LaLiga, Movistar y Cloudflare: Matar moscas a cañonazos y daños colaterales

 

Frases destacadas de la película «Cadena Perpetua»:

«La esperanza es muy peligrosa, puede volver a un hombre loco. Aquí dentro es del todo inútil, más vale que te hagas a la idea.»

«Algunas aves no deben estar encerradas. Sus plumas son demasiado brillantes y cuando escapan, la parte de ti que sabe que fue un pecado haberlas encerrado se regocija, pero la parte con la que vives se siente vacía y triste de que se haya marchado. Creo que extraño a mi amigo.»

«Debe haber un convicto como yo en todas las prisiones de América. Soy el tipo que puede conseguirte eso. Cigarros, una bolsa de marihuana si es lo tuyo, una botella de brandy para celebrar la graduación de tu hijo, cualquier cosa dentro de lo razonable. Sí señor, soy como un Sears y Roebuck.»

«Me doy cuenta que estoy muy emocionado, casi no puedo estar sentado o tener la cabeza tranquila. Creo que es la emoción que sólo un hombre libre puede sentir, un hombre libre al principio de un largo viaje cuyo final es incierto. Espero poder cruzar la frontera, espero poder ver a mi amigo y estrechar su mano, espero que el Pacífico sea tan azul como siempre he soñado.»

«Sabes lo que dicen los mexicanos del Pacífico? Que no tiene memoria.»

«Su juicio se acerca y es inminente»

El Incidente: Cómo una Demanda de LaLiga Dejó sin Servicio a Miles de Usuarios

Agosto de 2024, LaLiga inicia una batalla legal contra DuckVision. Una plataforma de streaming no oficial que retransmitía partidos de fútbol sin licencia.

Para frenar su operación, LaLiga solicitó a Cloudflare —proveedor de servicios de seguridad y entrega de contenido (CDN) utilizado por DuckVision— que bloqueara el acceso al sitio.

La medida no solo afectó a DuckVision, sino que generó interrupciones masivas en otros servicios legítimos que compartían infraestructura con Cloudflare, incluyendo páginas web empresariales, aplicaciones gubernamentales e incluso acceso a plataformas críticas como O2 (Telefónica).

Cronología Clave

  • Agosto 2024: LaLiga identifica a DuckVision como una plataforma pirata que evade bloqueos mediante el uso de dominios alternativos (cybersquatting).

Bajo presiones legales, Cloudflare, comienza a bloquear direcciones IP asociadas a DuckVision.

  • 2 de Febrero 2025, 5 de Febrero 2025, 9 de febrero 2025: Usuarios de Movistar y O2 reportan fallos en el acceso a servicios de Cloudflare, incluyendo APIs esenciales para aplicaciones bancarias y gubernamentales.

Denuncia pública: Se revela que el bloqueo técnico (vía IP banning) afectó a miles de sitios web legítimos que compartían servidores con DuckVision.

¿Qué es ECH (Encrypted Client Hello) y por qué es relevante?

ECH es un protocolo de seguridad desarrollado por Cloudflare para mejorar la privacidad en internet. Su objetivo es cifrar la información inicial que un usuario envía al conectarse a un sitio web (como el nombre del dominio), evitando que terceros —incluyendo proveedores de internet— puedan espiar o censurar tráfico.

ECH protege la privacidad, aunque colateralmente, complica los esfuerzos antipiratería. Para bloquear sitios como DuckVision, LaLiga y otras entidades deben recurrir a medidas más agresivas, como el bloqueo de rangos enteros de IP, lo que genera daños colaterales.

Consecuencias del Bloqueo: Más Allá de la Piratería

Clientes de Movistar y O2 sin acceso a servicios críticos

Miles de usuarios de Telefónica (incluyendo Movistar y O2) experimentaron interrupciones en:

  • Banca online: Apps como BBVA o Santander fallaron al no poder conectarse a APIs alojadas en Cloudflare.

  • Plataformas públicas: Servicios de citas médicas y tramitación electrónica colapsaron temporalmente.

La Respuesta de Cloudflare

En este artículo, se detalla cómo LaLiga logró cerrar DuckVision tras meses de disputa. Sin embargo, Cloudflare criticó públicamente la estrategia de bloqueo por IP, señalando que:

  • Es ineficaz: Los operadores de sitios piratas pueden migrar rápidamente a nuevas IPs.

  • Daña a terceros: El 89% de las IPs bloqueadas albergaban servicios legales.

La Contraofensiva Legal de Cloudflare

Cloudflare demandó a LaLiga por daños reputacionales y económicos, alegando que los bloqueos indiscriminados violaron los términos de servicio. La empresa exigió:

  • Una compensación de 2,3 millones de euros por pérdidas derivadas de clientes que cancelaron sus contratos.

  • El cese de las solicitudes de bloqueo masivo sin auditoría técnica previa.

Lecciones Aprendidas y el Futuro de la Lucha Antipiratería

  • Precisión vs. Privacidad: Los bloqueos por IP son una herramienta obsoleta en la era de ECH y las redes distribuidas. LaLiga deberá adoptar métodos más sofisticados, como el análisis de patrones de tráfico. La batalla contra la piratería no pued eser una excusa para dejar fuera de servicio a miles, o millones de usuarios

  • Responsabilidad compartida: Proveedores como Cloudflare deben colaborar con entidades legales sin sacrificar la estabilidad de sus servicios.

  • Impacto en usuarios legítimos: Cualquier medida antipiratería debe evaluar riesgos colaterales, especialmente cuando afecta a infraestructuras críticas.

Reflexión final: Un Equilibrio Frágil

El caso de LaLiga y Cloudflare expone los desafíos de combatir la piratería en un mundo tecnológicamente complejo.

ECH y herramientas similares protegen la privacidad, y suponen una tela de araña para luchar contra la piratería en línea.

Pero esa lucha no puede ser una excusa para eliminar de la red a usuarios con servicios legales, muchos de ellos con contratos de nivel de servicio (SLA).

La solución no está en la fuerza bruta, sino en una cooperación técnica y legal más inteligente, donde derechos de usuarios y creadores coexistan sin colisionar.

La lucha es desigual

Fuentes:

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

GDPR