De Telegram a la censura por IP: el litigio entre LaLiga y Cloudflare

Telegram en la mira de la Audiencia Nacional

En marzo de 2024 la Audiencia Nacional española sorprendió al ordenar el bloqueo del acceso a Telegram. El juez del Juzgado Central número 5, Santiago Pedraz, dio a las operadoras de telecomunicaciones un plazo de sólo tres horas para suspender la aplicación. La medida se basaba en una denuncia de Mediaset, Atresmedia y Movistar Plus por redistribución de contenidos con derechos de autor, y el magistrado consideró que no existía alternativa para frenar la infracción. Escribí sobre ésto, porque me pareció y me sigue pareciendo un atropello bloquear a los usuarios que prestan servicios a través de internet.

El auto recordaba que las autoridades de las Islas Vírgenes, donde está radicada Telegram, no habían colaborado con la petición de información sobre los titulares de los canales denunciados. Dos días más tarde el juez suspendió la orden para estudiar su impacto y solicitó un informe a la policía sobre las consecuencias del bloqueo. La secuencia demostró hasta qué punto la autoridad judicial podía ordenar el cierre de servicios globales sin un análisis previo del perjuicio a millones de usuarios.

LaLiga y la escalada contra la piratería. La orden judicial de 2024 y el inicio de los bloqueos

Mientras la polémica de Telegram aún resonaba, la Liga Nacional de Fútbol Profesional (LaLiga) se embarcó en su propia guerra contra la piratería de retransmisiones deportivas.

En diciembre de 2024 el Juzgado de lo Mercantil nº 6 de Barcelona autorizó a LaLiga a exigir a los proveedores de servicios de internet el bloqueo de direcciones IP asociadas a emisiones ilegales. Este auto permitía actualizar la lista de IP en tiempo real durante los encuentros.

El 9 de febrero de 2025 LaLiga aplicó por primera vez la medida y ordenó a operadores como Movistar, Vodafone, Orange y Digi bloquear rangos de IP de Cloudflare. Los bloqueos se realizaban durante las jornadas de LaLiga EA Sports y, al emplear direcciones compartidas por miles de páginas web, dejaron inaccesibles servicios de medios, comercios electrónicos, repositorios de código o proyectos de pequeñas empresas. La nota informativa de LaLiga justificaba la medida alegando que más del 50 % de las IP piratas que distribuían sus partidos estaban ocultas detrás de Cloudflare y acusaba a la empresa estadounidense de cooperar con mafias dedicadas a pornografía o fraude.

La respuesta de Cloudflare y el fallo judicial

Cloudflare reaccionó calificando de desproporcionado el bloqueo. Recordó que utiliza IP compartidas para alojar miles de dominios y que LaLiga no había notificado a los proveedores de nube antes de acudir a los tribunales. Cloudflare recurrió, pero el 26 de marzo de 2025 el Juzgado Mercantil nº 6 desestimó la impugnación y mantuvo la orden.

Organizaciones como Vercel, GitHub Pages o BunnyCDN denunciaron que los operadores, en lugar de inspeccionar el encabezado SNI de TLS para bloquear dominios concretos, bloqueaban todo el rango de IP, sin distinguir entre sitios legales e ilegales. LaLiga respondió que sólo había solicitado dos IP que también daban acceso a pornografía infantil y que las empresas afectadas actuaban como “escudo digital” sin saberlo, mientras que Cloudflare sostuvo que la liga había ocultado al juez el daño previsible para terceros.

Nuevos frentes: bloqueo de VPNs

En febrero de 2026 la ofensiva de LaLiga se extendió a los proveedores de red privada virtual (VPN). Un juzgado de Córdoba concedió a la liga y a Telefónica órdenes judiciales que obligan a servicios como NordVPN y Proton VPN a bloquear el acceso en España a dieciséis sitios web acusados de transmitir partidos ilegalmente. Las resoluciones instan a las VPN a hacer inaccesibles los dominios desde España, calificándolas como intermediarias que deben prevenir infracciones bajo sus infraestructuras. La medida es inapelable porque fue dictada ex parte.

NordVPN y Proton VPN se enteraron por la prensa y criticaron no haber podido defenderse; además, advirtieron que bloquear IPs es ineficaz, porque los piratas pueden cambiar de subdominio. TechRadar subrayó que la decisión permite actualizar en tiempo real la lista de IPs y crea riesgos de daño colateral para usuarios legítimos. Bitralix recordó que usar VPN comerciales es legal y aconsejó a los usuarios comprobar si el problema persiste fuera de las horas de partido o cambiando de servidor, protocolo o DNS.

Intereses económicos y concentración de poder

LaLiga, presidida por el oligarca Javier Tebas, no actúa sola. Su principal socio de retransmisiones en España es Movistar Plus, operadora propiedad de Telefónica.

Telefónica, a su vez, cuenta con el Estado como accionista a través de la SEPI, de modo que una parte del Gobierno participa en la empresa. En este contexto, las medidas contra la piratería han quedado en manos de los mismos operadores encargados de garantizar la neutralidad de la red. La concentración de intereses —liga, operador y Estado— y la falta de transparencia en el proceso dejan los derechos de terceros en manos de políticos, al considerar que un grupo reducido decide qué se puede ver o no en Internet.

¿Cómo pueden las empresas y usuarios mitigar el bloqueo?

En mi caso, el problema es que parte de los servicios se prestan mediante IPs protegidas por los servicios de Cloudflare, un nivel de seguridad necesario, y que tanto en la oficina como en casa tengo Movistar. No somos masoquistas, pero hay muchos servicios que en determinadas regiones y con determinados operadores es un tiro en el pie. Es lo que hay.

En mi caso lo hemos solucionado con una configuración robusta a través de VPN de Protón, usando WireGuard como opción de encriptado y luego opciones como Interrupción de bloqueo (Si pierde la conexión con la VPN, interrumpe el servicio) y redireccionamiento de puertos. La cuestión en general es:

Para usuarios: proteger la privacidad y evitar bloqueos indiscriminados

• Usar una VPN de confianza. Cambiar la dirección IP es la forma más sencilla de sortear un bloqueo basado en IP. Xataka recomienda recurrir a servicios de pago, como Proton VPN, MullvadVPN, NordVPN, ya que las VPN gratuitas registran la actividad y venden los datos de sus usuarios. El objetivo debe ser salvaguardar la privacidad y garantizar el acceso a páginas legítimas, no acceder a contenidos ilícitos.

• Rotar servidores y protocolos. Bitralix aconseja que, si se detecta una interrupción durante los partidos, se cambie de servidor dentro de la misma VPN, se prueben diferentes protocolos (WireGuard u OpenVPN) y se refresque la resolución DNS. También conviene comparar el comportamiento conectándose sin VPN o desde otra red para descartar fallos puntuales.

• Conocer el marco legal. Las órdenes judiciales se dirigen contra la piratería, no contra el uso legítimo de VPN. Usar una VPN para proteger la privacidad o para acceder a páginas bloqueadas de forma indiscriminada es legal, pero no lo es emplearla para consumir contenidos ilícitos.

Para administradores de sitios web: alternativas a Cloudflare

• Desactivar temporalmente el proxy de Cloudflare y usar un subdominio directo. La web de AneurisMAG recomienda crear un subdominio directo (por ejemplo, direct.tusitio.com) que apunte a la IP real del servidor y desactivar el proxy durante las horas de partido. Así el tráfico no pasa por las IP bloqueadas. Es un drama, es un abuso, pero es lo que hay.

• Configurar reglas de página o “Bypass cache”. Es posible definir reglas para que rutas como /login o /api no utilicen el proxy durante el bloqueo. El plan gratuito permite hasta tres reglas.

• Utilizar Cloudflare Workers para redirigir tráfico desde España. Mediante un script se detecta la procedencia geográfica y se redirige el tráfico español a un subdominio no proxificado, creando un plan B automático.

• Monitorear IPs y automatizar la conmutación. Cloudflare publica sus rangos de IP y herramientas de monitorización permiten detectar si una web no responde desde España. Con scripts se puede automatizar la activación o desactivación del proxy según se detecte un bloqueo.

• Explorar proveedores alternativos de CDN. Empresas como BunnyCDN, Fastly o Akamai ofrecen redes distintas. Algunas organizaciones alojan sus sitios en servidores europeos o usan CDNs más pequeños que no aparecen en las listas de IP bloqueadas. Aun así, conviene mantener varios canales de distribución y vigilar la situación, ya que cualquier proveedor podría verse afectado si LaLiga amplía sus listas. Es una putada para los Administradores de Sistemas, pero es lo que tenemos.

Reflexión Final y Conclusiones

El caso de Telegram, el litigio entre LaLiga y Cloudflare, las declaraciones de Pedro Sánchez sobre identificar a los menores (Spoiler, va de identificar a todo quisque) ilustran cómo medidas judiciales concebidas para «proteger derechos de autor» son medidas maximalistas de abuso de oligarcas como Javier Tebas y su banda, que con personajes autócratas como Sánchez, pueden degenerar en censura masiva. Así comenzaron algunos países como Venezuela y ya vimos como están

La posibilidad de bloquear servicios globales sin un análisis previo —como demostró la Audiencia Nacional con Telegram— revela el poder que ostentan determinados actores, y que la economía digital está realmente en manos de unos pocos que pueden arruinarte con un click.

LaLiga y su socio, Telefónica han logrado imponer bloqueos de IP que perjudican a miles de empresas y usuarios sin relación con las retransmisiones. Las últimas órdenes contra NordVPN y Proton VPN muestran una peligrosa tendencia a trasladar la responsabilidad de la piratería a los intermediarios que garantizan la privacidad.

Conviene recordar que la neutralidad de la red y la proporcionalidad en la defensa de los derechos de autor son principios esenciales para un Internet libre, cada vez menos posible.

Las empresas pueden implementar medidas técnicas para seguir operando y los usuarios pueden proteger su privacidad con servicios de confianza, pero solo una revisión judicial y legislativa que prime la transparencia y el debido proceso evitará que un puñado de prebostes convierta la red en su finca privada. Trabajar, opinar y ser libre está cada vez más caro en la UE.

Linkedin: Aquilino García