Los bloqueos contra la piratería del fútbol han abierto en España un debate que va más allá de ver o no un partido por internet. Un informe del Open Observatory of Network Interference (OONI) sostiene que las medidas aplicadas durante retransmisiones de LaLiga han afectado a cientos de miles de dominios legítimos, muchos de ellos sin ninguna relación con emisiones deportivas no autorizadas.
La clave está en cómo se han ejecutado esos bloqueos. En lugar de actuar solo sobre una web concreta, varios operadores han bloqueado direcciones IP asociadas a supuestos servicios pirata durante los partidos. El problema es que una misma IP puede servir a muchas páginas distintas, especialmente cuando se usan proveedores como Cloudflare, Amazon, Akamai, Microsoft o Squarespace. En la práctica, cerrar esa dirección puede dejar fuera también a webs completamente ajenas al fútbol.
Más de medio millón de dominios afectados
OONI analizó mediciones recogidas en España entre el 1 de enero y el 1 de junio de 2026, además de escaneos DNS sobre una lista de 9,2 millones de dominios populares. Su conclusión principal es contundente: 554.507 dominios fueron bloqueados en algún momento durante retransmisiones de LaLiga, lo que representa el 5,8 % del conjunto analizado. El observatorio también identificó 7.441 direcciones IP afectadas, pertenecientes a 36 proveedores de infraestructura y alojamiento.
La cifra resulta llamativa porque el número de IP bloqueadas en cada ventana podía ser pequeño. OONI señala que durante muchos partidos bastaba bloquear entre 4 y 20 direcciones IP en una hora para afectar a más de 400.000 dominios únicos. La explicación está en la concentración de internet moderno: muchas webs comparten las mismas puertas de entrada, aunque pertenezcan a organizaciones, empresas o particulares completamente distintos.
Cloudflare aparece como el proveedor con mayor impacto por número de dominios. Según OONI, 501.305 de los dominios afectados estaban detrás de su infraestructura, alrededor del 90 % del total, aunque esas webs dependían de 2.218 IP bloqueadas. Amazon, en cambio, acumuló más direcciones afectadas, pero menos dominios por cada una. Esta diferencia refleja arquitecturas distintas: algunos proveedores concentran muchas webs detrás de pocas IP, mientras otros reparten servicios en más direcciones.
| Dato del informe de OONI | Cifra |
|---|---|
| Dominios analizados | 9,2 millones |
| Dominios bloqueados en algún momento | 554.507 |
| Porcentaje de dominios afectados | 5,8 % |
| IPs bloqueadas detectadas | 7.441 |
| Proveedores implicados | 36 |
| Dominios afectados detrás de Cloudflare | 501.305 |
| IPs afectadas por MitM en Digi | 7.334 |
| Dominios afectados por MitM en Digi | 10.759 |
La lista de ejemplos citada por OONI incluye páginas de organizaciones de derechos humanos, entidades medioambientales, instituciones públicas, medios de comunicación, universidades, proyectos de software y servicios de mensajería. Entre ellas aparecen webs vinculadas a Amnistía Internacional, Greenpeace Argentina, UNICEF, ACNUR, el Senado australiano, el tribunal de Bérgamo, Linux Mint, WeChat, Qubes OS o el registro de Terraform de HashiCorp.
Por qué se bloquean webs que no tienen nada que ver
Para entender el problema basta con una analogía sencilla. Si una web pirata y cientos de webs legítimas usan la misma entrada a un edificio, bloquear la entrada no impide solo el paso al infractor: deja fuera a todos los demás. En internet, esa entrada compartida puede ser una dirección IP de un proveedor cloud o de una red de distribución de contenidos.
Este tipo de infraestructura compartida es normal. Permite que millones de webs sean más rápidas, seguras y fáciles de mantener. También ayuda a protegerlas frente a ataques, distribuir tráfico y reducir costes. Pero complica los bloqueos por IP, porque la dirección que se corta no identifica necesariamente a una única web.
LaLiga defiende desde hace meses su lucha contra las retransmisiones ilegales y ha señalado que la piratería perjudica a clubes, operadores y titulares de derechos. El objetivo de perseguir emisiones no autorizadas es legítimo. La cuestión que plantea el informe de OONI es si la técnica empleada es proporcionada cuando arrastra a tantos terceros.
El propio informe recuerda que los bloqueos observados están vinculados a medidas judiciales autorizadas para combatir infracciones de copyright durante partidos. También señala que suelen aplicarse en ventanas temporales muy concretas: empiezan poco antes de los encuentros y se levantan poco después de que terminan. Eso reduce el daño permanente, pero no evita que durante el partido una web legítima pueda dejar de funcionar para usuarios en España.
Telefónica, Digi y las diferencias entre operadores
OONI detecta que los operadores no actuaron todos igual. Telefónica aparece como uno de los proveedores que aplicó los bloqueos de forma más constante durante las retransmisiones de LaLiga. El informe observa 144 ventanas de medición en su red con más de 400.000 dominios afectados, y plantea dudas sobre el papel de una compañía que combina actividad de telecomunicaciones con intereses en la emisión de contenidos deportivos.
El caso de Digi es distinto y especialmente delicado. OONI afirma haber observado señales de ataques TLS Man-in-the-Middle en su red. Traducido a un lenguaje menos técnico, significa que al intentar acceder a ciertos destinos bloqueados, la conexión cifrada era interceptada y se presentaba un certificado distinto al esperado. El informe cifra este fenómeno en 7.334 IP únicas y 10.759 dominios afectados.
Esto no es lo mismo que una web simplemente no cargue. En una conexión HTTPS normal, el navegador comprueba que el certificado pertenece al sitio visitado. Si aparece un certificado extraño, el usuario puede recibir un aviso de seguridad. Aunque el objetivo fuera mostrar un mensaje de bloqueo, este método genera preocupación porque toca una capa sensible de la confianza en internet: la integridad de las conexiones cifradas.
La variedad de comportamientos entre operadores también crea confusión para el usuario. Una misma web puede no cargar en una red, funcionar en otra, mostrar un aviso en una tercera o generar un error de certificado en otra distinta. Para quien solo intenta acceder a una página legítima, el resultado es difícil de entender y aún más difícil de reclamar.
Un debate que supera al fútbol
El informe de OONI no dice que no haya que combatir la piratería. Su advertencia es otra: los mecanismos técnicos para hacerlo pueden tener efectos secundarios grandes si se aplican sobre infraestructura compartida sin suficiente precisión, transparencia y supervisión.
El debate afecta a cualquier usuario, incluso a quien no ve fútbol. Si una medida antipiratería puede dejar inaccesibles webs de universidades, medios, organizaciones humanitarias o proyectos de software durante horas, el problema deja de ser solo una disputa entre LaLiga y los servicios pirata. Se convierte en una cuestión de calidad de acceso a internet, derechos digitales y proporcionalidad de las medidas de bloqueo.
También hay una dimensión práctica para empresas y administraciones. Si una web corporativa, un servicio de soporte, una API, una documentación técnica o una plataforma educativa queda detrás de una IP bloqueada, puede sufrir interrupciones sin haber hecho nada mal. Y si no existe una vía clara y rápida para detectar y corregir ese bloqueo, el daño se traslada a clientes, usuarios y equipos técnicos.
OONI subraya además que su metodología tiende a ser conservadora. Es decir, las cifras publicadas podrían quedarse cortas porque dependen de mediciones disponibles, dominios incluidos en la muestra y ventanas concretas de observación. Si una IP bloqueada no fue medida o si un dominio afectado no estaba en la lista analizada, no aparece en el recuento.
La pregunta que queda sobre la mesa es clara: cómo proteger contenidos con derechos sin romper partes legítimas de internet. Bloquear una dirección IP puede ser rápido, pero en una web apoyada en nubes y CDNs compartidos también puede ser demasiado brusco. La solución tendrá que pasar por medidas más precisas, mayor transparencia sobre qué se bloquea, supervisión independiente y mecanismos de reparación para terceros afectados.
LaLiga tiene derecho a perseguir emisiones ilegales. Los usuarios y las empresas también tienen derecho a que su acceso a internet no se vea interrumpido por medidas que les son ajenas. El informe de OONI pone cifras a ese choque y obliga a discutirlo con datos, no solo con impresiones.
Preguntas frecuentes
¿Qué ha medido OONI en España?
Ha analizado bloqueos por IP aplicados durante partidos de LaLiga y su impacto sobre dominios legítimos que compartían infraestructura con los objetivos bloqueados.
¿Cuántos dominios se vieron afectados?
OONI cifra en 554.507 los dominios bloqueados en algún momento dentro de una muestra de 9,2 millones, alrededor del 5,8 % del total analizado.
¿Por qué Cloudflare aparece tan afectado?
Porque muchas webs usan Cloudflare como intermediario y comparten direcciones IP. Si se bloquea una de esas IP, pueden verse afectadas muchas páginas distintas a la vez.
¿Qué significa el Man-in-the-Middle detectado en Digi?
Significa que OONI observó conexiones HTTPS interceptadas con un certificado distinto al esperado. Es una señal técnica más grave que un simple fallo de conexión porque afecta a la confianza del cifrado.
¿El informe defiende la piratería?
No. El informe cuestiona la proporcionalidad y el daño colateral de los bloqueos por IP, no el derecho a combatir retransmisiones ilegales.
