El bloqueo intermitente de 3ds.redsys.es desde la red de Vodafone ha vuelto a enseñar el problema de fondo: para perseguir webs pirata no se deberían bloquear direcciones IP compartidas por miles de servicios legítimos. Se deberían bloquear, con todas las garantías, los dominios concretos desde los que se sirven esas retransmisiones ilegales. Parece una diferencia técnica, pero es la frontera entre actuar contra una web infractora y dejar fuera de juego a usuarios, comercios y empresas que no tienen nada que ver con el fútbol.
Según ha documentado BandaAncha.eu, el sistema de filtrado de Vodafone ha interferido en el acceso a Redsys, una de las pasarelas de pago más utilizadas por tiendas online en España. El problema aparece al acceder a 3ds.redsys.es, alojado en el CDN de Akamai, cuando el dominio resuelve hacia determinadas IP que han sido interceptadas, en concreto 95.101.38.170 y 95.101.38.179. En algunos casos se muestra un mensaje de Vodafone; en otros, al tratarse de conexiones HTTPS, el usuario puede ver simplemente que el pago no carga o no se completa.
La consecuencia es grave: un cliente puede perder una compra en el último paso del checkout y una tienda puede ver pedidos cancelados sin saber que el origen no está en su web, ni en su banco, ni en Redsys, sino en un bloqueo de red. Esto no es una molestia menor. Es una interferencia en la economía digital.
Bloquear dominios no es lo mismo que bloquear IPs compartidas
LaLiga y los titulares de derechos audiovisuales tienen derecho a perseguir la piratería. La cuestión no es esa. La cuestión es el método. Si una retransmisión ilegal se sirve desde un dominio concreto, la respuesta proporcionada debería dirigirse contra ese dominio, no contra una IP de un CDN que puede estar compartida por comercios, plataformas educativas, medios, herramientas de trabajo, servicios de pago o webs corporativas.
Internet funciona cada vez más sobre infraestructuras compartidas. Redes como Akamai, Cloudflare, Fastly o similares alojan y distribuyen tráfico de multitud de dominios desde direcciones IP compartidas. Por eso bloquear una IP no equivale a cerrar una web pirata: puede equivaler a cerrar una puerta común por la que también entran servicios legales.
LaLiga podría reportar los dominios infractores y exigir su bloqueo específico. Puede ser más incómodo, puede requerir más precisión y puede ser menos inmediato que cortar IPs, pero reduce el daño a terceros. Optar por el bloqueo de IPs compartidas, sabiendo que esas IP pueden estar sirviendo miles de sitios legítimos, es una decisión técnica con consecuencias previsibles.
El problema es que esas consecuencias las pagan otros. Las paga el usuario que no puede acceder a una web legal. Las paga el comercio que pierde una venta. Las paga la empresa cuya herramienta deja de responder. Las paga el proveedor que debe explicar a sus clientes por qué un servicio legítimo ha desaparecido de algunas redes durante un partido.
No hablamos de una hipótesis. BandaAncha.eu lleva meses documentando sobrebloqueos vinculados a la lucha contra retransmisiones deportivas no autorizadas. La web hayahora.futbol también monitoriza bloqueos durante partidos y muestra cómo determinadas IP quedan inaccesibles desde operadores concretos. La situación ha llegado al absurdo de que servicios legítimos y hasta webs relacionadas con LaLiga hayan sufrido bloqueos por error.
¿Es legal bloquear así?
La respuesta corta es incómoda: puede estar amparado por resoluciones judiciales, pero eso no significa que sea correcto, proporcionado ni inmune a responsabilidad si causa daños a terceros.
En España existen resoluciones que han permitido bloqueos dinámicos contra retransmisiones deportivas no autorizadas. El País informó en abril de 2026 de una autorización judicial que permite a Movistar Plus+ ordenar a proveedores de Internet el bloqueo de sitios web y direcciones IP vinculadas a emisiones pirata de eventos como la Champions League, con actuación en plazos muy rápidos tras la notificación. También hay antecedentes de decisiones judiciales favorables a LaLiga en materia de bloqueo de direcciones IP asociadas a contenidos no autorizados.
Pero una autorización judicial no debería convertirse en un cheque en blanco. El principio básico tendría que ser la proporcionalidad. Si una medida para proteger derechos audiovisuales afecta a servicios legítimos, comercios, pasarelas de pago o usuarios que no están infringiendo nada, el sistema necesita revisión inmediata.
La pregunta legal de fondo no es solo si existe una resolución que permite bloquear. También hay que preguntarse cómo se ejecuta, qué control existe, qué mecanismos de corrección se aplican, quién verifica que la IP no aloja servicios críticos, quién responde ante errores y qué vías de reclamación tienen los afectados. Si todo eso no está claro, el modelo es deficiente aunque tenga cobertura formal.
La propia naturaleza de los CDNs hace que el bloqueo por IP sea una herramienta de alto riesgo. Si una IP se usa de forma compartida, el margen de daño colateral es evidente. Y si ese daño ya se ha producido en varias ocasiones, seguir usando el mismo método sin controles más estrictos deja de parecer un accidente y empieza a parecer una negligencia asumida.
Justicia, Estado y responsabilidad política
Lo más preocupante no es solo que una entidad privada como LaLiga defienda sus intereses con dureza. Es previsible. Lo preocupante es que el Estado, la justicia y los responsables políticos parezcan aceptar un modelo que puede perjudicar a ciudadanos y empresas sin una rendición de cuentas clara.
La lucha contra la piratería no puede convertir a los operadores en ejecutores automáticos de listas que afectan a Internet en tiempo real sin transparencia suficiente. Tampoco puede situar los intereses del fútbol por encima del funcionamiento normal de servicios legítimos. Una democracia digital seria no debería permitir que pagar una compra online dependa de si hay partido, de qué IP devuelve un CDN en ese momento o de si una operadora ha aplicado un filtro demasiado amplio.
El discurso público habla mucho de digitalización, comercio electrónico, apoyo a pymes, emprendimiento y competitividad. Pero cuando un sistema de bloqueo vinculado al fútbol interfiere con una pasarela de pagos, la reacción institucional es mínima. Esa pasividad transmite una idea peligrosa: que ciertos intereses privados tienen una capacidad excepcional para condicionar la red, mientras los afectados deben apañarse solos.
No se trata de defender webs pirata. Se trata de defender a los usuarios legales. Se trata de recordar que Internet no puede gestionarse como si fuese un interruptor del fútbol. Se trata de exigir que las medidas contra la piratería sean precisas, auditables, reversibles y limitadas al objetivo infractor.
Si el problema es un dominio pirata, bloquéese ese dominio. Si cambia de dominio, actualícese la orden con garantías. Si se usa una IP compartida, debe demostrarse que no se perjudica a terceros o, como mínimo, aplicar una medida técnicamente más fina. Lo que no puede aceptarse como normal es bloquear IPs de CDNs compartidos y después tratar los daños colaterales como una molestia inevitable.
El daño reputacional también cuenta
Para un comercio online, el pago es el momento de máxima confianza. Si falla, el usuario no distingue entre CDN, DNS, HTTPS, operador o bloqueo judicial. La percepción es mucho más simple: “esta tienda no funciona”. Ese daño reputacional puede ser mayor que la propia venta perdida.
También hay un impacto en campañas de marketing. Una tienda puede estar invirtiendo en Google Ads, Meta Ads, TikTok, email marketing o posicionamiento orgánico. Si una parte de los usuarios llega desde una red afectada y no puede pagar, la conversión cae, el coste de adquisición sube y el diagnóstico se vuelve confuso. Los equipos técnicos pueden revisar plugins, módulos de Redsys, configuración de WooCommerce o logs del servidor sin encontrar el origen real.
El caso Redsys debería ser una línea roja. Las pasarelas de pago, servicios financieros, plataformas sanitarias, administraciones públicas y herramientas empresariales deberían quedar especialmente protegidas frente a bloqueos colaterales. Y si el sistema actual no puede garantizarlo, entonces el sistema actual no sirve.
Preguntas frecuentes
¿Es legal bloquear IPs para combatir la piratería del fútbol?
Puede estar amparado por resoluciones judiciales concretas, pero la legalidad depende de cómo se ejecute el bloqueo, su proporcionalidad, el control judicial o regulatorio y los daños que cause a terceros. Que una medida esté autorizada no significa que sea técnicamente adecuada ni que no pueda ser cuestionada.
¿Por qué es peor bloquear IPs que dominios?
Porque muchas IPs pertenecen a CDNs y se comparten entre miles de sitios. Bloquear una IP puede afectar a servicios legítimos que no tienen relación con la web pirata. Bloquear el dominio infractor es más preciso y reduce daños colaterales.
¿Qué ha pasado con Redsys y Vodafone?
BandaAncha.eu ha documentado que algunos usuarios de Vodafone han tenido problemas para acceder a 3ds.redsys.es, dominio usado en procesos de autenticación de pagos, por la interceptación de algunas IP de Akamai asociadas a ese servicio.
¿Quién debería responder si se bloquea un servicio legítimo?
Deberían responder los actores que participan en la cadena del bloqueo: quien solicita la medida, quien la ejecuta y el marco institucional que la permite. También debería existir un mecanismo urgente para retirar bloqueos erróneos y compensar daños si se demuestra perjuicio económico.
vía: Teléfonos.es
