El bloqueo intermitente de 3ds.redsys.es desde la red de Vodafone debería ser el punto en el que alguien con responsabilidad pública diga basta. No porque la piratería audiovisual no exista, ni porque LaLiga no tenga derecho a defender sus derechos, sino porque el método elegido es técnicamente desproporcionado: para bloquear webs piratas no se deben bloquear IPs compartidas por miles de servicios legítimos. Se deben bloquear los dominios concretos desde los que se sirven esos contenidos.
La diferencia parece pequeña, pero no lo es. Una IP de Akamai, Cloudflare, Fastly, BunnyCDN, Vercel, GitHub Pages o cualquier gran red de distribución no es una dirección “de una web”. Puede ser la puerta de entrada a multitud de dominios completamente legales. Cortarla para impedir una retransmisión pirata es como cortar la luz de toda una ciudad porque se cometen delitos en un edificio. Sí, quizá consigues apagar ese edificio. Pero también dejas sin luz a hospitales, tiendas, colegios, empresas y viviendas. Y luego alguien pretende venderlo como una medida eficaz.
El caso Redsys demuestra que el daño colateral ya no es teórico
Según ha documentado BandaAncha.eu, el sistema de filtrado de Vodafone ha interferido de forma intermitente con la pasarela de pagos Redsys, utilizada por miles de tiendas online en España para aceptar pagos con tarjeta. El problema aparece al acceder a 3ds.redsys.es, alojado en Akamai, cuando el dominio resuelve hacia IPs concretas interceptadas por Vodafone, entre ellas 95.101.38.170 y 95.101.38.179. En HTTP puede aparecer un mensaje de bloqueo de Vodafone. En HTTPS, lo más probable es que el usuario solo vea un error o un pago que no termina de cargar.
Esto es especialmente grave porque Redsys no es una web cualquiera. Es infraestructura de pago. Su TPV Virtual se integra en comercios online y dispone de documentación y módulos para plataformas como WooCommerce, PrestaShop y Magento. Si se rompe el acceso en el momento de la autenticación o redirección de pago, la tienda puede perder una venta sin saber que el origen está en un bloqueo de red ajeno a su sistema.
El comercio ve pedidos no completados. El usuario piensa que la tienda no funciona. El banco puede no tener nada que ver. El desarrollador revisa plugins, logs, módulos de pago, configuración de Redsys y certificados, cuando el problema real está en que una operadora ha decidido interceptar una IP compartida dentro de un sistema de bloqueo relacionado con el fútbol.
Y esto no afecta solo a tiendas online. Afecta o puede afectar a blogs personales como este, a portales de desarrolladores como programacion.net, a medios locales y digitales como herencia.net o noticias.madrid, y a miles de webs de empresas, profesionales, asociaciones, proyectos personales y servicios críticos que usan infraestructura compartida. Muchos usuarios llevan meses denunciándolo en redes sociales, foros y comunidades técnicas sin éxito real, porque estamos a merced de gente que no sabe cómo funciona Internet o, peor aún, sí lo sabe y aun así prefiere mirar hacia otro lado.
Bloquear dominios es una cosa; bloquear IPs compartidas es otra
El punto técnico es sencillo. Si una web pirata opera desde un dominio, el bloqueo debería dirigirse contra ese dominio o nombre de host. Puede hacerse por DNS, por SNI cuando sea aplicable, por listas verificadas de hostnames o por mecanismos proporcionados y auditables. Ninguna solución es perfecta, y quien quiera saltársela probablemente buscará otros caminos. Pero al menos se reduce el daño sobre terceros.
Bloquear una IP compartida es mucho más burdo. En una CDN, una misma IP puede responder por muchos dominios distintos. El navegador sabe a qué dominio quiere ir y lo indica durante la conexión, por ejemplo mediante SNI en el inicio de la negociación TLS. Esa capa existe precisamente porque Internet moderna no asigna una IP exclusiva a cada web. El propio concepto de hosting, CDN y cloud se apoya desde hace años en compartir direcciones, balancear tráfico y servir múltiples sitios desde nodos distribuidos. Cloudflare explica que SNI permite indicar el nombre de dominio al que se intenta acceder durante el handshake TLS, algo necesario para que múltiples servicios puedan operar sobre infraestructura compartida.
Por eso bloquear IPs de CDNs es una medida de fuerza bruta. Puede ser cómoda para quien quiere cortar rápido, pero es peligrosa para todos los demás. La web hayahora.futbol resume el problema de forma clara: debido a una sentencia judicial, LaLiga ordena a proveedores de Internet en España bloquear ciertas IPs pertenecientes a redes de distribución de contenido cuando hay partidos. BandaAncha.eu entre otros medios libres de Internet mantienen además un seguimiento de estos bloqueos y señala IPs de servicios como Cloudflare, BunnyCDN, Vercel, GitHub y otros proveedores en la nube utilizados por miles de webs.
LaLiga podría reportar dominios concretos. Podría exigir bloqueos más finos. Podría asumir que no todo vale para proteger su negocio. Pero el sistema que se ha permitido en España termina perjudicando a terceros. Y lo hace de forma consciente si, después de todos los casos documentados, se sigue aceptando el bloqueo de IPs compartidas como una herramienta normal.
¿Esto es legal?
La pregunta no tiene una respuesta cómoda. Puede estar amparado por resoluciones judiciales concretas, sí. El País publicó en abril de 2026 que Movistar Plus+ había recibido autorización judicial para bloquear de forma dinámica y en tiempo real retransmisiones piratas de eventos deportivos, incluyendo sitios web y direcciones IP, con actuación en un plazo de 30 minutos tras la notificación.
Pero legalidad formal no equivale a corrección técnica ni a proporcionalidad. Una medida puede estar autorizada y aun así ejecutarse de forma desproporcionada, causar daños a terceros o necesitar una revisión urgente. El problema no es que exista una orden para perseguir retransmisiones piratas. El problema es que esa persecución se ejecute mediante bloqueos que alcanzan infraestructura compartida donde también viven servicios legítimos.
LaLiga ha negado en otras ocasiones que promueva bloqueos “masivos e indiscriminados” y ha acusado a Cloudflare de servir como escudo para actividades ilegales. Esa es su posición. Pero incluso aceptando que existan servicios pirata usando CDNs, eso no justifica convertir a todos los demás usuarios de esas IPs en daños colaterales.
La pregunta jurídica importante debería ser otra: si una entidad privada solicita o facilita bloqueos que terminan afectando a comercios, medios, blogs, servicios de pago o plataformas legítimas, ¿quién responde? ¿LaLiga? ¿La operadora? ¿El juzgado que autoriza el mecanismo? ¿El Estado que lo permite? ¿El regulador que no actúa? Si una tienda pierde ventas porque un pago con Redsys no se completa, ¿a quién reclama? Si un medio pierde tráfico, si una empresa pierde leads, si un servicio esencial deja de funcionar en determinadas redes, ¿quién asume el coste?
Ahora mismo la respuesta práctica parece ser: nadie. Y esa es la parte más preocupante.
La dejación política también forma parte del problema
Lo más llamativo de todo esto es el silencio institucional. En España se habla mucho de digitalización, de pymes, de economía digital, de startups, de comercio electrónico y de transformación tecnológica. Pero cuando una entidad del fútbol consigue que se acepten bloqueos que pueden interferir con servicios legítimos, los responsables políticos desaparecen.
Pan y circo, pero con CDNs, resoluciones judiciales y operadores de telecomunicaciones ejecutando filtros que muchos usuarios no entienden y que demasiados responsables públicos no parecen querer entender. Se está permitiendo que el fútbol tenga una capacidad extraordinaria para condicionar el acceso a Internet durante los partidos, mientras ciudadanos, empresas y pequeños proyectos digitales quedan expuestos a errores que nadie repara.
No se trata de defender la piratería. La piratería existe, perjudica a creadores, clubes, plataformas y titulares de derechos, y debe perseguirse. Pero una cosa es perseguir a quien comete una infracción y otra aceptar un sistema que puede dejar sin acceso a servicios legítimos porque comparten IP con algo que alguien quiere bloquear.
La comparación con cortar la luz de una ciudad no es exagerada. Es exactamente la lógica que se está aplicando: hay delito en algún punto de la red, así que cortamos una parte más grande de la infraestructura, aunque afecte a inocentes. Después ya veremos. O ni siquiera veremos, porque si los afectados son pequeños comercios, blogs, medios locales o usuarios anónimos, su capacidad de presión es mínima frente al fútbol profesional.
Internet no puede gestionarse a martillazos
Internet funciona por capas. DNS, IP, TLS, HTTP, CDNs, cachés, balanceadores, certificados, nombres de host y rutas forman parte de una arquitectura compleja. Quien toma decisiones de bloqueo debería conocer esa arquitectura antes de tocarla. Y si no la conoce, no debería tener capacidad de ordenar medidas que afectan a terceros.
Un bloqueo razonable tendría que cumplir varias condiciones: ser preciso, limitarse al dominio infractor, estar auditado, tener duración concreta, permitir revisión urgente, excluir servicios críticos y generar responsabilidad cuando se equivoque. Nada de eso parece suficientemente garantizado cuando vemos casos como el de Redsys.
Además, el daño no siempre se ve. Un pago que falla no deja un cartel que diga “bloqueado por una decisión contra el fútbol pirata”. Un usuario que no puede entrar a una web no sabe si el problema está en su móvil, en su operador, en el servidor, en el navegador o en la tienda. Un comerciante que pierde ventas no sabe si ha fallado su campaña, su pasarela, su banco o un filtro aplicado por una teleco.
Ese carácter invisible hace que el problema sea todavía más grave. Porque permite que se minimice. Permite decir que son casos puntuales. Permite que cada afectado parezca aislado. Pero cuando los casos se repiten, ya no hablamos de anécdotas: hablamos de un modelo mal diseñado.
Si el Estado quiere permitir bloqueos dinámicos para proteger derechos audiovisuales, debe exigir garantías técnicas de primer nivel. No puede delegar de facto en entidades privadas y operadores una capacidad de bloqueo que afecta a la red sin controles suficientes. Y si los jueces autorizan estas medidas, deberían exigir informes técnicos independientes, mecanismos de retirada inmediata y trazabilidad completa de cada IP bloqueada.
Internet no puede depender de si hay partido. Ni de si un CDN ha resuelto una IP concreta. Ni de si una operadora aplica un filtro con más o menos cuidado. Ni de si LaLiga considera aceptable que algunos servicios legítimos se vean arrastrados por la medida.
La defensa de los derechos de emisión no puede situarse por encima del funcionamiento normal de Internet. Si para evitar que alguien vea un partido pirata terminamos rompiendo pagos, medios, blogs, portales técnicos y tiendas online, el sistema no está protegiendo la legalidad. Está creando otra forma de abuso.
Preguntas frecuentes
¿Es legal bloquear IPs para frenar la piratería del fútbol?
Puede estar amparado por resoluciones judiciales concretas, pero eso no significa que cualquier ejecución sea proporcionada o técnicamente correcta. Si el bloqueo afecta a servicios legítimos alojados en IPs compartidas, la medida debería revisarse y podrían existir responsabilidades por daños.
¿Por qué no se deberían bloquear IPs compartidas?
Porque una IP de una CDN puede servir miles de dominios legales. Bloquearla puede dejar inaccesibles webs que no tienen relación con la retransmisión pirata. Es una medida de fuerza bruta con alto riesgo de daño colateral.
¿Qué alternativa sería más razonable?
Bloquear los dominios o nombres de host concretos desde los que se sirven los contenidos ilegales, con listas auditadas, revisión rápida, duración limitada y mecanismos para corregir errores. No es perfecto, pero es mucho menos dañino que bloquear IPs compartidas.
¿Qué ha ocurrido con Redsys?
BandaAncha.eu y otros medios como telefonos.es han documentado que el sistema de filtrado de Vodafone ha interferido con 3ds.redsys.es, dominio usado en procesos de pago y autenticación de Redsys, al interceptar algunas IPs de Akamai asociadas al servicio.
¿A quién afecta este tipo de bloqueo?
Puede afectar a cualquier web o servicio que use infraestructura compartida: blogs personales como carrero.es, portales técnicos como programacion.net, medios digitales como herencia.net o noticias.madrid, tiendas online, SaaS, APIs y servicios críticos si sus IPs quedan dentro de una lista de bloqueo.