Saltar al contenido

El bloqueo antipiratería de LaLiga tumba más de 554,000 dominios legítimos y agrava su pulso con Cloudflare

OONI documenta que el bloqueo de IPs de LaLiga afectó a 554,507 dominios legítimos en España.

por Dilis Salazar
El bloqueo antipiratería de LaLiga tumba más de 554,000 dominios legítimos y agrava su pulso con Cloudflare
Photo by Kirill Sh / Unsplash

TL;DR:

  • El bloqueo por IP que LaLiga activa en cada jornada golpea a webs, apps y servicios que nada tienen que ver con la piratería.
  • Un reporte de OONI del 30 de junio de 2026 cifra el daño en 554,507 dominios afectados con apenas 4 a 20 IPs bloqueadas por partido.
  • La patronal europea de proveedores de internet, EuroISPA, pide a Bruselas que los dueños de derechos paguen por el daño colateral.

Cada fin de semana con fútbol en España, miles de páginas web sin relación alguna con la piratería desaparecen de golpe. Un nuevo reporte del Open Observatory of Network Interference (OONI), publicado el 30 de junio de 2026, pone número al daño: el bloqueo de direcciones IP que LaLiga ordena durante las retransmisiones dejó inaccesibles 554,507 dominios legítimos —el 5.8% de los sitios más populares de internet— en la temporada analizada. El método arrastra a servicios alojados en infraestructura compartida como la de Cloudflare, y ha llevado a la liga a un choque abierto con la empresa estadounidense. Ese mismo día, la patronal europea de proveedores de internet exigió a la Comisión Europea que los titulares de derechos respondan económicamente por cada web tumbada por error.

Para muchos usuarios en España el patrón ya es rutina: llega el domingo, hay partido y de repente el banco no carga, ChatGPT no responde e Instagram se queda en blanco. No es un fallo de su conexión. Es el efecto colateral de la ofensiva de la liga contra las transmisiones ilegales.

Bloomberg lo retrató con un caso concreto. Jorge Moya, dueño de una tienda online de navajas de colección en Albacete, perdió un pedido de 700 euros un domingo de mayo cuando un cliente intentó entrar a su web y recibió el aviso de bloqueo de LaLiga. Su tienda se cae casi cada vez que se transmite uno de los 380 partidos anuales de la competición. "Soy un negocio legítimo", dijo Moya al medio.

Por qué apagar una sola IP tumba cientos de miles de webs

La raíz del problema es técnica. Una red de distribución de contenidos (CDN) es una infraestructura que aloja y entrega miles de sitios distintos desde un mismo grupo de direcciones IP para hacerlos más rápidos y seguros. Ese diseño, pensado para la eficiencia, es justo lo que convierte el bloqueo por IP en un mazazo indiscriminado: apagar una sola dirección puede dejar fuera a todos los inquilinos que la comparten.

Los números de OONI lo dejan claro. En una sola ventana de una hora, bloquear entre 4 y 20 direcciones IP bastó para tumbar más de 400,000 dominios a la vez. La concentración es brutal: la red de Cloudflare explica por sí sola 501,305 de los dominios afectados —el 90% del total— pese a que solo se bloquearon 2,218 de sus IPs. En Squarespace, una única IP arrastró 18,592 dominios.

Yellow and green cables are neatly connected.
Photo by Albert Stoynov / Unsplash

Alissa Starzak, vicepresidenta y responsable global de política pública de Cloudflare, lo resumió así a TechRadar:

"Algunas direcciones IP pueden tener cientos de miles, o incluso millones, de dominios detrás. Bloquear una sola IP para restringir un sitio conlleva una enorme cantidad de daño colateral."

En total, el reporte contabilizó 7,441 direcciones IP bloqueadas repartidas en 36 proveedores de infraestructura, entre ellos Amazon, Akamai, Meta y Microsoft. OONI advierte que su cálculo es un piso, no un techo: por la forma en que recoge los datos, el impacto real es probablemente mayor. El estudio, de metodología abierta, fue financiado en parte por Cloudflare —parte interesada en el conflicto—, aunque OONI recalca que la investigación se hizo de forma independiente.

De ChatGPT al Senado de Australia: la lista de víctimas colaterales

Lo que cae con cada jornada va mucho más allá de una tienda de navajas. El rastreo de OONI y los reportes recogidos durante meses por usuarios y plataformas dibujan una lista larga de servicios legítimos que se apagan en horario de partido:

  • Apps de banca online, ChatGPT, Grammarly y servicios de Microsoft.
  • Redes y plataformas como Instagram, X, LinkedIn y GitHub.
  • La web del Ayuntamiento de Madrid y herramientas para desarrolladores como Docker Hub.
  • Freedom.gov, el portal del Departamento de Estado de EE. UU. y la CISA pensado para ayudar a esquivar la censura, cuyo bloqueo señaló David Peterson, de Proton VPN.
  • Sitios de derechos humanos, prensa y ONG de América Latina: Greenpeace Argentina, Caritas Argentina, el medio venezolano La Patilla y el grupo Venezuela Sin Filtro, entre cientos más.

La ironía no pasó desapercibida: un portal creado para combatir la censura terminó censurado por una liga de fútbol. Vercel, otra de las plataformas golpeadas, lo describió sin rodeos en una entrada firmada por su director de tecnología Malte Ubl y el ingeniero Matheus Fernandes: lo que empezó como una medida antipiratería "se ha convertido en una forma de censura de internet sin rendición de cuentas".

El pulso con Cloudflare ahora salpica a las VPN

El choque entre LaLiga y Cloudflare lleva más de un año en los tribunales. La empresa perdió un primer recurso, pero no bajó los brazos: llevó el caso al Tribunal Constitucional para intentar demostrar que el "sobrebloqueo" de la liga es ilegal. Su argumento de fondo es que LaLiga y Telefónica no asumen la responsabilidad por el daño que causan a usuarios legítimos.

Ahí aparece uno de los puntos más incómodos. Telefónica —dueña de Movistar, la operadora que ejecuta los bloqueos, y de Movistar Plus, que vende fútbol— es a la vez juez y parte: distribuye los mismos partidos cuyos derechos protege. OONI, que también apunta a ese conflicto de interés, recuerda que la teleco está participada en cerca de un 10% por el Estado español y que fue de las operadoras que aplicaron los bloqueos con más constancia.

La ofensiva ya alcanzó a las VPN. En febrero de 2026, un juzgado de lo mercantil de Córdoba ordenó a NordVPN y Proton VPN bloquear desde España el acceso a 16 sitios acusados de retransmitir partidos de forma ilegal. Según reportó Reuters, LaLiga celebró que la resolución reconocía la responsabilidad de los "intermediarios tecnológicos"; ambas compañías dijeron no haber sido notificadas antes de que las órdenes se hicieran públicas.

David Peterson, director general de Proton VPN, calificó la petición de inviable:

"Quiero dejarlo claro: Proton no intenta habilitar la piratería. Los titulares de derechos tienen derecho a defender sus derechos. Lo que no creemos que tengan derecho a hacer es causar semejante daño colateral."

El obstáculo es también de ingeniería: las VPN y los resolutores de DNS no tienen la arquitectura para aplicar bloqueos hiperlocales sin romper el servicio para todo el mundo, y muchas veces ni siquiera operan bajo la jurisdicción del país que emite la orden.

Europa quiere que los dueños de derechos paguen los platos rotos

El caso español dejó de ser un problema local. El 30 de junio, EuroISPA —la patronal que agrupa a más de 3,300 proveedores de internet europeos— presentó ante la Comisión Europea un documento en el que exige que los titulares de derechos que provoquen apagones excesivos rindan cuentas y paguen los daños. La petición se apoya en un estudio de abril de 2026 del Centre for European Policy Studies (CEPS).

Su reclamo central: que los dueños de derechos respondan "por el daño colateral causado por acciones de bloqueo desproporcionadas", con mecanismos de compensación claros para que "el peso de los errores de aplicación no recaiga sobre intermediarios inocentes y sus usuarios".

row of european union flags
Photo by Guillaume Périgois / Unsplash

EuroISPA dice estar "profundamente preocupada" por lo que ocurre en Italia, España, Francia y Austria, donde —advierte— los bloqueos escalaron más allá de las operadoras locales para apuntar a infraestructura global sin vínculo con el contenido infractor. La lista de precedentes crece:

  • En Italia, el sistema "Piracy Shield" llegó a dejar Google Drive fuera de servicio durante más de 12 horas en octubre de 2024.
  • En Francia, un tribunal respaldó en enero a la Liga de Fútbol Profesional (LFP) y ordenó a las principales VPN bloquear transmisiones ilegales, por tercera vez.
  • Italia, además, planea obligar también a proveedores de VPN y DNS a bloquear contenido pirata.

En España, el Parlamento pidió explicaciones al Gobierno —que remite el asunto a los tribunales— y una comisión parlamentaria votó en abril de 2026 a favor de acotar los bloqueos masivos de LaLiga. De convertirse en ley, ese paso podría forzar a toda la UE a repensar hasta dónde puede llegar la protección de derechos sobre infraestructura compartida.

La otra cara: cientos de millones en juego para LaLiga

LaLiga defiende que la piratería le hace un daño enorme. Según sus propias estimaciones, los clubes españoles pierden entre 600 y 700 millones de euros al año por las retransmisiones ilegales, un agujero que golpea directo al valor de los derechos de televisión, su mayor fuente de ingresos. Bajo el lema "You Get Pirated Football, They Get You", la liga lanzó en 2025 una campaña que insiste en que el fútbol pirata también expone al usuario a malware y fraude.

Su presidente, Javier Tebas, ha sido el rostro de esta cruzada y reconoció que bloquean alrededor de 3,000 IPs cada fin de semana. El reparo de los críticos es de proporción: los piratas sofisticados saltan de una IP a otra sin despeinarse, mientras el usuario común se queda sin acceso a su banco. Máximo daño colateral, mínimo beneficio real.

El pulso apenas empieza. Mientras Bruselas decide si obliga a los titulares de derechos a pagar por sus errores, en España se repite cada jornada el mismo experimento: un puñado de IPs apagadas, más de medio millón de webs caídas y ninguna factura para quien aprieta el botón. Y con el Mundial 2026 en el horizonte, la presión por frenar el fútbol pirata —y la tentación de bloquear primero y preguntar después— solo va a crecer.

Fuentes: 1, 2, 3

Dilis Salazar imagen de perfil
por Dilis Salazar

Leer más de Tecnología y Ciencia