Los clientes de Movistar y O2 han sido especialmente vocales los últimos días por los problemas que muchos han dicho tener para acceder a todo tipo de sitios web. Los análisis de la información que tenemos apuntan a la eterna batalla que LaLiga mantiene contra la emisión de partidos de fútbol sin licencia.
Comienzan los problemas. El pasado 2 de febrero los clientes de Movistar comenzaron a reportar incidencias en el servicio. Algunos usuarios como Daniel Galán indicaban que "parece que Movistar está bloqueando las conexiones a webs (entre ellas la mía) que usan Cloudflare o está teniendo problemas de enrutamiento. Ocurre solo con fibra, desde redes móviles no ocurre. En otras compañías funciona perfectamente. ¿Se sabe algo?". El problema parece afectar solo a las conexiones de fibra, ya que desde el móvil los afectados sí podían acceder a esos servicios. Operadoras como DIGI también parecen haber dado problemas los últimos días, según RedesZone.
Respuestas confusas. Uno de los técnicos de Movistar contestó en el foro indicando que "podemos asegurarle que Movistar no realiza bloqueos de sitios web". Algunos usuarios indicaron en X cómo Movistar les activó temporalmente datos ilimitados en sus líneas móviles. Otro indicó días más tarde que "estamos presentando un problema en la relación con estos servidores y el enrutamiento para acceder a ciertas páginas en la web, sobre el problema ya tenemos constancia de ello y esperamos solventarlo cuanto antes, cualquier novedad al respecto os lo haremos saber"
"Al acabar el fútbol, todo vuelve a la normalidad". El problema, confirmaban otros miembros de la Comunidad Movistar, afectaba a diversos sitios web aparentemente alojados en Cloudflare. Entre ellas están blogs, servicios varios e incluso algunos repositorios de GitHub como los que hospedan modelos de IA para descargar y usar con Ollama. Se mencionó cómo incluso hubo problemas para acceder a plataformas como Telegram, Instagram o Bluesky. Un usuario indicaba que "casualmente, al acabar el [....] futbol de los [....] funcionó de nuevo todo perfectamente". Otros comentaban lo mismo en el foro de la Comunidad Movistar.
Se especula con el fútbol y las IPTV. En los últimos días se ha especulado con la potencial razón de estos problemas, que estaría en medidas para tratar de evitar el acceso a plataformas de IPTV que entre otras cosas emiten partidos de LaLiga. Precisamente este organismo anunciaba ayer que había "logrado desactivar con efecto inmediato DuckVision, una plataforma pirata que ofrecía acceso ilegal a contenido deportivo en vivo, entre ellos la competición española, a más de 200.000 personas sólo en España". En ese comunicado destacaban además cómo "Google, Cloudflare, VPNs y otros agentes involucrados en el consumo de piratería adquieren responsabilidad de las actuaciones ilegales que están permitiendo y de las cuales se lucran".
Daños económicos. Los problemas no solo se limitaban a que los clientes de estas operadoras no pudieran acceder a ciertos sitios web, sino al hecho de que algunos usuarios tienen empresas con sitios y servicios web que dependen de esa conectividad. Así lo indicaba Ángel Gaitan, un conocido youtuber experto en automoción. "Todo lo que no he vendido hoy a todos esos clientes de Movistar [que no podían acceder a su web], ¿quién me lo paga?".
Un análisis trata de desvelar el problema. Como señalan en BandaAncha, un análisis realizado por uno de sus usuarios detalla algo más el potencial problema. Al usar "sondas" en Ripe Atlas se puede ver cómo solo direcciones IP concretas de Cloudflare están afectadas, pero no las adyacentes, lo que apunta según ese análisis a un bloqueo intencionado. La IP 104.21.48.1 es propiedad de Cloudflare, pero se usa para dar servicio a cientos de web que la comparten. Al intentar acceder con una IP de Movistar, la ruta queda interrumpida. Desde otras operadoras como Orange aparece un código que advierte que una web está siendo bloqueada por la autoridad competente.
Cloudflare y el ECH. En octubre de 2023 nuestros compañeros de Genbeta ya nos hablaban de un mecanismo que trata de evitar sistemas de filtrado de las operadoras que toman este tipo de medidas. Se denomina ECH (Encrypted Client Hello) y Cloudflare la integró en sus servicios precisamente en esas fechas. Se trata de una extensión del protocolo TLS que cifra parte de los datos para "limitar el acceso a la información de un usuario particular cuando accede a tu sitio web". Las operadoras tienen más difícil bloquear servicios de forma más específica, pero pueden aun así bloquear el acceso completo a esa IP "central" que en realidad da aceso a muchos sitios y servicios web. El problema fundamental en estos bloqueos es que una IP de Cloudflare no corresponde a un solo servicio, sino que en realidad es la asignada para muchos servicios y sitios web al mismo tiempo: si se bloquea esa IP, se bloquea a todos ellos, sean lícitos o no.
La única solución segura: usar una VPN. Los afectados que lograron solucionar el problema lo hicieron gracias al uso de una conexión VPN como la que por ejemplo ofrece NordVPN que permitía evitar el bloqueo a los sitios web afectados. Eso permite camuflar la IP de origen para evitar que se muestre como una IP procedente de Movistar y da acceso a estos servicios.
Qué dicen Movistar y DIGI. En Xataka nos hemos puesto en contacto con los responsables de Movistar/O2 y DIGI. Portavoces de Movistar nos indican sencillamente que "como operador cumplimos cualquier tipo de orden judicial recibida frente a contenidos ilícitos", sin añadir más detalles. Eso apunta a esa cruzada para evitar emisiones ilícitas de partidos de fútbol.
Cloudflare se pronuncia. Los responsables de Cloudflare también nos han ofrecido sus comentarios sobre la situación:
Cloudflare ofrece servicios de seguridad y fiabilidad a millones de sitios web, ayudando a prevenir ciberataques y a hacer que Internet sea más seguro. Como prácticamente todos los grandes proveedores de servicios en la nube, Cloudflare utiliza direcciones IP compartidas para gestionar su red, lo que significa que se puede acceder a miles de dominios con una única dirección IP. Cloudflare ha advertido en repetidas ocasiones sobre las consecuencias de un bloqueo de IP que ignora fundamentalmente la forma en que funciona Internet. De hecho, otros gobiernos de Europa han reconocido estas preocupaciones y han llegado a la conclusión de que el bloqueo de IP viola la neutralidad de la red. Aunque LaLiga comprendía claramente que el bloqueo de direcciones IP compartidas afectaría a los derechos de millones de consumidores a acceder a cientos de miles de sitios web que no infringen la ley, LaLiga siguió adelante con dicho bloqueo. Esto parece reflejar una creencia errónea de que sus intereses comerciales deben prevalecer sobre los derechos de millones de consumidores a acceder a la Internet abierta.
Al mismo tiempo, Cloudflare habla regularmente con los titulares de derechos y los responsables políticos sobre mejores formas de combatir la piratería ilegal y el abuso en línea. Aunque Cloudflare no puede eliminar de Internet contenidos que no aloja, contamos con procesos de abuso bien desarrollados para ayudar conectando a los titulares de derechos con los proveedores de servicios que pueden tomar medidas eficaces. Seguiremos impulsando soluciones racionales para combatir la piratería ilegal que no afecten a los derechos de millones de europeos a navegar por Internet.
Un bloqueo más preciso de Vodafone. Como señalan nuestros compañeros de Xataka Móvil, responsables de Vodafone optaron por impedir el acceso sólo a los servicios específicos de la plataforma no oficial de streaming. La operadora aplicó un bloqueo "mucho más preciso y ajustado a la petición de LaLiga", aunque no detallan cómo realizaron dicho bloqueo, lo que ayudaría a entender por qué Movistar y otras pueden no realizarlo.
Un bloqueos selectivo parece factible. La operadora no lo confirma, pero en IPs compartidas se puede hacer un bloqueo selectivo por SNI (Server Name Indication) si se usa protocolo HTTPS sin ECH, pero hay otros métodos que por ejemplo usan la llamada inspección profunda de paquetes (DPI) para analizar el tráfico y bloquear el tráfico que coincida con ciertas firmas.
Y LaLiga se pronuncia. Los portavoces de LaLiga han emitido también un comunicado tras las declaraciones de los portavoces de Cloudflare:
Ante las declaraciones de Cloudflare a Xataka, LALIGA quiere aclarar que la tecnológica estadounidense se lucra con conocimiento de causa de las actividades ilegales relacionadas con la piratería de deportes en directo y otros delitos, como la estafa o fraude, ya que usa a sus clientes legales como escudo digital para proteger a organizaciones criminales y mafias.
LALIGA ha requerido en repetidas ocasiones a Cloudflare que detuviera esta actividad cómplice con organizaciones criminales, que atentan contra la propiedad intelectual e incurren en múltiples actividades criminales como la violación de la propiedad intelectual, todo tipo de estafas y pornografía, sin respuesta favorable.
Así, LALIGA no se posiciona en contra del acceso libre a internet, sino que solicita medidas y lleva a cabo acciones controladas contra compañías u organizaciones que se lucran de actos ilegales y delictivos utilizando a empresas legales como escudo digital.
Actualización I (10/02/2025, 14:18): añadidos comentarios de los portavoces de Movistar.
Actualización II (11/02/2025, 10:07): añadidos comentarios de Cloudflare.
Actualización III (11/02/2025, 16:47): añadidos los comentarios de Vodafone, la información sobre bloqueos selectivos y los comentarios de LaLiga.
Ver 34 comentarios
34 comentarios
togepix
Si es que al final la realidad es la que es .
- Estás en un operador grande como Movistar pagando el triple que en un OMV, y la calidad que se supone que pagas es la siguiente :
- Un router HGU que tiene 10 años . Robos y hackeos masivos de tus datos personales . Duplicados ilegales de tarjetas Sim, estafas haciéndose pasar por Movistar , tus datos circulando por otras empresas de marketing y publicidad que te frien a llamadas , tarifas de mierda que pagas más por mucho menos , y ahora hasta problemas de navegación comunes .
- Estás en un OMV pagando 25€ por todo y nada de esto sucede . CALIDAD MOVISTAR .
XatakaGoBrr
Últimamente Xataka parecer estar orientado a personas que tienen cero idea de tecnología, en vez de a personas que quieren informarse y aprender más sobre la tecnología. Tanto a nivel técnico como avanzado.
vodor
Las operadoras deberían estar obligadas a compensar por los fallos/daños/molestias causadas a los clientes, y al mismo tiempo denunciar a la liga por esos mismos daños
Cuando vean que no aumentan los ingresos pero les llegan reclamaciones millonarias por daños se terminó el problema (y se andarán con mucho ojo al censurar rangos de IPs para asegurarse el bloqueo)
Pd: no pasará
macuesto
Ayer comenté a o2, por X de que donde trabajaba se pensaban poner una denuncia a Telefónica, ellos pueden permitírselo. Hoy me escriben para que me identifique y les diga en qué webs no pueden entrar. Manda narices, pidiendo datos a quien no deben.. en fin.
Si lo hacen para poder filtrar webs con contenido "dudoso", me parece un abuso que la justicia esté en manos privadas
jariway
Ya no es el daño a los clientes, es también a las empresas. ¿Quién se encarga de pagar todo el dinero que han podido perder muchos de los negocios por no haber tenido acceso a sus páginas web? Por poneros un ejemplo, algunos repositorios de GitHub no eran accesibles.
XatakaGoBrr
Robarle artículos a bandaancha.eu y no mencionarles ni siquiera en el pie del artículo.... Al menos tened la decencia de poner la fuente.
Y mira que me gusta Xataka (aunque últimamente deje que desear), pero... Por favor. Tened un poco más de rigor periodístico, aunque sé que eso en España escasea hoy en día.
caku
Puertas al campo
TOVI
Ahora entiendo muchas cosas....
Si lo llego a saber, pongo reclamación, y si me preguntan que web, les diría que es privado, que no puedo dar esa información porque no quiero que se sepa que web consulto.
jrballesteros05
Por el lado de Vomistar me parece que ese comportamiento es bastante basura y realmente no me sorprende nada. Por otro lado, me preocupa seriamente que Cloudfare haya centralizado tanto el tráfico web que si este es bloqueado o simplemente se cae mas de medio Internet no funciona.
clarksonevr
Debería ir más de uno a prisión por algo así.
tonnetti
A ver si nos aclaramos, ya NO se necesita ninguna orden judicial para bloquear una direccion, basta con que movistar detecte una infraccion para bloquearla, y obligar a los otros proveedores a que tambien la bloqueen. La ley hace ya tiempo que se cambio, disfrutenla, vendran mas.
VolcoV
Que bestias. Es como si decides cerrar los bancos centrales porque hay políticos que malversan.
Han provocado unos daños económicos de proporciones abismales en gran parte de la industria por unos pocos canales de IPTV.
Esto si que es matar una mosca a cañonazos.
dacfac
Yo monté una página web de un amigo, que tiene una gran empresa de RRHH, y está protegida detrás de Cloudflare.
Me alucina que estén dejando sin servicio a empresas que pagan sus impuestos y que generan beneficios y que dejen a los usuarios sin servicio porque ellos no sean capaces de poner unas tarifas asequibles.
Estoy más que convencido que si el fútbol tuviese un precio razonable acababan con ellos 50%de la piratería sino toda.
peketorl
Llevo más de un año con Firefox y ECH y la verdad que 0 problemas en tema navegador.
Pero manda huevos tener que recurrir a esto y el problema está en fuera del navegador como el Telegram.
Alguien debe quitarle poder a La Liga, no es ni medio normal.
JA.
El tema de la VPN como solución es correcto ... pero el texto que lo acompaña NO lo es ...
El bloqueo hacia esa IP en concreto (por mandato judicial) es en la salida de tu fibra a INTERNET. El servicio VPN permite salida hacia "otro pais" para volver otra vez a la IP bloqueada desde ese pais.
IMO .. El fallo de Movistar ha sido no poner un aviso (como han hecho otras operadoras) indicando que un juez ha mandado el bloqueo de esa IP en concreto ...
--- MALA decision judicial, la IP dá servicio a sitios "ilegitimos" y tambien a sitios "buenos e inocentes".
Parece ser ... El perito que asesoró al juez no tuvo en cuenta que la IP es de CloudFlare.
Salud
IMO (In My Opinion)
luci69
Malditos censores.
eduardoalonso2
Eso me ha pasado con DIGI y tuve que acabar pagando 1€ más al mes para que me anulasen el doble CGNAT porque no me funcionaban servicios como la VPN o cloudflare para Home Assistant... al final hacen lo que quieren con tu suministro🤦🏼♂️
nivenpal
Perdonad mi ignorancia en estos temas . Entonces tampoco valdrían las VPN para saltar ese bloqueo?
carlosaguirre
Hace pocos días, en Hostinger migraron páginas web a otros servidores.
Para mi sorpresa los DNS eran de Cloudflare y no de Hostinger.
Por lo que la Web se fue al traste ya que Cloudflare no apuntaba a la nueva IP, ni si quiera tenía cuenta de esta. Y después vino el problema del certificado SSL que dejó de ser válido. A San Guglu le faltó 0' para enviar un tropel de correos avisando de que no tenía acceso a la política de privacidad de varias de las aplicaciones, por lo que las iba a retirar en 30 días. Menudo jaleo se montó.
Por suerte se solventó en unos pocos clics y un par de correos urgentes.
pablorodriguez_2
Fácil: a hachazo, cambio de compañía
stantley
Creo que la posición de dominio del gobierno actual sobre telefónica y problemas como este no son casualidad, sino causalidad.
stantley
Esta pregunta es más para usuarios que para "webs de comparación". ¿A cuál nos vamos, entonces?. Porque Pepephone son muy amables, pero la velocidad es patética.
soytrabajo
Yo estoy teniendo problemas para postear en esta web. Hay momentos del día, que me deja leer los comentarios, pero no escribir uno.
Se queda intentando subirlo todo el rato. No se si será por lo de O2 o por la web.
fomlimalma
Por estos lares tuvieron la ternura de bloquear páginas como animeflv de sus servidores dns... Solo se necisto cambiar la dns a 1.1.1.1 o 9.9.9.9 y asunto solucionado
dbrel
No podes usar ningún DNS externo con Movistar en Argentina también sucede lo mismo con la empresa, como si me importase el fulbo español. Pagar una VPN me parece absurdo siendo que quiero solo limitar algunas cosas publicitarias invasivas.