El reciente conflicto entre LaLiga y Cloudflare ha abierto un debate que trasciende el fútbol y pone de relieve la debilidad de la arquitectura actual de la web. Una sentencia autoriza en España, desde diciembre de 2024, el bloqueo en tiempo real de direcciones IP que emiten fútbol sin licencia. El conflicto surge porque muchas IP bloqueadas pertenecen a Cloudflare, empresa que actúa como intermediario de tráfico. Su infraestructura utiliza arquitectura anycast: múltiples servidores mundiales comparten las mismas direcciones IP públicas. Una sola IP puede servir simultáneamente miles de dominios distintos. Un análisis de las IP bloqueadas revela que afectan a más de 160.000 sitios y servicios web, incluyendo como casos mas conocidos ChatGPT o la web de la RAE.
Cómo funciona el bloqueo técnico
La decisión de bloquear por IP en lugar de por nombre de dominio se ha defendido alegando que la adopción de protocolos como Encrypted Client Hello (ECH) encripta en el tráfico los nombres de dominios, imposibilitando el bloqueo selectivo.
Autorizado el bloqueo por IP; LaLiga opera un centro de monitorización antipiratería junto a la empresa suiza NAGRA Kudelski. Mediante huellas digitales detectan retransmisiones no autorizadas, identifican sus IP y las comunican a los operadores a través de APIs o paneles web seguros. El sistema permite incorporar nuevas IP incluso en fines de semana, y su bloqueo en tiempo real (durante el partido).
Los operadores (Telefónica, Orange, Vodafone, MásMóvil) reciben estas listas de IPs y aplican los bloqueos directamente en sus routers de borde (edge routers). Estos equipos se sitúan en los límites de la red del operador, donde el tráfico nacional e internacional entra o sale hacia otras redes. Son el último punto de control antes de que los datos crucen de un operador a otro, y por tanto el lugar más eficaz —aunque también más delicado— para filtrar direcciones IP o modificar rutas. El resultado es un bloqueo a nivel de red que no distingue contenido ni protocolo, solo direcciones IP.
El problema es que Cloudfare utiliza el sistema anycast, donde una misma IP pública apunta a múltiples servidores o nodos, localizados en distintos países, siendo el protocolo BGP el que redirige el tráfico al servidor más cercano, mejorando velocidad. Pero cada nodo sirve a centenares o miles de sitios y servicios web, que se ven asimismo bloqueados.
El resultado es que los usuarios que se conecten a través de cualquiera de estos operadores (es decir, desde España) podrá ver impedido su acceso a todos los sitios y servicios web a los que cloudfare asigne la misma IP (ya estén ubicados dentro o fuera de España).
Respuesta de los usuarios: auge de las VPN
Como respuesta a los bloqueos, muchos usuarios recurren a VPN y túneles cifrados. El uso de WARP, la VPN gratuita de Cloudflare, se disparó tras la sentencia. El funcionamiento es simple: el usuario establece un túnel cifrado hacia un servidor fuera de España y desde allí su tráfico se reinyecta en Internet. El operador español solo ve conexión cifrada hacia el nodo VPN, no hacia las IP bloqueadas, por lo que la orden judicial no se aplica.
Batalla legal en curso
Cloudflare y RootedCON presentaron solicitudes de nulidad de actuaciones contra la sentencia, alegando que los bloqueos son "desproporcionados e ilegales". El mismo juzgado barcelonés desestimó íntegramente estas solicitudes este año 2025, considerando que no se acreditaron daños reales por parte de Cloudflare.
La resolución permite bloqueos hasta la temporada 2026/27, coincidiendo con el fin del contrato entre LaLiga y Telefónica Audiovisual Digital. Diversas organizaciones han presentado denuncias en España ante el Defensor del Pueblo y un recurso de amparo ante el Tribunal Constitucional, asi como quejas a la Unión Europea. En una presentación para el Informe Nacional de Estimaciones Comerciales de 2026 (PDF), Cloudflare advierte al gobierno de EE. UU. que los esfuerzos de bloqueo de sitios web causan interrupciones generalizadas a servicios legítimos. Este informe, elaborado anualmente por la USTR, actúa como guía esencial para las negociaciones comerciales entre EE. UU. y otros países, identificando barreras que distorsionan el comercio digital y facilitando acciones para eliminarlas, lo que podría presionar a España y la UE en futuras discusiones bilaterales sobre neutralidad de la red y propiedad intelectual
El caso ilustra las tensiones entre protección de derechos audiovisuales y funcionamiento de la infraestructura compartida de Internet. Los bloqueos por IP son rápidos de implementar pero imprecisos en sus efectos, fragmentando el acceso a la red y empujando a usuarios hacia herramientas de cifrado.
