El anuncio llegó el 14 de enero de 2026 con un titular de aparente consenso institucional: LaLiga y el Gobierno firman un acuerdo para impulsar la ciberseguridad y la lucha contra el odio online. Sobre el papel, un objetivo difícil de discutir. En la práctica, sin embargo, el movimiento ha encendido una reacción inmediata en una parte del ecosistema tecnológico y de ciberseguridad español: RootedCON ha comunicado que no colaborará con INCIBE mientras el acuerdo siga vigente, al considerar que la alianza blanquea a un actor al que responsabiliza de “bloqueos indiscriminados” que han afectado a ciudadanos, empresas y medios.
La crítica no se limita a un rifirrafe sectorial. Toca fibras de alto voltaje: continuidad de servicio, libertad de información, derechos digitales, confianza en las instituciones y, de fondo, una pregunta incómoda para la política pública: ¿puede una estrategia de “seguridad” apoyarse en prácticas que, según sus detractores, degradan el funcionamiento normal de Internet?
Qué se anunció exactamente y por qué genera rechazo
El acuerdo se presenta como un marco de colaboración para reforzar la ciberseguridad y combatir el odio online. En la comunicación pública asociada al anuncio se insiste en el componente social y reputacional: crear entornos digitales más seguros, reducir dinámicas de hostigamiento y mejorar capacidades de respuesta.
La objeción central de RootedCON no es el objetivo —combatir el odio— sino el socio y la oportunidad política: según la asociación, LaLiga se ha convertido en un factor de “inestabilidad” para servicios de Internet por su estrategia antipiratería basada en bloqueos, que —siempre según RootedCON— han terminado afectando a terceros que no tenían relación con contenidos ilícitos. En su mensaje, la organización sostiene que esa dinámica no ha sido contenida ni denunciada por quien, por misión institucional, debería actuar como garante del desarrollo seguro de la sociedad digital.
En otras palabras: para RootedCON, el problema no es el “qué”, sino el “cómo” y el “quién”.
El contexto que explica el choque: antipiratería, bloqueos y daños colaterales
LaLiga lleva años intensificando su presión contra la piratería audiovisual. En el campo técnico, el método que más fricción ha generado es el bloqueo a nivel de red (por ejemplo, IPs o rangos), aplicado por operadores para cortar el acceso a dominios o infraestructuras donde se alojan retransmisiones ilegales.
La controversia aparece cuando los bloqueos son demasiado amplios o poco quirúrgicos: en infraestructuras compartidas (CDNs, reverse proxies, hosting masivo), una misma IP puede servir a múltiples servicios legítimos. Si el bloqueo se ejecuta sin granularidad, pagan justos por pecadores: comercios, medios, administraciones o plataformas tecnológicas que comparten proveedor o infraestructura.
Esa es, precisamente, la tesis que RootedCON pone sobre la mesa: que los bloqueos “indiscriminados” han llegado a interrumpir servicios ajenos al objetivo antipiratería. En su comunicado se menciona incluso el impacto sobre servicios públicos, como un caso que afectó a Madrid Salud, subrayando el riesgo reputacional y operativo de “romper Internet” con un enfoque de brocha gorda.
La posición de RootedCON: “no colaboraremos con INCIBE” y una vía jurídica abierta
La respuesta de RootedCON se formula en dos planos:
- Plano institucional y de confianza: la asociación sostiene que la firma del memorando envía el mensaje de que el sector tecnológico “está solo” ante prácticas que, a su juicio, comprometen derechos fundamentales y el normal funcionamiento de servicios digitales.
- Plano jurídico: RootedCON recuerda acciones emprendidas para frenar la situación, incluyendo peticiones de suspensión y un recurso de amparo ante el Tribunal Constitucional por presunta vulneración de derechos fundamentales. También menciona movimientos de otras entidades, como la Asociación de Internautas, que habría solicitado la intervención del Defensor del Pueblo.
El lenguaje utilizado por la asociación es deliberadamente duro: interpreta la firma como un insulto a la comunidad técnica y una incoherencia con el mandato institucional de INCIBE.
¿Qué está en juego para INCIBE? Reputación, coherencia de misión y legitimidad
INCIBE no es un actor neutral para el sector: se percibe como referente público en concienciación, apoyo a empresas, formación y cultura de ciberseguridad. Precisamente por eso, el reproche se centra en la coherencia: RootedCON contrapone los fines fundacionales del instituto con lo que considera una ausencia de acción frente a los bloqueos.
El problema para cualquier organismo público en un escenario así es doble:
- Riesgo reputacional: si el debate se instala en que “la ciberseguridad se usa como paraguas” para medidas que degradan derechos o disponibilidad, la confianza cae.
- Riesgo operativo y regulatorio: si hay afectación a servicios esenciales o a medios, el debate deja de ser técnico y pasa a ser político y jurídico.
En ese marco, el acuerdo con LaLiga no se interpreta solo como colaboración: para sus críticos, funciona como señal pública de respaldo.
Seguridad sí, pero con garantías: el debate que España no puede evitar
La discusión de fondo no se resuelve con slogans (“contra el odio”, “contra la piratería”). La pregunta relevante para una sociedad digital madura es: qué garantías técnicas, jurídicas y de supervisión se exigen para que cualquier acción de bloqueo o mitigación sea:
- Proporcional
- Reversible
- Auditada
- Transparente en daños colaterales
- Compatible con derechos fundamentales
El sector técnico tiende a aceptar medidas duras cuando están bien diseñadas y se ejecutan con precisión. Lo que dispara la oposición es la sensación —fundada o no— de que se está actuando sin trazabilidad pública suficiente y con impactos en terceros.
El choque RootedCON–INCIBE no es solo un conflicto entre instituciones: es una señal de que la gobernanza de Internet y la ejecución técnica de medidas “de seguridad” se han convertido en un asunto de primer orden.
Preguntas frecuentes
¿Qué significa que haya “bloqueos indiscriminados” en Internet?
Se suele referir a bloqueos de red aplicados con poca granularidad (por ejemplo, a nivel de IP o rangos compartidos) que terminan afectando a servicios legítimos alojados en la misma infraestructura que el objetivo del bloqueo.
¿Por qué RootedCON vincula a LaLiga con cortes de servicios digitales?
RootedCON sostiene que algunas acciones antipiratería han provocado daños colaterales sobre terceros. En su posicionamiento, esa historia de bloqueos hace incompatible que LaLiga sea un socio “adecuado” para un acuerdo liderado por un organismo público de ciberseguridad.
¿Qué pide RootedCON a INCIBE, en la práctica?
Según su comunicado, RootedCON condiciona cualquier colaboración a que el acuerdo con LaLiga deje de estar vigente y reclama un posicionamiento institucional más claro frente a impactos sobre derechos y continuidad de servicios.
¿Cómo debería abordarse el odio online sin comprometer derechos digitales?
Con políticas y herramientas que combinen prevención, moderación y actuación legal, pero con mecanismos de supervisión, transparencia y proporcionalidad, evitando medidas técnicas que puedan afectar a terceros no implicados.
vía: rootedcon y Estatutos INCIBE
