La Proposición No de Ley (PNL) aprobada el 29 de abril en la Comisión de Economía, Comercio y Transformación Digital, busca impulsar una reforma de la Ley de Servicios Digitales que introduzca proporcionalidad en los bloqueos de IP ordenados judicialmente. El texto no cambia hoy ninguna ley, pero deja constancia parlamentaria de un problema que genera daños documentados: cada fin de semana de fútbol, centenares de servicios ajenos a la piratería quedan inaccesibles en España.
Un procedimiento sin contradicción real
El mecanismo actual sufre un fallo de origen. Los titulares de derechos inician procedimientos judiciales señalando como demandadas a las operadoras de telecomunicaciones. Estas, al actuar como meros "transportistas", sin interés económico en el contenido, se allanan sistemáticamente.
El resultado es que las resoluciones se dictan sin contradicción real: nadie defiende en el proceso el interés de los terceros afectados; al contrario, se acepta la premisa de que los bloqueos no producen perjuicios. Además, se delega la ejecución en Telefónica Audiovisual Digital (TAD), permitiendo que sea el propio interesado quien comunique directamente a los ISPs los listados de recursos a bloquear (URLs, dominios, IPs). Esta ausencia de control es el eje del recurso de amparo que Cloudflare mantiene ante el Tribunal Constitucional.
La PNL propone introducir criterios de proporcionalidad e incorporar la "responsabilidad subsidiaria" de los titulares de derechos por los daños causados por estos sobrebloqueos (*over-blocking*).
Por qué el bloqueo por IP es indiscriminado
LaLiga sostiene que Cloudflare (proveedor de infraestructura de la red) permite que los sitios ilegales se oculten tras redes compartidas. Sin embargo, la separación entre nombres de dominio y direcciones IP es un pilar de Internet desde 1981 (RFC 791). Una dirección IP es una dirección postal; lo que hay detrás -uno o miles de inquilinos- es irrelevante para el protocolo.
Cloudflare cifra en millones los dominios que comparten una misma IP. Ello es asi por diseño, y por necesidad: hay mas dispositivos conectados a la red que números IP disponibles. Un estudio sobre 255 millones de dominios concluyó que bastan 10.000 IPs para acceder al 80% de toda la red. El efecto indiscriminado ocurre porque, cuando una operadora ejecuta un null route o blackholing, opera en una capa de red donde no existe información de dominio, solo de destino. El cifrado HTTPS impide que el ISP inspeccione el contenido de los paquetes.
¿Existe una alternativa técnica?
Las operadoras disponen, en principio, de un mecanismo más preciso: el filtrado DNS. Cuando un dispositivo consulta al servidor DNS del ISP para traducir un nombre a una IP, el ISP sí conoce el dominio solicitado y podría bloquear únicamente ese recurso sin afectar a terceros.
Sin embargo, este sistema tiene lagunas:
1. Resolvers públicos: Basta cambiar el DNS del router por los de Google o Cloudflare para saltar el bloqueo.
2. DNS sobre HTTPS (DoH):Los navegadores modernos cifran estas consultas, haciendo que el ISP sea "ciego" ante el dominio que el usuario solicita. Bloquear DoH es inviable, pues equivaldría a bloquear el tráfico web genérico.
Conclusión: Gobernanza frente a tecnología
Que se solicite el bloqueo por IP en lugar del filtrado DNS no es por "inevitabilidad técnica", sino porque el cifrado progresivo de la red está eliminando los puntos de control. Si el dominio viaja cifrado y la única información visible es la IP, bloquear por IP es literalmente lo único que el ISP puede hacer en su capa de red. La solución no es realmente técnica sino de gobernanza. Cloudflare *podría* bloquear selectivamente un dominio concreto con mucha más precisión, porque descifra el tráfico en su extremo, mientras que el ISP opera antes de ese punto. La cuestión es bajo qué condiciones, con qué garantías procesales y a petición de quién está dispuesta a hacerlo.
