Si eres cliente de O2 o Movistar, puede que hayas tenido problemas para acceder a varias webs durante este fin de semana. Lo cierto es que no es solo cosa de estos últimos tres días, y ante las dudas de muchos usuarios, y la falta de información por parte de la operadora, desde Bandaancha han descubierto cuál ha sido la razón.

El problema principal ha sido que, tanto los usuarios de O2 como de Movistar, han tenido dificultades a lo largo del fin de semana para usar webs que utilicen la tecnología de Cloudflare, lo que supone, de facto, que se ha limitado el acceso a todo tipo de páginas webs repartidas por toda la red desde las redes de la operadora española, extensible también a DIGI. La razón principal está relacionada con la piratería, y en especial, con el futbol de pago, afectando principalmente a usuarios legítimos. De hecho, ha afectado a un amplio abanico de direcciones IP de la red de Cloudflare y por tanto, a diversos tipos de usuarios, incluyendo profesionales.

Para aquellos que no conozcan Cloudflare, es una empresa estadounidense que proporciona CDNs, servicios de seguridad de Internet y servicios DNS. Es, de hecho, uno de los líderes del mercado, por lo que sus servicios son ampliamente usados por las principales webs del mundo, incluyendo entornos corporativos o servicios de empresariales como GitHub, muchos de los de Microsoft o Vercel, entre otros.

A pesar de que se podría tratarse de una incidencia —dentro de la normalidad— por parte de Telefónica, todo parece indicar que se ha tratado de un bloqueo intencionado, no en su totalidad, pero sí lo suficiente como para que haya afectado a webs legítimas, al bloquear ciertas IPs alojadas en Cloudflare. Algunas de las comprobaciones que han hecho desde Bandaancha, muestran como al analizar una IP como 104.21.48.1, propiedad de Cloudflare y utilizada para servir cientos de webs que comparten la misma IP, desde una conexión de Movistar, la ruta queda interrumpida y los paquetes no salen de la red de Telefónica, pero usando una VPN, la mencionada IP 104.21.48.1 está operativa.

El bloqueo de Movistar ha afectado a multitud de webs de Cloudflare

¿Y desde otro operador? Desde la red de Orange, por ejemplo, tampoco deja acceder a la web, y muestra un mensaje que está siendo bloqueada por la autoridad competente, lo que demuestra que se trata de un bloqueo de los muchos incluidos en los listados de LaLiga para combatir la piratería del futbol. Pero en el caso de Movistar, el bloqueo también se ha expandido a todos los servicios que usan las mismas IPs, sean legítimos o no. Un bloqueo que, según Bandaancha, se repite cada vez que hay fútbol. Básicamente, desde Movistar han matado moscas a cañonazos.

 

Una problemática que, además, se ha visto agravada con la implementación por parte de Cloudflare de EHC, una extensión del protocolo https que impide a los sistemas de las operadoras saber a qué web está realmente accediendo el cliente al usar un proxy. Al no saber estas últimas que se está accediendo a una web legítima o no, se aplica el bloqueo a todo dentro del rango de IPs dirigidas.

Este sistema de bloqueo es, en realidad, bastante burdo, puesto que solo hace falta una simple VPN, para saltárselo. Y es que, por mucho que especifiquen organismos como la LaLiga las IPs para bloquear, lo cierto es que no impide en absoluto la piratería del fútbol, pero sí frustra la experiencia de usuarios legítimos.

La operadora ha pedido disculpas a muchos usuarios que se han quejado en redes sociales. La duda que queda es si el próximo día que haya partido se volverá a repetir el bloqueo masivo a webs que comparten rangos de IPs Cloudflare.

 LaLiga anuncia1 el desmantelamiento de la app para móviles DuckVision, que facilitaba el acceso a la trasmisión de eventos deportivos en directo, proporcionando los enlaces para verlos a través del reproductor AceStream o a través de un reproductor web.

Un "equipo especializado" de LaLiga ha sido el encargado de poner fin al servicio que utilizaban más de 200.000 personas sólo en España para acceder a fútbol y otros eventos deportivos sustraídos de difusores como LaLiga, ESPN, Movistar DAZN, Sky Sport, Ziggo y Bein Sports. La promoción de la plataforma se realizaba a través de canales de Telegram que contaban con 13.800 usuarios, según la información facilitada.

LaLiga asegura que presentará las pruebas recabadas en una denuncia ante las autoridades policiales y judiciales contra los promotores y desarrolladores de DuckVisión. Además, adelanta que en los próximos días se repetirá esta acción con otras plataformas piratas similares.

LaLiga acusa a Cloudflare de proteger a criminales

Las piezas del puzzle van encajando y tras una semana con problemas para acceder desde las redes de proveedores españoles a muchas webs alojadas tras Cloudflare, parece confirmarse la relación de LaLiga con el incidente.

Y es que la nota de LaLiga aprovecha para cargar con dureza contra Cloudflare, asegurando que "protege a organizaciones criminales de forma intencionada con el fin de lucrarse". Junto con la red CDN, se menciona a Google y a las VPN como responsables por lucrarse permitiendo "actuaciones ilegales".

El cierre de DuckVision se produjo justo antes de la celebración del derbi de Madrid ayer sábado. A la misma hora los clientes de Movistar dejaron de tener acceso a las webs alojadas tras el servicio de proxy gratuito de Cloudflare.

La web duckvision.net resuelve en la ip 104.21.36.22, que a estas horas es una de las bloqueadas desde la red de Movistar, a pesar de que que aloja otras miles de webs legítimas que comparten IP. Aunque el resto de operadoras han bloqueado únicamente los accesos a la IP sin especificar host, desde Movistar han aplicado un bloqueo mucho más severo que no respeta las obligaciones de neutralidad de la red, al afectar a otras webs sin ninguna relación.

Fuentes:

https://bandaancha.eu/articulos/laliga-cierra-duckvision-cargando-contra-11240

https://hipertextual.com/2025/02/movistar-cloudflare-futbol