Aloje su propio agente de IA con OpenClaw: instalación gratuita en un solo clic!

VPS en la Nube y Servidores Bare Metal por Menos

Cómo arreglar el error 522: Causas y soluciones paso a paso

/ / Tutoriales
Cómo arreglar el error 522: Causas y soluciones paso a paso

Haces clic en un sitio y obtienes una página en blanco con «Error 522: Connection timed out». Tu servidor de origen está activo, tu código no ha cambiado y nada en tu canal de despliegue parece estar mal. Sin embargo, Cloudflare indica que no puede alcanzar tu servidor.

El error 522 es un código de estado HTTP específico de Cloudflare. Se activa cuando la red perimetral de Cloudflare intenta establecer una conexión TCP con tu servidor de origen y el protocolo de enlace falla en aproximadamente 15 segundos. La solicitud nunca supera la fase de conexión inicial. No se intercambia ningún dato, no se leen cabeceras y el visitante ve una página de error genérica.

La buena noticia: la solución casi siempre depende de tu lado. Cloudflare rara vez causa este problema. Aquí tienes qué revisar y cómo solucionarlo.

Código de error522
Tipo de errorError del servidor (tiempo de conexión agotado)
Variación de errorTiempo de conexión agotado
Causas comunesSobrecarga del servidor, firewall bloqueando las IPs de Cloudflare, DNS incorrectos, KeepAlive desactivado

Qué causa el error 522 de Cloudflare

Seis factores pueden interrumpir ese protocolo de enlace TCP entre Cloudflare y tu servidor de origen. La mayoría de ellos son triviales. Todos son solucionables.

Sobrecarga del servidor. Tu servidor está saturado de solicitudes. CPU al límite, RAM agotada, sin procesos de trabajo disponibles para aceptar nuevas conexiones. Esta es la causa más frecuente, especialmente en hosting compartido cuando llega un pico de tráfico. Cloudflare intenta conectarse sin obtener respuesta.

Servidor fuera de línea. El servidor de origen está caído, reiniciando o atascado en modo de mantenimiento. Si el servidor no está escuchando en el puerto 80 o 443, el tiempo de espera de la conexión es inevitable.

Firewall bloqueando las direcciones IP de Cloudflare. Tu firewall, las reglas de red del proveedor de hosting o un plugin de seguridad están bloqueando paquetes de las IP de Cloudflare. Debido a que Cloudflare actúa como un proxy inverso, todo el tráfico entrante proviene de sus direcciones IP, no de tus visitantes. Si esas IP no están en la lista de permitidos, habrás bloqueado el acceso a todos los usuarios.

Configuraciones DNS incorrectas. El registro A (o registro AAAA) en tu zona DNS de Cloudflare apunta a la IP incorrecta. Quizás migraste servidores y olvidaste actualizarlo. Cloudflare envía solicitudes a una IP que no existe o que pertenece a otra persona.

Problemas de red. Problemas de enrutamiento entre la red perimetral de Cloudflare y el proveedor de hosting. Pérdida de paquetes, configuraciones BGP incorrectas o problemas en un proveedor de tránsito. No siempre puedes solucionar esto, pero puedes confirmarlo.

KeepAlive desactivado. Cloudflare utiliza la cabecera HTTP Keep-Alive para mantener conexiones persistentes. Si tu servidor cierra la conexión tras cada solicitud, algunos de esos intentos de reconexión agotarán el tiempo de espera. No siempre es la causa principal por sí sola, pero empeora todos los demás problemas.

El patrón es claro: el problema está casi siempre del lado de tu servidor de origen. Ni Cloudflare, ni el navegador del visitante.

Cómo solucionar el error 522 de tiempo de conexión agotado

Hay tres áreas que revisar, en orden. Comienza por la causa más común y avanza en orden.

Antes de tocar nada, realiza una verificación rápida. Visita tu sitio a través de una herramienta como Uptrends o consulta Downdetector para confirmar que el sitio está caído para todos, no solo para ti. Luego verifica que la página de estado de Cloudflare (cloudflarestatus.com) no esté registrando ningún incidente. Si Cloudflare está experimentando problemas, no hay nada que resolver de tu parte.

Verifica si el servidor web está funcionando

Aquí se concentra la mayoría de los problemas de error 522. Tu servidor de origen está fuera de línea o tan saturado que no puede aceptar nuevas conexiones.

Comienza con una simple prueba de conectividad. Conéctate por SSH a otra máquina (o usa tu terminal local) y ejecuta ping contra la IP de tu servidor:

ping 203.0.113.50

Si no hay respuesta, el servidor está inalcanzable. Ejecuta un traceroute para identificar dónde se pierden los paquetes:

traceroute 203.0.113.50

Si el servidor responde, la siguiente pregunta es si está saturado. Verifica el uso de recursos:

  • Uso de CPU: manténlo por debajo del 80 %. Una vez superado ese límite, las solicitudes comienzan a acumularse y se producen tiempos de espera de conexión.
  • Uso de RAM: si el sistema empieza a usar la memoria de intercambio, el rendimiento se degrada drásticamente.
  • Procesos en ejecución: busca scripts descontrolados, procesos zombi o tareas cron acumuladas.
  • Rendimiento de entrada/salida: la saturación del disco degrada el rendimiento con la misma rapidez que la CPU.

Si estás alcanzando los límites de recursos, tienes tres opciones:

  • Elimina plugins, scripts o tareas cron innecesarios que consumen recursos.
  • Optimiza tu código. ¿Esa consulta a la base de datos sin optimizar que se ejecuta en cada carga de página? Soluciónala.
  • Actualiza tu plan de hosting. Si utilizas hosting compartido y has superado la capacidad de tu plan, es hora de pasar a un VPS o servidor dedicado.

Revisa las configuraciones de DNS de Cloudflare

Cuando añades un dominio a Cloudflare, este importa tus registros DNS. El registro A es el que importa: vincula tu dominio a la dirección IP de tu servidor. Si apunta a la IP incorrecta, Cloudflare envía cada solicitud a ninguna parte.

Primero, encuentra la dirección IP real de tu servidor. Tu panel de control de hosting lo mostrará en los detalles del plan, la información del servidor o en una sección similar.

Luego, revísalo en Cloudflare:

  • Inicia sesión en tu panel de control de Cloudflare y selecciona el dominio.
  • Ve a DNS > Registros.
  • Encuentra el registro A para tu dominio raíz (por ejemplo, ejemplo.com).
  • Compara el campo de Contenido/Valor con la IP de tu panel de hosting.

Si no coinciden, haz clic en Editar en el registro A, pega la IP correcta y guarda. Los cambios de DNS pueden tardar hasta 24 horas en propagarse, aunque en la práctica suele ser mucho más rápido. También puedes purgar la caché de Cloudflare para acelerar el proceso.

Mientras estás allí, confirma que el modo de cifrado SSL/TLS esté configurado en Completo (o Completo Estricto). Un desajuste entre el modo «Flexible» y un servidor que espera HTTPS puede causar otro tipo de problemas, pero merece la pena revisarlo mientras tienes abierto el panel de control.

Verifica otras configuraciones del servidor web

¿El servidor está en línea, el DNS es correcto y aún así obtienes el error 522? Es hora de revisar en detalle la configuración del servidor.

Habilitar KeepAlive

Cloudflare utiliza la cabecera HTTP Keep-Alive para mantener conexiones persistentes. Si tu servidor cierra cada conexión TCP después de un solo ciclo de solicitud-respuesta, la sobrecarga de reconexión se acumula rápidamente. En Apache, añade esto a tu archivo .htaccess:

<ifModule mod_headers.c>    Header set Connection keep-alive </ifModule>

En Nginx, asegúrate de que keepalive_timeout esté configurado a algo razonable (65 segundos es el valor predeterminado y funciona bien).

Lista de permitidos de direcciones IP de Cloudflare

Si tu firewall o un módulo de seguridad está bloqueando los rangos de IP de Cloudflare, cada visitante recibirá un 522. Cloudflare publica su lista completa de IP en cloudflare.com/ips. Necesitas incluirlas todas en la lista de permitidos.

Cómo hacerlo depende de tu configuración:

  • iptables/nftables: agregar reglas permitidas para cada rango de Cloudflare.
  • Panel de control del servidor: utiliza el administrador de IP o la sección de firewall para agregarlos.
  • .htaccess: agregar directivas «permitir desde» para cada rango.
  • Plugins de seguridad (WordFence, Sucuri, etc.): verifica sus configuraciones de firewall y añade las IPs de Cloudflare a la lista blanca.

Pausar temporalmente Cloudflare

¿Todavía sin solución? Pausa Cloudflare temporalmente desde el panel de control. Esto enruta el tráfico directamente a tu servidor, sin pasar por el proxy.

Si el sitio funciona con Cloudflare pausado, el problema está en la conexión entre Cloudflare y tu servidor de origen. Revisa tus reglas de firewall y la lista de permitidos. Si el sitio sigue caído con Cloudflare pausado, el problema está en tu servidor, sin excepción. Regresa al paso uno y observa con más atención el uso de recursos y el estado del servidor.

Cómo verificar que se haya solucionado el error 522

La prueba más sencilla: abre tu sitio en un navegador. Si carga sin el mensaje «Tiempo de conexión agotado», está solucionado.

Pero no te detengas ahí. Limpia primero la caché del navegador o utiliza una ventana de incógnito. La caché DNS o el contenido obsoleto pueden producir un falso positivo. Luego prueba desde una herramienta externa como Uptrends o GTmetrix para verificar que el sitio sea accesible desde múltiples ubicaciones geográficas, no solo desde tu red.

Si todo carga sin problemas, tu servidor no está saturado en recursos y las IPs de Cloudflare están en la lista de permitidos, el error está resuelto. Supervisa el comportamiento del sitio durante las próximas horas para confirmar que no vuelva a producirse.

Solucionando otros errores de Cloudflare

El error 522 no es el único código 5xx de Cloudflare con el que te encontrarás. A continuación, un resumen de los códigos relacionados y qué distingue a cada uno.

Error 520: Error desconocido

Un error 520 es un código general de Cloudflare. La conexión se estableció correctamente, pero el servidor devolvió una respuesta vacía o malformada que Cloudflare no pudo procesar. Causas comunes: una aplicación de servidor web que falló, cabeceras de respuesta que superan el límite de 16 KB establecido por Cloudflare, o un script que terminó de forma inesperada durante su ejecución.

Para resolverlo, revisa primero los registros de errores del servidor. Si están limpios, prueba desactivando las reglas del .htaccess una por una para aislar el problema. Inspecciona las cabeceras de respuesta con curl -I para confirmar que estén correctamente formadas y dentro de los límites de tamaño.

Error 521: El servidor web está caído

Este es directo: Cloudflare intentó conectarse y el servidor rechazó la conexión. No se trata de un tiempo de espera, sino de un rechazo activo o un puerto cerrado.

La causa más común es un proceso de servidor web (Apache, Nginx, LiteSpeed) que se detuvo o falló. La segunda causa más frecuente: una regla de firewall que bloquea explícitamente las conexiones de Cloudflare. Verifica que el servidor esté en funcionamiento, luego revisa tu lista de permitidos de IP de Cloudflare.

Error 524: Ocurrió un tiempo de espera

Un 524 parece un 522, pero la mecánica es diferente. Con un 522, la conexión TCP nunca se establece. Con un 524, la conexión se establece correctamente, pero el servidor tarda demasiado en devolver una respuesta HTTP. El tiempo de espera predeterminado de Cloudflare es de 100 segundos en planes gratuitos y pro.

El culpable habitual: un proceso que tarda demasiado en ejecutarse en el servidor. Una consulta a la base de datos sin optimizar, un script de generación de informes con alta carga o una llamada a una API externa que no responde. Revisa tus registros de servidor, encuentra el proceso lento y optimízalo. Si no puedes acelerarlo, considera ejecutarlo de forma asíncrona y enviar al usuario una respuesta de «procesando» mientras se completa.

Prevención de errores de servidor y permanecer en línea

Resolver el error 522 una vez es sencillo. Evitar que vuelva requiere algo de disciplina.

Configura una monitorización de disponibilidad con un servicio como UptimeRobot, Pingdom, o incluso un cron job sencillo que ejecute ping contra tu servidor cada minuto. El objetivo es detectar la caída antes que tus usuarios.

Mantén actualizados tus registros DNS de Cloudflare. Cada vez que migres servidores, cambies de proveedor de hosting o recibas una nueva IP asignada, actualiza tu registro A de inmediato. Las entradas DNS obsoletas son un problema que solo se manifiesta bajo presión, que es el peor momento para depurarlo.

Revisa tus reglas de firewall después de cada cambio de hosting o actualización de seguridad. Una regla de limitación de velocidad demasiado estricta o una actualización de plugin que restablezca tu lista de permitidos puede dejar el sitio completamente fuera de línea.

Y revisa tus recursos del servidor regularmente. No esperes a que ocurra un 522 para darte cuenta de que tu tráfico ha superado tu plan de hosting. Si el uso de CPU supera regularmente el 70 % o la RAM es sistemáticamente insuficiente, es hora de escalar. Los tiempos de espera de conexión son el síntoma, no la causa subyacente.

Scroll al inicio