Los bloqueos antipiratería de LaLiga han dejado de ser una colección de quejas dispersas de usuarios, desarrolladores y empresas afectadas. El Open Observatory of Network Interference (OONI) ha publicado un informe técnico sobre el impacto de estas medidas en España y sus conclusiones son difíciles de encajar con la idea de que el problema afecta solo a casos aislados: más de 500.000 dominios legítimos se vieron bloqueados en algún momento durante retransmisiones de fútbol.

El informe analiza mediciones recogidas en España entre el 1 de enero y el 1 de junio de 2026, junto con escaneos DNS sobre una lista de 9,2 millones de dominios populares. La conclusión principal es que los bloqueos basados en direcciones IP, aplicados durante partidos de LaLiga para combatir retransmisiones no autorizadas, provocaron un daño colateral amplio sobre servicios que no tenían relación con el fútbol. OONI cifra el impacto en 554.507 dominios afectados, alrededor del 5,8 % de los dominios analizados.

La razón técnica es conocida por cualquiera que administre infraestructura web moderna: muchas webs comparten las mismas IP a través de proveedores cloud, CDNs, proxies inversos y plataformas de alojamiento. Cuando se bloquea una IP completa para cortar una emisión pirata, también se puede cortar el acceso a cientos, miles o incluso cientos de miles de servicios legítimos que comparten esa misma dirección.

Pocas IP, demasiados sitios afectados

OONI detectó 7.441 direcciones IP bloqueadas pertenecientes a 36 proveedores de infraestructura y alojamiento, entre ellos Cloudflare, Amazon, Akamai, Meta, Microsoft, Alibaba Cloud y Squarespace. El informe señala que, durante muchos partidos, bastaba bloquear entre 4 y 20 direcciones IP en una ventana de una hora para afectar a más de 400.000 dominios únicos por la concentración de servicios sobre infraestructura compartida.

Cloudflare aparece como el proveedor más afectado por número de dominios. Según el informe, 501.305 de los dominios afectados estaban detrás de Cloudflare, el 90,4 % del total, aunque esas webs se concentraban en 2.218 IP bloqueadas, el 30 % de las direcciones afectadas. En Amazon ocurre lo contrario: concentra más IP bloqueadas, pero menos dominios asociados, una diferencia que OONI atribuye a la arquitectura de cada proveedor. Cloudflare y Squarespace actúan como proxies inversos con muchas webs detrás de pocas direcciones, mientras Amazon reparte servicios en más recursos e IPs.

Indicador del informe de OONIDato
Dominios analizados9,2 millones
Dominios afectados en algún momento554.507
Porcentaje sobre dominios analizados5,8 %
IPs bloqueadas detectadas7.441
Proveedores implicados36
Dominios afectados detrás de Cloudflare501.305
IPs afectadas por MitM en Digi7.334
Dominios afectados por MitM en Digi10.759

La lista de dominios afectados recogida por OONI incluye servicios de interés público, organizaciones humanitarias, webs de derechos humanos, instituciones gubernamentales, medios de comunicación, universidades, proyectos de software y plataformas de mensajería. Entre los ejemplos citados aparecen páginas de Amnistía Internacional, Greenpeace Argentina, UNICEF, ACNUR, el Senado australiano, el tribunal de Bérgamo, La Patilla, Ukrainian Crisis Media Center, Linux Mint, WeChat, Qubes OS o el registro de Terraform de HashiCorp.

El informe no niega la existencia de piratería ni el interés legítimo de proteger derechos audiovisuales. LaLiga ha defendido desde hace meses que estos bloqueos responden a resoluciones judiciales y a la lucha contra emisiones ilegales, un problema que, según la propia organización citada por OONI, causaría pérdidas anuales de entre 600 y 700 millones de euros a los clubes españoles. La cuestión que abre el informe es otra: si bloquear IPs compartidas durante partidos es una medida proporcional cuando afecta a servicios que no tienen relación con el contenido perseguido.

El bloqueo por IP choca con cómo funciona la web actual

El bloqueo por IP puede parecer una solución limpia sobre el papel: si una dirección sirve un stream pirata, se impide el acceso a esa dirección. El problema es que internet no funciona ya como una relación sencilla entre una web y una IP. Una misma dirección puede servir miles de dominios distintos y el tráfico se diferencia por capas superiores, como SNI en TLS o la cabecera Host en HTTP.

Ese detalle técnico cambia por completo el impacto de la medida. Si el objetivo está detrás de Cloudflare, Fastly, Akamai, Amazon CloudFront, Vercel, BunnyCDN o una plataforma similar, bloquear la IP equivale a cerrar una puerta compartida. No solo se corta el acceso al supuesto infractor, también se afecta a cualquier servicio legítimo que atraviese esa misma puerta en ese momento.

Vercel ya había denunciado en abril de 2025 que los bloqueos de LaLiga estaban afectando a infraestructura compartida y a sitios legítimos que no tenían relación con emisiones deportivas no autorizadas. La compañía defendió entonces que la aplicación de medidas antipiratería debería ser precisa, transparente y dirigida al contenido infractor, no a direcciones IP completas donde conviven muchos servicios.

OONI también recoge que el documento de buenas prácticas de la EUIPO sobre piratería de eventos en directo reconoce que el bloqueo por IP puede ser útil cuando se persiguen servidores que no dependen de dominios o proveedores poco cooperativos, pero advierte del riesgo de sobrebloqueo cuando servicios legítimos comparten dirección. El informe recuerda que una de las recomendaciones es excluir rangos usados por alojamiento compartido y limitar los bloqueos al periodo del evento.

España parece haber aplicado al menos esa limitación temporal en muchos casos. OONI observa que los bloqueos suelen empezar poco antes de los partidos y levantarse poco después de que terminan. Esto reduce el daño permanente, pero no elimina el problema: durante la ventana del partido, servicios legítimos pueden quedar inaccesibles para miles de usuarios.

Telefónica aparece como uno de los operadores más constantes

El informe detecta diferencias entre operadores. No todos aplicaron los bloqueos con la misma intensidad ni con la misma regularidad. OONI señala a Telefónica de España como uno de los operadores que aplicaron las medidas de forma más consistente durante las retransmisiones de LaLiga, con 144 ventanas de medición en las que se superaron los 400.000 dominios bloqueados.

La mención a Telefónica es especialmente sensible porque la compañía no es solo un operador de acceso. También tiene intereses en la emisión de fútbol y, según OONI, participa junto con LaLiga en el impulso de estas medidas judiciales. El informe plantea que esa combinación de papeles merece un debate sobre conflictos de interés, independencia de la ejecución y supervisión pública de bloqueos que afectan a la conectividad general del país.

LaLiga, por su parte, ha defendido públicamente que sus bloqueos no son indiscriminados y que se dirigen a IPs vinculadas a retransmisiones ilegales. En marzo de 2025, un juzgado de Barcelona desestimó recursos presentados por Cloudflare y RootedCON contra la resolución que habilitaba este tipo de medidas, según recogieron medios especializados en televisión y derechos audiovisuales.

La tensión está ahí: una parte invoca la protección de derechos y resoluciones judiciales; la otra muestra datos de impacto sobre terceros. OONI aporta ahora una medición independiente que no se queda en la anécdota. El debate deja de girar alrededor de si “alguien” sufrió un bloqueo injusto y pasa a centrarse en cuántos servicios se vieron afectados, durante cuánto tiempo y con qué garantías.

El caso Digi y la señal de Man-in-the-Middle

Uno de los hallazgos más delicados del informe afecta a Digi Mobil. OONI afirma haber observado ataques TLS Man-in-the-Middle en esa red, con 7.334 IP únicas de 14 ASN y 10.759 dominios afectados. La señal técnica se basa en la presencia de un certificado TLS autofirmado con el nombre core1.netops.test, usado al interceptar conexiones HTTPS hacia destinos bloqueados.

La diferencia frente a un bloqueo simple es importante. En un bloqueo por TCP, la conexión puede fallar o no completarse. En una interceptación TLS, el operador se coloca en medio de la conexión y presenta un certificado distinto al esperado, lo que debería provocar advertencias de seguridad en navegadores y clientes modernos. Aunque el objetivo fuera mostrar un aviso de bloqueo, el método abre preocupaciones evidentes sobre privacidad, integridad de la conexión y confianza en la red.

OONI considera que una sola observación de ese certificado inyectado basta para confirmar la interceptación. No es una interpretación basada solo en que una web no cargue; es una prueba criptográfica de que la conexión TLS fue intervenida. Para un país de la Unión Europea, donde se presume una protección fuerte de comunicaciones y derechos digitales, el hallazgo es especialmente incómodo.

La cuestión no es solo Digi. Si los bloqueos antipiratería obligan a los operadores a improvisar mecanismos técnicos distintos, sin transparencia pública ni supervisión detallada, cada red puede acabar aplicando soluciones de forma desigual. El resultado para el usuario es confuso: en un operador una web no responde, en otro muestra un aviso, en otro se intercepta TLS y en otro quizá funciona.

Un precedente que va más allá del fútbol

La lucha contra la piratería de eventos deportivos no es nueva, pero los bloqueos dinámicos y basados en IP han ganado peso en Europa. El problema es que cada ampliación de estas medidas desplaza el límite de lo aceptable. Primero se bloquean dominios. Después IPs. Luego se pide colaboración a VPNs, DNS y otros intermediarios. OONI menciona que, en febrero de 2026, LaLiga y Telefónica obtuvieron órdenes para que NordVPN y Proton VPN bloquearan desde España el acceso a 16 webs acusadas de emitir partidos ilegalmente, aunque ambos proveedores afirmaron no haber sido notificados antes de que las órdenes se hicieran públicas.

Este punto preocupa a organizaciones de derechos digitales y a parte de la industria de internet porque los intermediarios no siempre tienen la capacidad técnica, jurídica o territorial para aplicar bloqueos precisos sin afectar a terceros. EuroISPA, asociación que representa a proveedores europeos de internet, ha reclamado que los titulares de derechos asuman responsabilidad por los daños colaterales de los bloqueos antipiratería y ha advertido contra la extensión de obligaciones a DNS y VPNs.

España no es el único país con tensiones de este tipo. Italia ya ha sufrido polémicas con su sistema Piracy Shield por bloqueos excesivos, y varios países europeos están revisando hasta dónde pueden llegar las obligaciones de intermediarios. El caso español destaca ahora porque OONI ha puesto cifras al impacto y porque los bloqueos se repiten en ventanas asociadas a partidos de una competición nacional.

El informe deja una idea de fondo: combatir la piratería no puede convertirse en una excusa para degradar la disponibilidad de una parte relevante de la web. La protección de derechos audiovisuales es legítima, pero las medidas técnicas deben ser necesarias, proporcionadas, auditables y con vías rápidas de reparación para terceros afectados. Cuando cientos de miles de dominios quedan atrapados por el bloqueo de unas pocas IPs, la técnica elegida deja de ser un detalle operativo y se convierte en un problema de arquitectura y derechos.

Preguntas frecuentes

¿Qué ha demostrado OONI sobre los bloqueos de LaLiga?
OONI ha documentado que los bloqueos por IP aplicados durante partidos de LaLiga afectaron a 554.507 dominios de una lista de 9,2 millones, incluidos servicios legítimos sin relación con el fútbol.

¿Por qué se bloquean webs que no tienen nada que ver con piratería?
Porque muchas webs comparten direcciones IP en proveedores como Cloudflare, Amazon, Squarespace o Akamai. Si se bloquea una IP completa, también pueden caer servicios legítimos alojados detrás de esa misma dirección.

¿Qué operador aparece más señalado en el informe?
OONI indica que Telefónica fue uno de los operadores que aplicó los bloqueos de forma más consistente durante las retransmisiones de LaLiga, aunque detecta actividad en varias redes españolas.

¿Qué ocurrió con Digi Mobil?
El informe detecta señales de TLS Man-in-the-Middle en Digi Mobil, con un certificado autofirmado presentado al acceder a destinos bloqueados. OONI cifra este fenómeno en 7.334 IPs y 10.759 dominios afectados.

¿Significa esto que no se deba luchar contra la piratería?
No. El informe no niega la necesidad de combatir emisiones ilegales. Lo que cuestiona es la proporcionalidad y precisión de bloquear IPs compartidas cuando la medida afecta a cientos de miles de dominios legítimos.

Lo último

×