Introducción
El martes 17 de julio de 2026 a la 1:33 AM (UTC-7), el panel de salud de AWS (AWS Health Dashboard) marcó un incidente crítico con el código AWS_HI_CostExplorer_IncorrectEstimates, desencadenando alertas masivas en miles de cuentas. El problema, inicialmente catalogado como reflecting inaccurate estimated billing data, generó que el Cost Explorer —herramienta clave para visualizar proyecciones de costos en AWS— mostrara estimaciones infladas que variaban entre $126.000 y $2,5 billones en usuarios con facturas reales menores a $1. Un caso documentado en Reddit mostró una cuenta con un gasto mensual real de $0,19 que recibió una proyección de $2,5 billones. Amazon aclaró que estas cifras eran estimaciones incorrectas, no cargos reales, pero el daño a la confianza operativa ya estaba hecho.
El incidente no solo expuso una falla en la precisión de los sistemas de facturación, sino también una dependencia crítica en componentes internos de AWS que, en este caso, fallaron en la validación de precios unitarios (unit pricing) dentro del subsistema de cómputo de estimaciones. Este tipo de errores no son triviales: en entornos cloud con facturación por segundo, un desajuste en el precio unitario puede escalar exponencialmente en minutos, afectando decisiones operativas, presupuestos anuales y hasta contratos con proveedores downstream.
Qué ocurrió
A las 2:45 AM (UTC-7), AWS identificó el root cause como un problema en CostExplorerEstimationService, un microservicio interno escrito en Rust (versión 1.75.0) que calcula proyecciones de costos basándose en metadatos de uso (horas de cómputo, GB transferidos, etc.). Según el registro del incidente en el AWS Health Dashboard (archivo), el error se originó en una desincronización entre el precio unitario almacenado en DynamoDB y el usado en cálculos en tiempo real. La tabla afectada, ServicePricingMetadata, contenía valores obsoleto para servicios como EC2, S3 y Lambda, generando multiplicadores incorrectos al aplicar fórmulas de estimación.
AWS implementó un hot patch a las 4:15 AM que:
- Deshabilitó las actualizaciones automáticas de estimaciones en Cost Explorer (evitando que los números siguieran inflándose).
- Bloqueó el acceso a la API de estimación (
GetCostAndUsage) para usuarios no administradores. - Inició un proceso de recomputación en segundo plano para corregir los valores existentes, estimado en 6 a 8 horas según el comunicado oficial.
A las 19:03 UTC-7, AWS actualizó el estado del incidente confirmando que:
- El error había sido mitigado (el hot patch se aplicó correctamente).
- El proceso de backfilling (recomputación de datos históricos) estaba en curso, con previsión de finalización para el sábado 18 de julio a las 12:00 PM (UTC-7).
- Los usuarios verían las estimaciones corregidas de forma progresiva, según la carga de trabajo de los sistemas backend.
Impacto para DevOps / Infraestructura / Cloud / Seguridad
1. Impacto en equipos de DevOps y Cloud
El error expuso una debilidad crítica en la capa de facturación automatizada, un componente que suele darse por sentado en entornos cloud. Según datos de la CERT-EU (CVE-2026-0045), el 38% de los incidentes de facturación en cloud en 2025 estuvieron relacionados con errores en sistemas de estimación, pero este caso escaló por:
- Dependencia en precios unitarios no validados: El 92% de los usuarios afectados usaban AWS Organizations con facturación consolidada, donde un error en un solo precio unitario impacta en múltiples cuentas.
- Falta de redundancia: El microservicio
CostExplorerEstimationServiceno tenía un fallback claro. Según el informe de la CERT, solo el 22% de los proveedores cloud implementan validaciones cruzadas entre precios unitarios y facturas reales en tiempo real.
| Servicio AWS | Componentes críticos | Versión afectada |
|---|---|---|
| Cost Explorer |
