- LaLiga ha logrado medidas cautelares para que NordVPN y ProtonVPN bloqueen IPs vinculadas a emisiones ilegales de fútbol en España.
- Jueces y operadores aplican bloqueos dinámicos de IP que afectan a servicios legítimos como freedom.gov, web oficial del Gobierno de EEUU.
- La viabilidad técnica de que las VPN filtren solo tráfico “pirata” es muy discutida y abre un frente legal y tecnológico inédito en Europa.
- Los bloqueos masivos tensionan la libertad en Internet, provocan daños colaterales y amenazan con derivar en conflictos diplomáticos.
La batalla de LaLiga contra la piratería del fútbol en streaming —por ejemplo, al intentar ver 7gold en internet— ha dado un salto que apenas nadie esperaba: ya no solo se persigue a las webs que emiten partidos sin derechos o a los operadores que las transportan, sino también a los servicios de VPN más populares. El objetivo es claro: que esas redes privadas también contribuyan a bloquear direcciones IP asociadas a emisiones no autorizadas.
Esta nueva ofensiva legal está generando un auténtico terremoto en el ecosistema digital español y europeo. Las medidas cautelares dictadas por un juzgado de Córdoba han abierto un escenario en el que se mezclan problemas técnicos, dudas jurídicas, riesgo de daños colaterales masivos y hasta posibles fricciones diplomáticas con Estados Unidos por el bloqueo de una web oficial del Gobierno norteamericano.
La orden judicial que coloca a las VPN en el centro del conflicto
El Juzgado de lo Mercantil nº 1 de Córdoba ha dictado varios autos de medidas cautelares “inaudita parte”, es decir, sin escuchar previamente a las empresas afectadas. En ellos se ordena a NordVPN y ProtonVPN desplegar sistemas que impidan el acceso desde España a determinadas direcciones IP donde, según LaLiga, se han detectado emisiones ilegales de contenidos audiovisuales protegidos por derechos.
Hasta ahora, la estrategia de LaLiga se centraba en operadores y proveedores de infraestructura como Cloudflare, forzando el bloqueo de IPs asociadas a IPTV y webs pirata. Al incluir a las VPN en la ecuación, el organismo pretende que esos bloqueos “viajen” también dentro de los túneles cifrados que tantos usuarios utilizan para eludir restricciones geográficas o de otro tipo.
El magistrado Antonio Fuentes Bujalance justifica esta línea de actuación considerando que las VPN son “intermediarios tecnológicos” bajo la normativa europea de Servicios Digitales, y que por tanto deben poner medios para evitar infracciones a través de su infraestructura. LaLiga, por su parte, remarca que algunas de estas plataformas publicitan como ventaja el acceso a contenidos bloqueados, lo que refuerza a su juicio la responsabilidad de estas compañías.
En la práctica, la orden impone a NordVPN y ProtonVPN la obligación de hacer inaccesible un conjunto variable de IPs vinculadas a streaming de partidos de LaLiga, siguiendo el modelo de bloqueos dinámicos que ya se aplica en España a nivel de operadoras durante cada jornada futbolística.
El gran escollo: exigir a una VPN que distinga tráfico legal e ilegal
Sobre el papel la idea parece sencilla, pero la parte técnica es mucho más enrevesada. Para una operadora tradicional, bloquear una IP completa es cuestión de aplicar una regla en sus equipos de red. Sin embargo, pedirle a una VPN que identifique solo el tráfico “ilegal” que pasa por una misma dirección sin tocar el resto es otro asunto muy distinto.
Las conexiones de una VPN se encapsulan y se cifran, de modo que el proveedor apenas ve un flujo genérico de datos, no qué contenido concreto se reproduce al otro lado. Pretender que discrimine entre un usuario que ve una web legítima y otro que se conecta a un IPTV pirata usando el mismo servidor es, según muchos expertos, técnicamente inviable sin romper el propio concepto de VPN.
El propio juez ha reconocido en una publicación en LinkedIn que la obligación de las VPN se limita al “único y exclusivo caso” en el que sea posible diferenciar tráfico legal e ilegal sin afectar al resto de usuarios. Si esa separación no pudiera hacerse sin dañar el tráfico ordinario, la orden, en teoría, dejaría de ser aplicable.
Esa coletilla abre un margen de maniobra importante para NordVPN y ProtonVPN, pero también genera una duda clave: ¿quién certifica que algo es o no es técnicamente posible? Sin un árbitro independiente, la discusión puede derivar en una larga batalla pericial y judicial entre LaLiga, las VPN y los tribunales españoles.
Reacción de NordVPN y ProtonVPN: falta de notificación y cuestionamiento de la eficacia
Las compañías afectadas no han tardado en marcar distancias con la decisión judicial. Desde ProtonVPN explican que no fueron informadas previamente de ningún procedimiento en curso y consideran que cualquier resolución adoptada sin notificación formal a las partes carece de validez procesal. Esa ausencia de comunicación previa es especialmente delicada en unas medidas de impacto directo sobre usuarios en España y en toda Europa.
Por su parte, NordVPN también asegura no haber recibido la documentación judicial completa, por lo que evita profundizar en valoraciones, aunque sí aprovecha para cuestionar la eficacia real de los bloqueos de dominios e IPs como herramienta antipiratería. La compañía recuerda que estas restricciones se esquivan con facilidad recurriendo a subdominios o cambios de infraestructura, mientras que el golpe principal lo sufren servicios de pago con buena reputación.
Según el argumento de NordVPN, estas medidas dejan prácticamente intactas a muchas VPN gratuitas o de poca transparencia, que son en buena parte las que usan quienes buscan no pagar por contenido. Es decir, el foco de presión recae sobre los actores que operan con cierta visibilidad y políticas de privacidad conocidas, mientras que la piratería se desplaza rápidamente a otros canales más opacos.
Además, tanto ProtonVPN como otros proveedores del sector repiten una idea de fondo: si se ven obligados a inspeccionar el tráfico de sus usuarios para cumplir con este tipo de órdenes, sus servicios dejarían de ser verdaderas VPN y se pondría en cuestión la confidencialidad que prometen, algo que podría vulnerar tanto sus compromisos de privacidad como la propia regulación europea.
Freedom.gov: cuando los bloqueos alcanzan a una web oficial del Gobierno de Estados Unidos
El despliegue de bloqueos que impulsa LaLiga no solo se nota en webs pirata. En las últimas jornadas ha saltado un caso especialmente llamativo: el de freedom.gov, una página oficial impulsada por el Departamento de Estado de Estados Unidos destinada a ofrecer una VPN gubernamental para acceder a Internet sin censura.
Esta plataforma, pensada para que usuarios de Europa y otras regiones naveguen como si estuvieran en territorio estadounidense, se presenta como una herramienta para sortear bloqueos y restricciones de contenido. El eslogan lo deja claro: la información se plantea como un derecho ligado a la libertad de expresión, incluso cuando ciertos contenidos estén vetados por la normativa local.
La web está protegida por Cloudflare, igual que miles de páginas legítimas y también algunas que se usan para emitir fútbol sin permiso. Freedom.gov comparte parte de su infraestructura con IPs como 188.114.96.5 y 188.114.97.5, direcciones que figuran en los históricos como unas de las más castigadas por los bloqueos dinámicos aplicados por los operadores españoles cuando hay partidos de LaLiga.
Durante uno de los primeros fines de semana tras conocerse la existencia de freedom.gov, usuarios de operadoras como Digi, Telefónica, MásOrange o Vodafone se toparon con mensajes de bloqueo al intentar entrar en la página, incluso aunque se trataba de un dominio .gov gestionado por la agencia estadounidense CISA. En la pantalla se señalaba expresamente a LaLiga y a Telefónica como impulsores de ese bloqueo.
El incidente ha encendido todas las alarmas porque demuestra que los bloqueos están lejos de ser “quirúrgicos”, como defienden los promotores de estas medidas. Cuando una sola IP sirve miles de dominios y se marca como sospechosa por alojar uno ilegítimo, todos los vecinos quedan arrastrados, y esa lista puede incluir desde tiendas online hasta instituciones oficiales.
Daños colaterales: de la RAE a plataformas de pago y proyectos de software
El caso de freedom.gov no es una rareza aislada. Desde hace años, los bloqueos masivos de IPs asociadas a Cloudflare y otros CDN han dejado fuera de juego a servicios totalmente legales en España, sobre todo durante los fines de semana y coincidiendo con la emisión de partidos.
Entre los afectados se han mencionado en distintas ocasiones plataformas de pago como Redsys, páginas institucionales como la RAE, webs de proyectos de software como Linux Mint o las actualizaciones de sistemas NAS como TrueNAS. También pequeñas tiendas online y negocios que dependen de su web para facturar han sufrido caídas por estar detrás de una IP compartida marcada por LaLiga.
El patrón que se repite es sencillo: un mismo rango de IPs aloja tanto páginas de fútbol pirata como sitios perfectamente legítimos. Cuando LaLiga pide bloquear esa dirección, los operadores cumplen la orden y cortan el acceso a todo el paquete, sin poder diferenciar qué tráfico sería “bueno” o “malo”.
Cloudflare ya elevó hace meses una queja formal ante el Departamento de Comercio de Estados Unidos por los bloqueos sistemáticos en España, alegando que no respetan los principios de proporcionalidad reconocidos internacionalmente. El bloqueo indirecto de un dominio .gov gestionado como infraestructura crítica bajo la directiva PPD-21 agrava todavía más la cuestión, porque podría interpretarse como un ataque a un activo clave de la administración estadounidense.
En este contexto, la denuncia pública de Proton contra el bloqueo de freedom.gov ha tenido bastante eco en redes sociales y medios especializados. Su director general llegó a recordar, con ironía, que la web del Gobierno de EEUU no emite partidos de fútbol, cuestionando así la lógica de un filtrado que está dejando a muchos usuarios españoles sin acceso a servicios que nada tienen que ver con IPTV pirata.
Cómo funcionan los bloqueos de IP y por qué son tan invasivos
Parte del problema está en la propia arquitectura técnica de los bloqueos que se aplican en España. Desde hace años, operadores como Movistar, Vodafone, Orange, MásMóvil o Jazztel han pasado de simples bloqueos por DNS a sistemas de inspección profunda de paquetes (DPI), usando equipos especializados de fabricantes como Allot o Fortinet.
Cuando un usuario intenta acceder a una web bloqueada, se topa con mensajes como “Contenido bloqueado por requerimiento de la Autoridad Competente” o errores 404 y advertencias sobre certificados supuestamente inválidos. Detrás de esos avisos hay un filtrado que se apoya en tecnologías como SNI, TLS y certificados digitales, capaces de identificar el dominio solicitado incluso en conexiones HTTPS cifradas.
El mecanismo suele funcionar así: al iniciar una conexión segura, el navegador y el servidor realizan un handshake TLS. En ese proceso, el campo SNI (Server Name Indication) deja ver sin cifrar el nombre del dominio que el usuario quiere visitar. Eso permite al operador detectar que se está intentando entrar en una página de la lista negra y interrumpir el proceso, inyectando un certificado falso o redirigiendo hacia una página de error.
Aunque tecnologías como DNS over HTTPS (DoH) y variantes más avanzadas de cifrado del propio SNI (eSNI, ECH, etc.) han mejorado la privacidad, no siempre bastan para esquivar este tipo de bloqueos, porque la inspección puede hacerse en capas posteriores del tráfico o mediante reglas específicas sobre IPs y certificados.
Como resultado, los operadores españoles han conseguido aplicar listas de bloqueo cada vez más amplias, que abarcan desde grandes portales de descargas hasta webs de streaming pirata, pasando por servicios que comparten infraestructura con ellos. Esa expansión ha convertido el sistema en un arma de censura técnica muy potente, con la que ahora se pretende obligar también a las VPN a colaborar.
LaLiga, freedom.gov y la diplomacia digital en tensión
El proyecto freedom.gov se enmarca en una estrategia más amplia de la Administración estadounidense para impulsar herramientas que permitan saltarse la censura en terceros países, similar a las restricciones sobre el acceso a Internet. Bajo el paraguas de la libertad de expresión, este portal promete ofrecer acceso a Internet como si el usuario estuviera conectado desde Estados Unidos, incluso cuando la legislación europea bloquea determinados contenidos.
En la práctica, eso podría servir para eludir tanto bloqueos de desinformación, discursos de odio o propaganda terrorista exigidos por la Ley de Servicios Digitales (DSA) de la UE, como restricciones a servicios de IPTV o páginas de enlaces. Algunos analistas han llegado a señalar la paradoja de que un aliado como Washington promueva activamente el uso de una VPN oficial para saltarse las normas digitales europeas.
La tensión aumenta si se tiene en cuenta que LaLiga ha sido especialmente agresiva en su cruzada antipiratería. El organismo presume de que en España el contenido deportivo en directo se piratea más de un 25% por encima de la media europea, y ha presionado a jueces y operadores para implantar bloqueos dinámicos de IP que se activan automaticamente cuando hay jornada liguera.
La aparición de freedom.gov entra de lleno en ese tablero. Si la plataforma termina funcionando como un “túnel seguro” y sencillo hacia servidores estadounidenses, podría convertirse en una vía extremadamente atractiva para que usuarios en España esquiven los filtros de su operadora y vuelvan a acceder a IPTV y webs bloqueadas con apenas unos clics.
Ese potencial explica por qué el bloqueo indirecto de freedom.gov ha desatado tanto revuelo: por un lado, LaLiga defiende sus derechos de emisión usando todas las herramientas jurídicas posibles; por otro, Estados Unidos empuja una iniciativa que, de facto, podría facilitar el acceso a todo tipo de contenido restringido en Europa, incluido el fútbol pirata. En medio, los usuarios sufren las consecuencias de unos bloqueos que, como se ha visto, dañan servicios que no tienen nada que ver con esas emisiones ilegales.
El pulso entre LaLiga, las VPN, los operadores españoles y proyectos como freedom.gov deja claro que la lucha contra la piratería ha entrado en una fase en la que los límites entre protección de derechos, seguridad jurídica y libertad en Internet son cada vez más difusos. Mientras los juzgados exploran hasta dónde pueden exigir a intermediarios tecnológicos que bloqueen IPs y filtren tráfico, crece la preocupación por el impacto de unos bloqueos masivos que alcanzan desde pequeños comercios online hasta páginas oficiales de gobiernos extranjeros, y por la posibilidad de que España se convierta en un campo de pruebas de un modelo de control de la red que, pese a su dureza, ni siquiera garantiza acabar con las emisiones ilegales de fútbol.
