Facturas de miles de dólares por errores mínimos, ataques inesperados, malentendidos de tarifas y límites que no funcionan: así es el lado oscuro del serverless, recopilado en una web que da escalofríos.

Con un diseño sencillo pero directo, la web ServerlessHorrors está ganando notoriedad en la comunidad tech al convertirse en una especie de “museo del terror” del mundo cloud. Su propuesta es clara: recopilar historias reales de desarrolladores y equipos que han sufrido facturas desorbitadas, errores de facturación, configuraciones mal entendidas y abusos del modelo serverless en proveedores como Vercel, Google Cloud, AWS, Cloudflare, Netlify o PostHog.

Creada por András, desarrollador detrás del proyecto Coolify, una alternativa open source y autoalojable a plataformas como Heroku, Vercel o Netlify, esta web funciona como una advertencia y a la vez como un canal de catarsis para quienes han tenido que aprender por las malas.

De $50 al mes… a $70.000 de golpe

Uno de los casos más extremos recogidos en la web es el de un usuario de Google Cloud que, tras pagar solo 50 dólares mensuales, despertó un día con una factura de 70.000 dólares. Otro relato cuenta cómo una simple consulta en BigQuery, sobre un conjunto de datos públicos, generó una factura de 22.639,69 dólares, sin que el usuario esperara semejante consumo.

No te pierdas las últimas noticias de tecnología y Revista cloud. ¡Suscríbete!

El denominador común: la falta de control real sobre el gasto y los efectos colaterales de una infraestructura serverless que promete simplicidad, pero puede volverse impredecible y cara si se desconoce su funcionamiento.

Cuando el “free tier” no es tan gratuito

Otro testimonio ilustra cómo una cuenta gratuita en AWS derivó en una factura de más de 100 dólares, por una serie de configuraciones mal entendidas. “¿Por qué 103 dólares es una historia de terror? Porque era un plan gratuito”, ironiza el autor. Incluso se documentan casos donde la publicación de un simple sitemap.txt llevó al uso de cientos de GB por hora, provocando cargos inesperados.

Y no faltan los ejemplos en los que ataques DDoS generaron tráfico anómalo que fue facturado sin contemplaciones, como los casos de Netlify o Cloudflare, donde las plataformas llegaron a exigir pagos de hasta 120.000 dólares en menos de 24 horas, o directamente desactivaron los sitios.

Un recordatorio de los riesgos del serverless mal gestionado

La filosofía serverless ha ganado popularidad en los últimos años por su promesa de escalabilidad automática, simplicidad en la gestión y pago por uso. Sin embargo, ServerlessHorrors muestra el reverso tenebroso de este modelo cuando no se implementan límites eficaces, no se monitoriza el uso o cuando las políticas de facturación de los proveedores son opacas.

Entre los aprendizajes recurrentes de las historias publicadas destacan:

• El riesgo de los ataques de tráfico sobre servicios de pago por uso (DDoS, scraping, spam de formularios…).
• La ausencia de alertas en tiempo real para consumos anómalos.
• El fallo de los límites de gasto configurables, como en Vercel, donde incluso con un tope de 120 dólares, algunos usuarios recibieron facturas por más de 700.
• La confusión entre precios por almacenamiento, transferencia y uso computacional, especialmente en plataformas como Firebase o BigQuery.
• El impacto de la IA mal implementada, como el caso reciente en que un cambio sugerido por Devin (IA de Cognition Labs) provocó un error que costó 1.273,69 dólares.

Un llamado a la comunidad: “Escribe tu historia o abre un PR”

ServerlessHorrors no es solo una web para leer. También es participativa. András invita a otros desarrolladores a enviar sus historias o abrir un pull request en GitHub, convirtiendo la plataforma en un proyecto comunitario que pone sobre la mesa un debate necesario: la necesidad de transparencia, límites reales y mayor educación técnica en torno al uso de servicios en la nube.

En tiempos donde se promueve el “deploy en minutos”, esta web recuerda que la facilidad puede salir muy cara si no se comprende el modelo de fondo. Una lectura imprescindible para administradores de sistemas, desarrolladores, startups y responsables de infraestructura.