Un servidor creyó que era 2006 y dejó fuera de servicio el número de emergencias de todo un país

Un servidor creyó que era 2006 y dejó fuera de servicio el número de emergencias de todo un país

Un solo error de configuración paralizó redes móviles, pagos y transporte en Australia.

image

El operador australiano Telstra reveló la causa de una interrupción masiva que afectó el servicio móvil, el número de emergencias 000, los pagos electrónicos y los sistemas de transporte. Los problemas comenzaron tras el mantenimiento programado de un servidor de tiempo preciso, que al reiniciarse fijó la fecha en 2006 y propagó datos incorrectos por la red.

La compañía detalló los pormenores en documentos para la investigación parlamentaria sobre las fallas de los servicios de emergencia australianos. La revisión se centró inicialmente en otro gran operador, Optus, pero más tarde también abarcó el incidente en la infraestructura de Telstra.

Los trabajos se realizaron en un servidor del protocolo de tiempo NTP. Este tipo de sistemas sincronizan los relojes de ordenadores, enrutadores y otros equipos. La hora exacta es necesaria no solo para los registros de eventos, sino también para la verificación de certificados digitales, las conexiones seguras y numerosos procesos internos de red.

El motivo del mantenimiento fue una avería en la línea de alimentación de reserva en el chasis del servidor. Un técnico de Telstra comenzó a reemplazar el equipo pocos minutos antes de la medianoche del 7 de julio y terminó el trabajo a las 3:38 de la madrugada del 8 de julio.

Tras encenderse, la tarjeta GPS instalada en el servidor no funcionó como se esperaba. Anteriormente se modificó el diseño del dispositivo para corregir otra avería; sin embargo, la modificación no se documentó correctamente. Por ello, el equipo que atendía el servidor no sabía cómo se comportaría el equipo después del reinicio.

Telstra también reconoció que no instaló la actualización de software disponible desde principios de 2026. Según el operador, la instalación oportuna de la corrección o una descripción completa de la modificación anterior podrían haber evitado el incidente.

Al arrancar, el servidor NTP fijó la fecha en 2006 y comenzó a transmitirla a otros sistemas. Al recibir la hora incorrecta, el equipo de red empezó a verificar los certificados respecto de la fecha errónea. Muchos de ellos resultaron aún no vigentes o inválidos, por lo que los dispositivos comenzaron a rechazar conexiones.

En total, en la infraestructura de Telstra operaban tres servidores NTP y el problema surgió solo en uno de ellos. Sin embargo, llegó a difundir suficientes datos incorrectos como para provocar interrupciones en varios servicios a la vez.

La falla afectó la red móvil, las llamadas al número de emergencias 000, los terminales de pago y la infraestructura de transporte. El desajuste horario alteró la interacción entre los componentes de la red que dependían de certificados y de conexiones seguras.

El servidor problemático fue aislado a las 7:11 de la mañana. A las 10:30 los técnicos identificaron todos los elementos de la red que habían recibido la fecha errónea, pero restablecer la hora correcta no fue suficiente.

Algunos equipos, tras la sincronización, no cerraron las sesiones IP antiguas. Por ello, los dispositivos de los abonados no pudieron volver a conectarse a la red móvil hasta que se reiniciaron. Las consecuencias del incidente persistieron incluso después de eliminar la causa inicial.

Telstra calificó lo ocurrido de inaceptable y reconoció la insuficiencia de los controles internos. Para el operador, las labores programadas no deberían provocar fallas de tal magnitud, especialmente cuando se ven afectados los servicios de emergencia y la infraestructura crítica.

La empresa pretende esclarecer por qué el cambio en el diseño no quedó reflejado en la documentación técnica, por qué se pospuso la actualización del software y cómo un riesgo conocido quedó sin la debida atención. Telstra también prometió colaborar con el regulador y revisar los procedimientos de mantenimiento del equipo.

El incidente mostró hasta qué punto las comunicaciones modernas dependen de la sincronización horaria. El error de un servidor no dañó los propios certificados ni dejó fuera de servicio la red principal, pero llevó a numerosos sistemas a considerar las conexiones legítimas como inválidas. Como resultado, un simple reemplazo de la carcasa del equipo derivó en fallas en la red móvil, en los pagos, en el transporte y en el funcionamiento del número de emergencias.