paso a paso desde cero hasta tener una infraestructura completa y profesional funcionando con Cloudflare. Al terminar, tendrás SSL, CDN, DNS gestionado y email profesional, todo activo y funcionando.
Parte 1: Crear la cuenta de Cloudflare¶
Paso 1: Abre tu navegador y ve a cloudflare.com. Haz clic en "Sign Up" (esquina superior derecha).
Paso 2: Ingresa tu dirección de email real y crea una contraseña fuerte. Recomendación: mínimo 16 caracteres, combinando letras mayúsculas, minúsculas, números y símbolos. Ejemplos de contraseñas fuertes:
Usa un gestor de contraseñas (Bitwarden es gratuito y excelente) para generar y guardar la contraseña.Paso 3: Revisa tu bandeja de entrada. Cloudflare envió un email de verificación. Haz clic en el enlace de confirmación.
Paso 4: Activa la autenticación de dos factores (2FA) ahora mismo, antes de hacer cualquier otra cosa:
Mi perfil → Two-Factor Authentication
→ Add authenticator app
→ Escanear código QR con Google Authenticator o Authy
→ Ingresar el código de 6 dígitos para confirmar
→ DESCARGAR los 10 backup codes y guardarlos
Los backup codes son críticos. Sin ellos, si pierdes el teléfono, perderás acceso a tu cuenta de Cloudflare — y con eso, el control de todos tus dominios.
Parte 2: Agregar un dominio¶
Paso 1: En el panel principal, haz clic en "Add a Site" (o "Add a domain").
Paso 2: Escribe tu dominio sin prefijos:
Paso 3: Cloudflare escaneará automáticamente los registros DNS existentes. Espera unos segundos mientras importa los registros.
Paso 4: Revisa cuidadosamente los registros importados. Verifica que estén presentes:
┌─────────────────────────────────────────────────────────────┐
│ CHECKLIST DE REGISTROS DNS A VERIFICAR │
├─────────────────────────────────────────────────────────────┤
│ □ Registro A: tudominio.com → IP de tu servidor │
│ □ Registro CNAME: www → tudominio.com (o @) │
│ □ Registros MX: para tu proveedor de email │
│ (Gmail Workspace: aspmx.l.google.com, etc.) │
│ □ Registro TXT SPF: v=spf1 ... ~all │
│ □ Registro TXT DKIM: k=rsa; p=... │
│ □ Registro TXT de verificación: (Google Search Console, │
│ Facebook, etc.) │
│ □ Registros CNAME adicionales (subdominios, staging...) │
└─────────────────────────────────────────────────────────────┘
Si falta algún registro crítico, agrégalo manualmente antes de continuar.
Paso 5: Selecciona el plan. Para empezar: Free. Haz clic en "Continue".
Paso 6: Cloudflare te muestra sus dos nameservers. Son únicos para tu cuenta. Anótalos. Ejemplo:
(Los nombres reales serán diferentes — usa los que te proporcione Cloudflare para tu cuenta)Parte 3: Cambiar los nameservers en tu registrador¶
Este paso es diferente según tu registrador. Estos son los más comunes:
Si tu dominio está en Namecheap:
Account → Domain List → Manage → Nameservers
→ Custom DNS
→ Pegar los 2 nameservers de Cloudflare
→ Save (✓)
Si tu dominio está en GoDaddy:
My Products → DNS → Nameservers
→ Change → Enter my own nameservers
→ Pegar los 2 nameservers
→ Save
Si tu dominio está en AKKY (.mx, .edu.mx, .gob.mx):
Administrar Dominio → Servidores DNS
→ Servidores DNS Personalizados
→ Ingresar los 2 nameservers de Cloudflare
→ Guardar
Si tu dominio está en Spaceship o Porkbun: el proceso es similar — busca "Nameservers" o "DNS Servers" en la configuración del dominio y selecciona "Custom" o "Use my own nameservers".
Tiempo de propagación: En muchos casos verás el cambio en menos de 30 minutos. En casos lentos, puede tardar hasta 48 horas. Cloudflare te enviará un email cuando confirme que los nameservers están activos.
Parte 4: Configurar DNS correctamente¶
Una vez que el dominio esté activo en Cloudflare (Status: Active), ve a la sección DNS del panel.
Configurar Orange/Grey Cloud:
┌──────────────────────────────────────────────────────────┐
│ REGLA DE ORO PARA ORANGE/GREY CLOUD │
├──────────────────────────────────────────────────────────┤
│ Registros A del sitio web → 🟠 Orange Cloud │
│ Registros CNAME del sitio web → 🟠 Orange Cloud │
│ Registros MX (email) → ⚫ Grey Cloud │
│ Registros TXT (verificaciones) → ⚫ Grey Cloud │
│ Registros NS → ⚫ Grey Cloud │
│ Subdominios SSH/FTP → ⚫ Grey Cloud │
└──────────────────────────────────────────────────────────┘
En la tabla de registros DNS, haz clic en el ícono de nube al lado de cada registro para alternarlo entre naranja y gris según la regla anterior.
Parte 5: Configurar SSL y seguridad básica¶
SSL/TLS:
SSL/TLS → Edge Certificates
→ Always Use HTTPS: ON ← Redirige todo HTTP a HTTPS
→ Minimum TLS Version: TLS 1.2 ← Rechaza versiones antiguas inseguras
SSL/TLS → Edge Certificates → HTTP Strict Transport Security (HSTS)
→ Activar HSTS: SÍ (después de verificar que el sitio funciona en HTTPS)
→ Max-Age: 6 months (para empezar)
→ Include Subdomains: activar si todos los subdominios tienen HTTPS
DNSSEC:
DNS → DNSSEC
→ Enable DNSSEC
→ Cloudflare muestra el DS record que debes agregar en el registrador
→ En tu registrador, agrega el DS record (busca "DNSSEC" en el panel del registrador)
Seguridad básica:
Security → Settings
→ Security Level: Medium ← Balance entre protección y UX
→ Bot Fight Mode: ON ← Bloquea bots maliciosos básicos
Parte 6: Configurar Email Routing¶
Este es el paso que convierte tu dominio en una presencia de email profesional en cinco minutos:
Paso 1: En el panel del dominio, ve a Email → Email Routing.
Paso 2: Haz clic en "Enable Email Routing". Cloudflare preguntará si quiere agregar automáticamente los registros MX y TXT necesarios. Acepta — Cloudflare los configurará por ti.
Paso 3: Crear reglas de enrutamiento:
Email Routing → Routing Rules → Create address
→ Custom address: hola (quedará como hola@tudominio.com)
→ Action: Send to email
→ Destination: tu-email@gmail.com
→ Save
Puedes crear tantas direcciones como necesites:
hola@tudominio.com → tu-email@gmail.com
contacto@tudominio.com → tu-email@gmail.com
soporte@tudominio.com → soporte@gmail.com
Paso 4: Cloudflare enviará un email de verificación a la dirección destino (tu Gmail). Haz clic en el enlace de verificación.
Paso 5: Prueba enviando un email a hola@tudominio.com desde otra cuenta. Deberías recibirlo en Gmail en segundos.
Verificación final¶
Usa estos comandos para verificar que todo está funcionando correctamente:
# Verificar que los nameservers apuntan a Cloudflare
dig tudominio.com NS
# Resultado esperado:
# tudominio.com. 86400 IN NS laila.ns.cloudflare.com.
# tudominio.com. 86400 IN NS aron.ns.cloudflare.com.
# Verificar que las respuestas HTTP vienen de Cloudflare
curl -I https://tudominio.com
# Resultado esperado (entre otros headers):
# server: cloudflare
# cf-ray: 8f3a2b4c1d5e6789-GDL
# Verificar certificado SSL
curl -vI https://tudominio.com 2>&1 | grep -i "issuer\|subject\|expire"
# Resultado: el certificado debe ser emitido por "E6" o "E5" (Let's Encrypt via Cloudflare)
# Verificar que HTTP redirige a HTTPS
curl -I http://tudominio.com
# Resultado esperado:
# HTTP/1.1 301 Moved Permanently
# Location: https://tudominio.com/
Resultado del proyecto¶
Al completar las seis partes, tienes:
┌──────────────────────────────────────────────────────────┐
│ INFRAESTRUCTURA LISTA ✓ │
├──────────────────────────────────────────────────────────┤
│ ✓ Cuenta Cloudflare activa con 2FA configurado │
│ ✓ Dominio conectado y nameservers delegados │
│ ✓ DNS gestionado en Cloudflare con Orange Cloud │
│ ✓ SSL Full Strict activado │
│ ✓ HTTPS obligatorio (redirect automático) │
│ ✓ HSTS configurado │
│ ✓ DNSSEC activo │
│ ✓ CDN global activo (automático con Orange Cloud) │
│ ✓ Protección DDoS básica activa │
│ ✓ Email profesional funcionando (Email Routing) │
│ ✓ Notificaciones configuradas │
└──────────────────────────────────────────────────────────┘
Esta infraestructura hubiera costado cientos de dólares al mes hace quince años. Hoy, está lista en menos de dos horas, completamente gratis.
22. Teaser del Capítulo 10¶
Capítulo 10: Cloudflare Pages y Workers — Publicar y programar en el edge¶
Si este capítulo fue la introducción a Cloudflare como plataforma, el Capítulo 10 es donde empezamos a construir cosas reales sobre ella.
Comenzaremos con Cloudflare Pages: cómo conectar un repositorio de GitHub con un proyecto de Pages y desplegar automáticamente un sitio completo en menos de cinco minutos. Verás cómo cada push a la rama main activa una construcción automática que en segundos despliega la nueva versión en los 335 PoPs de Cloudflare simultáneamente. La landing page de masterfinanzas.com pasará de ser un archivo HTML local a estar disponible para usuarios en cualquier parte del mundo, con CDN global, SSL automático y ancho de banda ilimitado, sin gestionar un solo servidor.
Después, nos sumergiremos en Workers: el sistema de funciones serverless que convierte el edge de Cloudflare en una plataforma de cómputo distribuido. Aprenderás qué son los V8 isolates, por qué tienen un cold start menor a 5ms (comparado con los cientos de milisegundos de Lambda), y cómo escribir tu primera función en JavaScript que responde a peticiones HTTP desde el edge. El caso real: la API de redirecciones de nlink.uk, construida completamente con Workers y KV, que procesa cada acortamiento de URL en menos de 5 milisegundos desde cualquier punto del mundo sin ningún servidor de origen.
El Capítulo 10 marca el momento en que pasas de ser usuario de Cloudflare a ser desarrollador en Cloudflare. Bienvenido al edge.
23. Referencias bibliográficas¶
-
Cloudflare — Nuestra historia: Historia oficial de la empresa, fundadores y misión. https://www.cloudflare.com/our-story/
-
Cloudflare — Wikipedia: Artículo enciclopédico con historia, financiamiento e IPO. https://en.wikipedia.org/wiki/Cloudflare
-
Cloudflare Pricing Plans: Planes oficiales y precios actualizados 2026. https://www.cloudflare.com/plans/
-
Cloudflare Registrar: Página oficial del servicio de registro de dominios al costo. https://www.cloudflare.com/products/registrar/
-
Cloudflare Workers — Documentación oficial: Guía completa de Workers, V8 isolates y API. https://developers.cloudflare.com/workers/
-
Cloudflare Cache — Documentación: Cómo funciona el caché, Cache Rules y Tiered Cache. https://developers.cloudflare.com/cache/
-
Cloudflare SSL/TLS — Documentación: Modos SSL, certificados, HSTS y configuración. https://developers.cloudflare.com/ssl/
-
Cloudflare Email Routing — Documentación: Configuración y administración del Email Routing. https://developers.cloudflare.com/email-routing/
-
Cloudflare Zero Trust — Documentación: ZTNA, Access, Tunnel, Gateway y WARP. https://developers.cloudflare.com/zero-trust/
-
Estadísticas de red de Cloudflare (wmtips.com, junio 2026): PoPs, capacidad, tráfico global. https://www.wmtips.com/technologies/cdn/cloudflare/
-
Cloudflare Pricing 2026 — Guía completa (BlazingCDN): Análisis de planes Free, Pro, Business y Enterprise con casos de uso. https://blog.blazingcdn.com/en-us/cloudflare-pricing-2026-free-pro-business-enterprise-explained
-
Cloudflare vs Vercel vs Netlify — Comparativa 2026 (TechPlained): Análisis de costos y características para diferentes escenarios de uso. https://www.techplained.com/cloudflare-vs-vercel-vs-netlify
-
Comparativa de registradores de dominio 2026 (dev.to): Namecheap vs Porkbun vs Cloudflare Registrar vs GoDaddy para desarrolladores independientes. https://dev.to/devtoolpicks/namecheap-vs-porkbun-vs-cloudflare-registrar-vs-godaddy-for-indie-hackers-in-2026-35cd
-
Los mejores registradores comparados (domaindetails.com, marzo 2026): Precios de registro y renovación actualizados. https://domaindetails.com/kb/getting-started/best-domain-registrars-compared
-
Cloudflare Edge Platform — 51 APIs (apis.io, mayo 2026): Análisis completo del ecosistema de APIs y servicios de Cloudflare. https://apis.io/2026/05/12/profiling-cloudflare-edge-platform-as-51-apis/
-
Cloudflare cumple 15 años — La historia original (Cloudflare TV): Entrevista con Michelle Zatlyn y Matthew Prince sobre los orígenes de Cloudflare. https://cloudflare.tv/birthday-week/cloudflare-turns-15-the-origin-story-with-michelle-zatlyn-and-matthew-prince/evR0KVZY
-
Cloudflare R2 — Documentación: Almacenamiento de objetos S3-compatible sin egress fees. https://developers.cloudflare.com/r2/
-
Cloudflare D1 — Documentación: Base de datos SQLite serverless en el edge. https://developers.cloudflare.com/d1/
Capítulo 9 — Cloudflare desde cero Arquitectura Web Moderna — De cero a una infraestructura profesional para Internet Todos los datos técnicos verificados a junio de 2026.