Un fallo en el sistema de filtrado de Vodafone está interfiriendo de forma intermitente con el acceso a 3ds.redsys.es, un dominio utilizado en procesos de autenticación de pagos con tarjeta. El problema afecta a una pieza muy sensible del comercio electrónico español: Redsys, la pasarela que muchas tiendas online usan para cobrar pedidos mediante TPV virtual, tarjeta bancaria y otros métodos integrados con entidades financieras.
La incidencia, documentada por BandaAncha.eu a partir de casos reportados por usuarios, no parece afectar a todos los clientes ni a todos los operadores. Las pruebas publicadas apuntan a un sobrebloqueo dentro de la red de Vodafone sobre algunas direcciones IP servidas a través del CDN de Akamai, en concreto 95.101.38.170 y 95.101.38.179. Cuando el DNS resuelve 3ds.redsys.es hacia una de esas IP, el usuario puede encontrarse con el mensaje “Por causas ajenas a Vodafone, esta web no está disponible” o, en conexiones HTTPS, directamente con un fallo de carga.
Un bloqueo pensado para webs prohibidas que alcanza a un servicio legítimo
Los operadores de telecomunicaciones están obligados en determinados casos a aplicar bloqueos de acceso a páginas concretas, por ejemplo por resoluciones judiciales o administrativas. Durante años, estos bloqueos se han aplicado a nivel de dominio, pero cada vez es más frecuente el filtrado por direcciones IP. Ahí aparece el problema: muchas webs y servicios legítimos comparten infraestructura en CDNs como Akamai, Cloudflare o Fastly, y bloquear una IP puede terminar afectando a dominios que no tienen relación con el objetivo original.
El caso de Redsys es especialmente delicado porque no hablamos de una web informativa ni de un servicio accesorio. 3ds.redsys.es participa en procesos de autenticación y seguridad vinculados al pago con tarjeta, incluidos flujos de 3D Secure. Si el navegador del cliente no puede llegar al dominio en el momento de pagar, la compra puede quedarse a medias, el usuario puede abandonar el carrito y el comercio puede perder una venta sin entender de inmediato dónde está el fallo.
La dificultad añadida es que muchas de estas operaciones ocurren en redirecciones, ventanas intermedias o llamadas seguras que el usuario no siempre interpreta. En una compra online, el cliente puede pensar que la tarjeta ha fallado, que la tienda no funciona o que su banco ha rechazado la operación. El comercio, por su parte, puede ver simplemente pedidos cancelados, pagos no completados o aumentos anómalos en errores de checkout.
Redsys es una plataforma muy extendida entre bancos y comercios españoles. Su TPV virtual permite integrar pagos con tarjetas nacionales e internacionales de marcas como Visa, Mastercard, American Express, JCB, Diners o UnionPay, además de autenticación del titular mediante 3D Secure y compatibilidad con protocolos como Visa Secure o Mastercard SecureCode. También ofrece módulos para plataformas como WooCommerce, PrestaShop y Magento, lo que explica su presencia en miles de tiendas online.
El riesgo económico para las tiendas online
El impacto potencial no está tanto en una caída generalizada de Redsys, sino en una interrupción parcial desde una red concreta. Eso puede hacer que el problema sea más difícil de detectar. Si una tienda prueba el pago desde otra conexión y funciona, puede descartar erróneamente un fallo. Pero para clientes de Vodafone afectados por la ruta bloqueada, el pago puede seguir sin completarse.
Este tipo de incidencias son especialmente dañinas para pequeños comercios. Una gran plataforma puede tener equipos técnicos, monitorización avanzada, varios proveedores de pago y capacidad para detectar patrones por operador, IP o geografía. Una tienda pequeña basada en WooCommerce, PrestaShop o Magento puede tardar bastante más en darse cuenta de que los abandonos de carrito no se deben a precio, confianza o usabilidad, sino a un bloqueo de red fuera de su control.
También hay un riesgo de reputación. Para el comprador, el fallo ocurre dentro del proceso de pago de la tienda. Aunque el origen esté en el filtrado de una operadora, la sensación de inseguridad recae muchas veces sobre el comercio. En sectores con alta competencia, un error en el checkout puede bastar para que el usuario compre en otra web.
La situación recuerda a otros episodios recientes de sobrebloqueo. BandaAncha.eu cita casos que han afectado a servicios como No-IP, a clientes de Movistar por bloqueos relacionados con el fútbol durante más tiempo del previsto e incluso a la propia web de LaLiga, bloqueada por error por Telefónica. El patrón de fondo es el mismo: cuando se bloquea por IP en una Internet dominada por infraestructuras compartidas, el margen de daño colateral aumenta.
El problema se agrava con HTTPS. En una conexión cifrada, el operador no puede mostrar siempre una página de aviso clara dentro del flujo de navegación. En muchos casos el resultado será simplemente una conexión que no responde, un timeout o un error genérico. Eso reduce la visibilidad del incidente y complica que el usuario o el comercio identifiquen la causa real.
Qué pueden hacer comercios y usuarios afectados
Para un comercio online que use Redsys, lo más prudente es revisar si en los últimos días han aumentado los errores de pago, los abandonos en la fase de autenticación o las incidencias reportadas por clientes de Vodafone. También conviene probar el checkout desde varias redes, no solo desde la conexión de oficina, y revisar logs de pasarela, redirecciones y errores de 3D Secure.
Si la tienda trabaja con un proveedor técnico o agencia, debería pedir una comprobación específica de acceso a 3ds.redsys.es desde diferentes operadores. No se trata de cambiar de pasarela de pago por una incidencia puntual, pero sí de documentar el fallo, informar al banco adquirente o a Redsys si procede y ofrecer al cliente una vía alternativa de pago cuando sea posible.
Para los usuarios afectados, la solución temporal más sencilla puede ser intentar el pago desde otra red, por ejemplo datos móviles de otro operador o una conexión fija diferente. También puede ayudar esperar a que el DNS resuelva hacia otra IP no afectada, aunque esto no siempre está bajo control del usuario. En cualquier caso, si el pago falla en una tienda concreta pero funciona desde otra conexión, es razonable avisar al comercio para que pueda escalar la incidencia.
La responsabilidad principal, si se confirma el sobrebloqueo, recae en la operadora que aplica el filtrado. Los sistemas de bloqueo deben ser precisos, auditables y revisables con rapidez, sobre todo cuando pueden afectar a servicios financieros, pasarelas de pago o infraestructuras compartidas. Bloquear una web ilícita no debería terminar bloqueando pagos legítimos de comercios españoles.
El episodio deja una lección más amplia sobre la fragilidad de algunos mecanismos de filtrado en Internet. Una decisión aparentemente técnica, interceptar unas direcciones IP, puede terminar afectando a ventas, comercios, bancos y consumidores. En un país donde buena parte del comercio electrónico depende de pasarelas bancarias integradas, la precisión de estos bloqueos no es un detalle: es una condición para que la economía digital funcione con normalidad.
Preguntas frecuentes
¿Qué está pasando con Vodafone y Redsys?
Según las pruebas publicadas por BandaAncha.eu, el sistema de bloqueo de Vodafone está interfiriendo de forma intermitente con el acceso a 3ds.redsys.es, un dominio usado en procesos de autenticación de pagos con tarjeta.
¿Afecta a todos los usuarios?
No parece una incidencia general para todos los operadores ni para todos los clientes. El problema se ha observado en la red de Vodafone cuando el dominio resuelve hacia determinadas IP de Akamai afectadas por el filtrado.
¿Qué puede notar un comprador?
Puede ver un mensaje de bloqueo de Vodafone, un fallo de carga o simplemente que el pago no se completa durante la autenticación. En HTTPS es posible que no aparezca una explicación clara.
¿Qué debería hacer una tienda online?
Revisar errores de pago recientes, probar el checkout desde varias redes, comprobar el acceso a 3ds.redsys.es, avisar a su proveedor técnico o banco adquirente y ofrecer métodos alternativos de pago si detecta clientes afectados.
vía: bandaancha
