LALIGA ha participado como socio estratégico del sector audiovisual en la operación internacional KRATOS 2, una ofensiva coordinada con el apoyo de Europol contra redes dedicadas a distribuir contenidos protegidos mediante servicios ilegales de IPTV y plataformas de streaming. La actuación, desarrollada entre septiembre de 2025 y abril de 2026, se ha saldado con 29 detenciones, nueve grupos criminales desmantelados y más de 27.000 URLs ilegales retiradas.
La operación confirma que la piratería audiovisual ha dejado de ser una actividad improvisada para convertirse en un negocio técnico, distribuido y conectado con estructuras criminales. Pero también llega en un momento incómodo para LALIGA en España, donde su estrategia de bloqueo contra emisiones no autorizadas ha recibido críticas por afectar a sitios web legítimos alojados en infraestructuras compartidas, especialmente cuando las peticiones se dirigen contra direcciones IP o rangos asociados a CDN y no solo contra dominios concretos.
KRATOS 2: una operación contra el negocio ilegal del streaming
Según la información difundida por LALIGA y recogida por medios especializados, KRATOS 2 reunió a autoridades policiales de varios países europeos, Reino Unido y Estados Unidos. El objetivo no fue solo retirar páginas web, sino identificar la infraestructura y a las personas que sostienen servicios ilegales de streaming: administradores, vendedores, operadores técnicos, servidores, dominios y sistemas de distribución.
Los resultados son amplios. Las autoridades han comunicado 29 detenciones entre 86 sospechosos identificados, 148 registros domiciliarios, nueve grupos criminales organizados desmantelados, 59 casos remitidos a autoridades judiciales y 72 investigaciones penales en curso. Además, se reportaron 169 dominios, se retiraron 27.332 URLs ilegales y se identificaron 722.961 objetos infractores.
La colaboración privada también tuvo un papel relevante. Además de LALIGA, participaron socios del sector audiovisual y antipiratería como beIN Media Group, UEFA, AAPA, Irdeto y otros actores especializados. Esa cooperación permitió identificar 4.370 nuevos dominios vinculados a actividades de piratería, 18.331 direcciones IP asociadas a servicios ilegales, 397.384 URLs reportadas para suspensión o retirada y 126.979 objetos infractores adicionales.
La lectura policial es clara: las redes ilegales ya no dependen de una web visible y fácil de cerrar. Separan los sitios que ve el cliente de los servidores que alojan el contenido, reparten infraestructura en varias jurisdicciones y usan capas técnicas para dificultar la atribución. Por eso los investigadores han intentado actuar sobre el conjunto del ecosistema, no solo sobre la fachada.
Europol también ha advertido de los riesgos para los usuarios. Estos servicios no solo vulneran derechos audiovisuales; pueden exponer a quienes los consumen a malware, spyware, robo de datos, fraudes y otras formas de explotación online. Bajo la promesa de acceder a fútbol, películas o canales premium a bajo coste, el usuario puede acabar entregando información personal o instalando software malicioso.
El punto ciego: cuando el bloqueo afecta a webs legítimas
La lucha contra la piratería tiene una base legítima. Las competiciones deportivas, productoras, televisiones y plataformas invierten cantidades enormes en derechos, producción, distribución y seguridad. Las redes ilegales se aprovechan de ese contenido y generan ingresos sin contribuir al sistema que lo financia.
El problema aparece cuando las medidas técnicas para frenar esas emisiones afectan a terceros que no tienen relación con la piratería. En España, los bloqueos vinculados a LALIGA han provocado una polémica recurrente por su impacto sobre webs y servicios legítimos. La crítica principal no se dirige contra la persecución de redes ilegales, sino contra el método: bloquear IPs o rangos compartidos puede dejar fuera de servicio a muchas páginas alojadas en la misma infraestructura.
Este punto es especialmente delicado en servicios de CDN y protección como Cloudflare. Una misma dirección IP puede servir tráfico de numerosas webs distintas. Si el bloqueo se aplica a la IP porque una web pirata usa esa infraestructura, el efecto puede alcanzar a tiendas online, medios, aplicaciones, servicios corporativos, proyectos pequeños o páginas institucionales que no tienen nada que ver con la retransmisión ilegal de fútbol.
Cloudflare llevó a los tribunales a LALIGA en 2025 para intentar frenar lo que considera bloqueos desproporcionados que afectan a miles de páginas legítimas. Asociaciones de internautas también han presentado quejas ante el Defensor del Pueblo por bloqueos masivos durante partidos, alegando impacto en derechos como la libertad de información, expresión y empresa. La propia LALIGA, por su parte, ha defendido que sus acciones son necesarias para proteger derechos audiovisuales y sostiene que operadores de infraestructura deberían colaborar más contra las emisiones ilegales.
Ahí está el equilibrio pendiente. Perseguir a organizaciones criminales que explotan contenidos premium no debería traducirse en cortes colaterales para usuarios, comercios o medios legítimos. La proporcionalidad importa. En entornos de infraestructura compartida, bloquear dominios, URLs concretas o servicios claramente identificados suele ser menos dañino que bloquear IPs completas que pueden alojar miles de sitios no relacionados.
Antipiratería sí, pero con precisión técnica
KRATOS 2 demuestra que la cooperación internacional puede dar resultados cuando se actúa contra la infraestructura real de la piratería. Detener responsables, localizar servidores, seguir pagos, identificar revendedores y cortar redes organizadas es mucho más eficaz que perseguir únicamente enlaces visibles que reaparecen en cuestión de horas.
El reto para LALIGA y el resto de titulares de derechos es aplicar esa misma precisión a las medidas nacionales de bloqueo. Si la piratería se ha sofisticado, la respuesta también debe sofisticarse. No basta con pedir cierres amplios y trasladar el daño a terceros. La industria necesita mecanismos rápidos, auditables, proporcionados y técnicamente ajustados.
Esto implica varias exigencias. Los bloqueos deberían ser lo más específicos posible, revisables, temporales cuando proceda, acompañados de canales reales de reclamación y sujetos a supervisión técnica independiente. También deberían tener en cuenta cómo funciona internet hoy: CDN, hosting compartido, balanceo de carga, proxies inversos, servicios cloud y direcciones IP reutilizadas por múltiples clientes.
La batalla contra la piratería audiovisual no se ganará solo con grandes titulares policiales ni con bloqueos masivos. Se ganará combinando investigación criminal, cooperación internacional, presión sobre intermediarios que colaboran con redes ilegales, ofertas legales más accesibles y medidas técnicas que no rompan servicios legítimos por el camino.
LALIGA tiene razón al señalar que la piratería organizada daña el valor del deporte y puede poner en riesgo a los usuarios. Pero también debería asumir que la protección de sus derechos no puede ejecutarse como si todo daño colateral fuera aceptable. La defensa de la industria audiovisual necesita eficacia, pero también proporcionalidad y respeto al funcionamiento básico de la red.
Preguntas frecuentes
¿Qué es la operación KRATOS 2?
KRATOS 2 es una operación internacional apoyada por Europol contra redes criminales dedicadas a distribuir contenidos protegidos mediante IPTV ilegal y plataformas de streaming no autorizadas.
¿Cuáles han sido los resultados principales?
La operación se ha saldado con 29 detenciones, nueve grupos criminales desmantelados, 148 registros domiciliarios, 27.332 URLs retiradas y más de 700.000 objetos infractores identificados.
¿Por qué se critica a LALIGA por los bloqueos de IP?
Porque distintos colectivos, empresas y medios han denunciado que algunos bloqueos afectan a webs legítimas alojadas en infraestructuras compartidas, especialmente cuando se bloquean IPs asociadas a CDN en lugar de dominios concretos.
¿Qué sería una medida más proporcionada?
Actuar contra dominios, URLs, servidores y responsables claramente identificados, con bloqueos específicos, revisables y supervisados, evitando afectar a sitios legítimos que comparten infraestructura con servicios investigados.
