Serios problemas para los usuarios de Movistar o MásMóvil, y es que ambas operadoras no han revertido los bloqueos a las IP relacionadas con la red CDN de Cloudflare. Hay que recordar que todas las operadoras están bloqueando el fin de semana cuantas IP pueden de Cloudflare. Amparándose en una ley que les permite bloquear estas IP debido a un reclamo de LALIGA y Telefónica, debido a que hay plataformas que permiten ver los partidos de fútbol fuera de su plataforma oficial. Plataforma que evidentemente es de pago.

Esta ley implica que los bloqueos son legítimos siempre y cuando no afecten a terceros. Algo que no se cumple, pero el juez de turno desestimó las quejas presentadas por Cloudflare y RootedCON. Y es que hay cientos de miles de webs legítimas afectadas. En concretamente, todas aquellas detrás de una IP de Cloudflare. Y es que Cloudflare es una barrera de seguridad para los servidores. Pudiendo evitar los ataques DDOS o agilizar las webs que contraten su servicio. Todo el funcionamiento de Cloudflare está explicado cuando estos bloqueos comenzaron a realizarse.

Los fines de semana de Javier Tebas están dedicados íntegramente a la lucha contra la piratería en internet de los contenidos de la organización que preside: LaLiga. Junto con "un equipo de hackers que trabajan para el bien" se encierra los sábados y domingos a partir de las 12 de la mañana y hasta las 12 de la noche en una habitación de guerra, con una gran pantalla, para "matar marcianos", que es como él llama a la detección y bloqueo de direcciones IP que participan en la difusión sin permiso de su señal. 

Movistar confirma un bloqueo legitimo de las IP de Cloudflare incluso cuando el fútbol se ha acabado

Parece que Movistar, además de no ajustarse a ley, tampoco le gusta trabajar mucho. Hasta ahora, los días de fútbol, la operadora bloqueaba manualmente las IP de Cloudflare, y luego las desbloqueba al terminar los partidos. En algunas ocasiones incluso se olvidaban de quitar los bloqueos de IP, revelando que todo ello se estaba haciendo a mano. Pero parece que ya no quieren trabajar más, dejando estos bloqueos por defecto. Afectando así a decenas de miles de negocios que tienen una web con un servicio CDN de Cloudflare.

Fue el ingeniero Sergio Conde, el cual avisó a Movistar y su filial, O2, de que, después de acabarse "el circo del fútbol", no se habían revertido las IP bloqueadas. Ofreciendo a ambas operadoras el listado de IP bloqueadas para facilitarles el trabajo. Pero esta vez la respuesta fue distinta a las que vimos en el pasado cuando se habían olvidado desbloquear una IP. Esto no era un nuevo olvido, sino la nueva forma de operar. En el caso de Movistar se siguen bloqueando 9 IP's. Seguida por MásMóvil (7) y DIGI (1). Actualización: justo poco después de autopublicarse este artículo, las operadoras han ido levantando el bloqueo, el cual comenzó en torno a las 16:00.

"Hola, Sergio. Soy Óscar. Hemos comprobado en nuestro sistema y vemos que las direcciones IPs que nos has indicado están bloqueadas en aplicación de una resolución judicial de carácter obligatorio. Te recomendamos contactar con el proveedor de alojamiento de dicha web para más información. Un saludo". Respondió Movistar al tuit del ingeniero.

El presidente de LALIGA incluso amenazó a la RAE (Real Academia Española)

• Tras quejarse por los bloqueos, Tebas advierte a la RAE: "está consintiendo que su IP sea utilizada para compartir un delito"

Quizás lo más llamativo de todo, es que el propio jefe de LALIGA, Javier Tebas, mandó un aviso a la Real Academia Española (RAE). El motivo no es otro que los bloqueos del fin de semana hacen que la web de la RAE sea inaccesible, para usuarios de Movistar y otras operadoras, al estar bajo la protección de Cloudflare. Al igual que otras decenas de miles de negocios legítimos. Y es que claro, la RAE se ha quejado de ello, siendo la respuesta de Tebas una amenaza indicando que "le demandaré, porque usted está consintiendo que su IP sea utilizada para compartir un delito contra la propiedad intelectual".

Este aviso llegó después de quejarse de que la gerente de la RAE escribiera personalmente a Tebas con una actitud "muy quejosa":

"[..] Muy quejosa que había afectado esto a millones de usuarios. [...] Si lees la carta de la RAE parece que se la ha escrito el de Cloudflare".

"Usted dígale a Cloudflare que no comparta con usted, la RAE, el contenido ilegal. Dígaselo, que usted con tanta cultura o tanta… Y si no lo hace, le demandaré, porque usted está consintiendo que su IP sea utilizada para compartir un delito contra la propiedad intelectual.

En cuanto a la respuesta de que afectaba a millones de usuarios. LALIGA indicó que utiliza la herramienta de SEMRush para estimar las visitas que tiene una web. "Cuando vemos que dicen que se ha caído una entramos rápidamente a ver cuántos usuarios únicos ha tenido".

"Tenemos un buzón de quejas y ha habido gente que se nota que estaba mandado por los malos. Dice, pues tengo una cristalería y se me ha cortado la web. Ibas a mirar la web y no tenía ni la web, ni tenía nada, o tenía una web que entraban 100 personas en un mes".

Cómo se dirigen los bloqueos

Tebas describe en una entrevista reciente1 cómo se llevan a cabo los famosos bloqueos, que desde el inicio del mes de febrero afectan a parte de la conectividad de internet desde España durante los partidos de fútbol, un asunto en el que está involucrado personalmente a todos los niveles, ocupando el 70% de su día a día y llevándose los informes sobre el tema a su mesita de noche. El directivo asegura que ha aprendido mucho en los últimos 10 meses y tiene reuniones en las que habla "de tú a tú" con el equipo de tecnología de Telefónica, socio de los bloqueos a la vez que operadora sometida a los mismos.

Desde esta sala LaLiga audita la señal de los más de 100 broadcasters legales alrededor del mundo con los que tiene acuerdos, para monitorizar que no tienen fugas que permitan a los piratas obtener la señal. Por otra parte, escanea la red en busca de emisiones ilegales, empleando la inteligencia artificial para automatizar el proceso. También monitoriza las redes sociales, X y Telegram, "todos los canales", para medir el "ruido social" y conocer la reacción de la masa a los bloqueos.

Aunque la sentencia más reciente que respalda los bloqueos contiene unas 120 direcciones IP, LaLiga bloquea cada fin de semana unas 3.000 direcciones IP. Cuando el rastreador gestionado por IA detecta una IP con contenidos piratas, registra la evidencia y saca una "foto" para saber de qué fuente legal bebe, como pueden ser las emisiones de Movistar Plus+ en España o ESPN en EEUU. A continuación la manda "en directo" a las telecos para que la bloqueen.

aLiga tiene instalada en la red de cada teleco una sonda para controlar que cumplen sus ordenes. "Vemos que IPs van cortando y vamos viendo el proceso si están cortando o no y vemos quién va avanzando o no".

"Decidimos tirar Cloudflare"

El primer partido en el que se bloqueó con este sistema fué el del Barça-Atletico de Madrid que se celebró en diciembre de 2024. En aquel entonces el 35% de las 2000-3000 IPs detectadas pertenecían a la red de Cloudflare. "Al principio no la tirábamos por este miedo a que podíamos bloquear y hacer un desastre", asegura, pero esto cambió en febrero. "Entonces vimos que Cloudflare iba creciendo cada fin de semana. 35% el primero, segundo 40, 45%, claro porque como tirábamos los que no estaban protegiendo, se iban todos a Cloudflare".

Fuentes:

https://elchapuzasinformatico.com/2025/03/movistar-no-levanta-el-bloqueo-de-las-ip-de-cloudflare/

https://bandaancha.eu/articulos/tras-quejarse-bloqueo-web-tebas-amenaza-11302