Qué es un CDN y cómo configurar Cloudflare gratis paso a paso

Un CDN (Content Delivery Network) hace 2 cosas que cambian la vida de cualquier sitio web: lo acelera dramáticamente y lo protege de ataques. Y existe una opción gratuita y de calidad enterprise: Cloudflare.

En esta guía vas a entender qué es exactamente un CDN, cómo te beneficia y vas a configurar Cloudflare gratis en menos de 15 minutos. Incluye los ajustes recomendados para WordPress y para sitios custom.

¿Qué es un CDN?

Un CDN es una red global de servidores que almacena copias de tu sitio y las sirve desde el servidor más cercano al visitante. En lugar de que cada solicitud viaje desde Colombia hasta tu servidor (que puede estar en Estados Unidos o Europa), llega al nodo CDN más cercano en milisegundos.

Beneficios concretos

1. Velocidad: tu sitio carga 2-5x más rápido para visitantes lejanos.
2. Reducción de carga: tu servidor original recibe menos tráfico → menos recursos, más estabilidad.
3. Protección DDoS: el CDN absorbe ataques antes de que lleguen a tu servidor.
4. SSL gratis: Cloudflare emite y renueva certificados sin que toques nada.
5. Disponibilidad: si tu servidor cae 5 minutos, el CDN sigue sirviendo lo que tiene en caché.
6. Ahorro de ancho de banda: imágenes y assets servidos desde el CDN no cuentan en tu hosting.

Cómo funciona técnicamente

1. Visitante en Bogotá pide tudominio.com/imagen.jpg.
2. Su navegador resuelve tudominio.com y obtiene la IP del CDN (no tu servidor).
3. El CDN recibe la petición en su nodo de Miami (el más cercano).
4. Si el CDN tiene la imagen en caché → la entrega en 30 ms.
5. Si no la tiene → la pide a tu servidor original, la guarda, la entrega. Las próximas veces ya estará cacheada.

¿Por qué Cloudflare?

Cloudflare es el CDN más usado del mundo. Su plan gratuito es generoso y suficiente para el 99% de sitios.

Plan Free incluye

• CDN global en 300+ ciudades.
• SSL gratuito (Universal SSL) sin renovaciones manuales.
• Protección DDoS ilimitada (sí, ilimitada, incluso en gratis).
• WAF básico (Web Application Firewall).
• Caché automático de assets estáticos.
• HTTP/2 + HTTP/3 automático.
• Brotli compression automática.
• DNS gratuito rápido y robusto.
• Analytics básicos.

Alternativas

• BunnyCDN ($1-5 USD/mes): CDN puro, más barato, sin WAF.
• AWS CloudFront: enterprise, complejo, paga por uso.
• Fastly: enterprise, dev-friendly, alto costo.
• KeyCDN, StackPath: nicho.

Para la inmensa mayoría de sitios, Cloudflare gratis es la mejor relación costo/beneficio, sin discusión.

Paso 1: Crear cuenta y agregar el sitio

1. Ve a https://cloudflare.com → Sign Up.
2. Crea cuenta con tu email + contraseña fuerte.
3. Click en + Add Site.
4. Escribe tu dominio (tudominio.com) y elige Free Plan.
5. Cloudflare escanea tus registros DNS actuales y los importa automáticamente.

Paso 2: Cambiar los nameservers

Cloudflare te da 2 nameservers personalizados, ej:

alex.ns.cloudflare.com
nina.ns.cloudflare.com

1. Entra al panel donde compraste el dominio (Namecheap, GoDaddy, etc.).
2. Busca Domain / Nameservers → cambia a “Custom”.
3. Pega los 2 nameservers de Cloudflare.
4. Guarda.

Esto cambia QUIÉN administra los DNS de tu dominio: pasa de tu registrar a Cloudflare. La propagación toma 1-24 horas.

Para entender más sobre nameservers y DNS, revisa la guía de configurar DNS paso a paso.

Paso 3: Esperar activación

Cloudflare verifica los nameservers cada hora. Cuando detecta el cambio, te envía email “Your site is now active on Cloudflare”. Mientras tanto, tu sitio sigue funcionando normalmente.

Paso 4: Configuración recomendada (15 minutos)

Una vez activo, ajusta estas opciones en el panel:

SSL/TLS

• SSL/TLS → Overview: cambia a Full (strict).
  • Esto requiere que tu hosting también tenga SSL válido (Let’s Encrypt; ver guía SSL).
• SSL/TLS → Edge Certificates: activa Always Use HTTPS y Automatic HTTPS Rewrites.

Speed

• Speed → Optimization: activa todas las opciones gratis:
  • Auto Minify: HTML, CSS, JS (cuidado: a veces rompe JS de WordPress, ver más abajo).
  • Brotli.
  • Early Hints (mejora LCP).
  • Rocket Loader (cuidado: puede romper algunos plugins).

Caching

• Caching → Configuration:
  • Caching Level: Standard.
  • Browser Cache TTL: 4 hours.
• Page Rules (3 gratis): crea reglas para cachear más agresivo.

Firewall

• Security → WAF: activa Managed Rules (incluido en Free).
• Security → Bots: Bot Fight Mode = On.
• Security → Settings: Security Level = Medium.

Network

• Network: activa HTTP/3 (with QUIC) y 0-RTT Connection Resumption.

Scrape Shield

• Activa Email Address Obfuscation (oculta correos de scrapers).
• Hotlink Protection (evita que otros sitios usen tus imágenes).

Paso 5: Verificar que funciona

En el navegador

Abre tu sitio en modo incógnito. Click derecho → Inspeccionar → pestaña Network → recarga.

Selecciona cualquier recurso → mira los headers de respuesta:

cf-cache-status: HIT
server: cloudflare

Si ves HIT, el CDN ya está cacheando. Si ves MISS, es la primera vez (se cacheará para el siguiente).

Herramienta externa

https://www.cdnplanet.com/tools/cdnfinder/ → ingresa tu dominio → debe detectar Cloudflare.

Test de velocidad

Mide PageSpeed antes/después en https://pagespeed.web.dev/. Deberías ver mejoras en LCP especialmente para visitantes lejos de tu servidor original.

Configuraciones específicas para WordPress

Plugin: Cloudflare oficial

Instala el plugin Cloudflare desde wp-admin. Te permite:

• Purgar caché desde WordPress sin entrar al panel de Cloudflare.
• Configurar reglas básicas desde wp-admin.
• Activar APO (Automatic Platform Optimization) si lo pagas extra.

APO (opcional, $5 USD/mes por dominio)

Cloudflare APO cachea HTML completo de WordPress en el edge, sirviendo páginas dinámicas como estáticas. Mejora LCP dramáticamente. Vale la pena si:

• Tu sitio no es muy dinámico (no logged-in users complejos).
• Tu hosting es lento.
• Quieres rendimiento extra sin migrar.

Page Rules útiles para WordPress

Regla 1: bypass de caché en wp-admin:

URL: *tudominio.com/wp-admin/*
Cache Level: Bypass

Regla 2: caché agresivo en imágenes:

URL: *tudominio.com/wp-content/uploads/*
Edge Cache TTL: 1 month
Browser Cache TTL: 1 month

Regla 3: bypass en carrito/checkout (WooCommerce):

URL: *tudominio.com/?wc-ajax=*
Cache Level: Bypass

Configuraciones útiles para todo tipo de sitio

Modo “Bajo ataque” (Under Attack Mode)

Si te están atacando con DDoS, activa Under Attack Mode en Security → Settings. Cloudflare muestra una pantalla de verificación JavaScript a cada visitante por 5 segundos. Bloquea el 99% de bots maliciosos pero molesta a usuarios reales — úsalo solo durante ataques activos.

Country blocking

Si solo vendes en Colombia y notas que la mayoría de ataques vienen de Rusia/China:

Security → WAF → Tools → IP Access Rules:

• Action: Block
• Country: Russia (o varios).

Eliminas el 50% de tráfico malicioso de un plumazo. No bloquees Estados Unidos — muchos servicios legítimos (Google, Facebook, scrapers SEO) salen de ahí.

Workers (avanzado)

Cloudflare Workers permite ejecutar código JavaScript en el edge. Útil para:

• Redirecciones complejas.
• A/B testing sin cambiar el origen.
• Modificación de headers.
• Proxy a APIs.

Free tier: 100.000 ejecuciones/día. Pago: $5 USD/mes para 10 millones.

Errores comunes y cómo evitarlos

”El sitio carga el contenido viejo después de actualizar”

El CDN tiene caché del contenido anterior. Solución:

• Cloudflare panel → Caching → Configuration → Purge Everything.
• O usa el plugin de WP para purgar después de actualizar.

”El SSL no funciona después de Cloudflare”

Causa típica: tu hosting no tiene SSL válido y Cloudflare está en modo Full (strict).

Soluciones:

• Instala SSL Let’s Encrypt en tu hosting (ver guía).
• O cambia Cloudflare a modo Full (no strict) — menos seguro pero funciona sin SSL en el origen.

”El correo no llega después de Cloudflare”

Cloudflare proxea HTTP/HTTPS, no correo. Tus registros MX deben tener el ícono gris (DNS only), no naranja (proxied). Verifica:

@    MX  1    smtp.google.com   [GRIS]

“Algunas páginas no cargan / formularios fallan”

Probable: alguna optimización (Auto Minify JS, Rocket Loader) rompe scripts. Desactiva uno por uno hasta encontrar el culpable.

”Veo error 521/522/523 (Cloudflare error)”

• 521: tu servidor está caído o no responde.
• 522: timeout (servidor lento).
• 523: nombre de host del origen no resuelve.

Revisa que tu hosting esté funcionando y que la IP en el A record sea correcta.

Preguntas frecuentes

¿Cloudflare gratis realmente es ilimitado?

Sí. Cloudflare ofrece CDN, DDoS protection y SSL ilimitados en plan Free. Las limitaciones son: solo 3 page rules, sin Image Resizing, sin Argo (smart routing). Para sitios normales, el Free es más que suficiente.

¿Cuál es la diferencia entre un CDN y un caché de WordPress?

El plugin de caché (LiteSpeed, WP Rocket) genera HTML estático en tu servidor. El CDN distribuye esos archivos globalmente. Son complementarios: usa ambos. El CDN solo no reemplaza al plugin; el plugin solo no replica geográficamente.

¿Cloudflare puede sustituir mi hosting?

No. Cloudflare es un proxy/CDN; necesita un origen (tu hosting). Cloudflare Pages SÍ es hosting (estático), pero no funciona con WordPress. Para WP, mantén tu hosting y agrégale Cloudflare.

¿Es seguro pasar todo el tráfico por Cloudflare?

Sí. Cloudflare no almacena contenido sensible (no procesa pagos directos, no guarda BD). Termina el SSL en su edge y envía a tu origen vía conexión cifrada. Compañías como Discord, Shopify y muchos bancos confían en ellos.

¿Cloudflare afecta el SEO?

Positivamente, en general. Mejora Core Web Vitals (factor de ranking), reduce caídas, y los bots de Google no son bloqueados (su WAF distingue bots legítimos). Asegúrate de no activar 'Under Attack Mode' permanentemente (afecta crawling).

¿Cuánto tiempo toma activar Cloudflare?

Crear la cuenta y configurar: 15 minutos. Propagación de nameservers: 1-24 horas (excepcionalmente 48). En total, en menos de 24 horas tu sitio está bajo CDN.

¿Cloudflare reemplaza un firewall del hosting?

Lo complementa, no reemplaza. Cloudflare bloquea ataques antes de llegar al servidor (gran ventaja). Pero un firewall a nivel servidor (ufw, ModSecurity, Wordfence) protege contra amenazas internas o que pasen por alto el WAF de Cloudflare. Usa ambos.

Conclusión

Cloudflare gratis es una de las mejores adiciones que puedes hacer a tu sitio: velocidad, seguridad, SSL y protección DDoS sin pagar nada. Configurarlo toma 15 minutos y la propagación es automática.

Para sitios que viven en Cloud WordPress o VPS Cloud, Cloudflare se integra perfecto: complementa el caché de hosting, reduce carga del servidor y mantiene tu sitio rápido sin importar dónde estén tus visitantes. Si quieres maximizar performance, combínalo con las técnicas de la guía de acelerar WordPress.

En Moshipp, te ayudamos a configurar Cloudflare gratis si decides integrarlo con tu hosting actual. Es uno de esos cambios que se siente inmediato.