LALIGA ha participado como socio estratégico del sector audiovisual en KRATOS 2, una operación internacional contra redes dedicadas a distribuir contenidos protegidos mediante IPTV ilegal y plataformas de streaming no autorizadas. La actuación, desarrollada entre septiembre de 2025 y abril de 2026 con apoyo de Europol, se ha saldado con 29 detenciones, nueve grupos criminales desmantelados, más de 148 registros domiciliarios y 27.332 URLs retiradas.
La operación refleja una realidad que va mucho más allá del usuario que busca ver un partido gratis. La piratería audiovisual a gran escala se ha convertido en un negocio técnico, distribuido y difícil de desmontar. Detrás de muchas plataformas ilegales hay paneles de gestión, revendedores, dominios rotatorios, servidores de origen, proxies, pasarelas de pago, listas IPTV, canales de soporte y sistemas diseñados para sobrevivir al cierre de una web concreta.
El problema existe y tiene una dimensión económica evidente para ligas, clubes, operadores y plataformas que pagan derechos audiovisuales. También tiene una dimensión de seguridad: muchos servicios ilegales exponen a los usuarios a malware, robo de credenciales, fraude y aplicaciones modificadas sin garantías. Pero la polémica en España no está solo en si hay que perseguir la piratería, sino en cómo se hace técnicamente y qué daños colaterales provoca cuando se recurre a bloqueos amplios de direcciones IP.
La piratería IPTV ya no se combate cerrando una sola web
KRATOS 2 se ha centrado en el ecosistema que sostiene el streaming ilegal, no únicamente en las páginas visibles. Según los datos difundidos por LALIGA, las autoridades identificaron a 86 sospechosos, remitieron 59 casos a autoridades judiciales, mantienen 72 investigaciones penales en curso, reportaron 169 dominios, retiraron 27.332 URLs e identificaron 722.961 objetos infractores.
La operación también contó con colaboración de actores privados del sector audiovisual y antipiratería, entre ellos beIN Media Group, UEFA, AAPA e Irdeto. Esa cooperación permitió localizar 4.370 nuevos dominios relacionados con actividades de piratería, 18.331 direcciones IP asociadas a servicios ilegales, 397.384 URLs reportadas para suspensión o retirada y 126.979 objetos infractores adicionales.
Técnicamente, este tipo de redes suele separar la capa que ve el usuario de la infraestructura que sirve el contenido. La web pública puede cambiar de dominio con frecuencia, mientras los flujos de vídeo se distribuyen desde servidores intermedios, proxies o redes de redistribución. En muchos casos se usan DNS dinámicos, dominios espejo, paneles para revendedores y listas que se actualizan de forma constante para evitar que el cierre de una pieza tumbe todo el servicio.
Por eso una operación internacional bien planteada no puede quedarse en retirar URLs. Tiene más sentido investigar quién administra los paneles, quién cobra, quién revende, dónde están los servidores de origen, qué proveedores alojan la infraestructura y cómo se mueve el dinero. Cuando se actúa sobre responsables, pagos e infraestructura, el golpe es más duradero que cuando solo se bloquea el último dominio visible.
El problema técnico de bloquear IPs compartidas
La parte más controvertida aparece en los bloqueos aplicados en España para impedir el acceso a emisiones pirata durante partidos. LALIGA ha defendido que sus acciones están amparadas por resoluciones judiciales y que se dirigen contra direcciones utilizadas para distribuir contenido audiovisual sin autorización. El Juzgado de lo Mercantil número 6 de Barcelona desestimó en marzo de 2025 las solicitudes de nulidad presentadas por Cloudflare y RootedCON contra una sentencia que ordenaba el bloqueo de direcciones IP usadas para la distribución ilícita de contenidos de LALIGA.
El problema es que una dirección IP ya no equivale necesariamente a una web. En la internet actual, una misma IP puede estar compartida por cientos o miles de dominios cuando se usan CDN, protección DDoS, balanceadores, proxies inversos o plataformas cloud. Cloudflare, Vercel y otros proveedores han denunciado que algunos bloqueos asociados a LALIGA han terminado afectando a sitios legítimos que no tenían relación con la piratería.
La explicación es sencilla. Si una web pirata usa una IP compartida de una CDN y se ordena bloquear esa IP, el operador de telecomunicaciones puede dejar inaccesibles todas las webs que en ese momento pasan por la misma dirección. No importa que sean tiendas online, blogs técnicos, servicios SaaS, medios digitales o aplicaciones empresariales. Para el ISP, el bloqueo se ejecuta en una capa de red que no siempre distingue el dominio real afectado.
Bloquear por dominio puede ser más específico, pero también tiene límites. Si se hace mediante DNS, el usuario puede usar resolutores alternativos o DNS cifrado. Si se intenta actuar sobre la capa HTTPS, el contenido de la URL va cifrado y el operador no puede ver rutas concretas sin técnicas intrusivas. El SNI ha permitido identificar dominios durante años, pero la evolución hacia ECH y otros mecanismos de privacidad complica aún más esa visibilidad. En la práctica, los bloqueos eficaces y precisos requieren cooperación con proveedores de hosting, CDN, registradores, pasarelas de pago y operadores que puedan actuar cerca del origen del abuso.
Ahí está el punto técnico central: bloquear IPs es rápido y puede ser efectivo a corto plazo, pero también es la opción que más riesgo tiene de afectar a terceros cuando la infraestructura es compartida. Bloquear dominios o URLs suele ser más proporcionado, pero puede ser más fácil de esquivar. Actuar sobre servidores de origen, cuentas de cliente, pagos y redes de revendedores exige más investigación, aunque suele producir menos daño colateral.
La precisión debe formar parte de la antipiratería
La lucha contra la piratería audiovisual no puede depender de medidas técnicamente torpes. Si las redes ilegales se han profesionalizado, la respuesta también debe ser más precisa. En un entorno con CDN, anycast, hosting compartido, nubes públicas, proxies, IPv6 y tráfico cifrado, las órdenes de bloqueo tienen que diseñarse con conocimiento técnico suficiente para evitar que una infracción concreta termine afectando a servicios legítimos.
Un enfoque más realista debería combinar varias capas. La primera es la investigación criminal, como en KRATOS 2: identificar grupos, infraestructura, pagos y responsables. La segunda es la colaboración con intermediarios que puedan actuar sobre recursos concretos, no sobre grandes bloques compartidos. La tercera es la retirada de dominios, cuentas y servidores cuando haya evidencia suficiente. La cuarta es el bloqueo dinámico, pero con alcance limitado, supervisión, trazabilidad y mecanismos de corrección rápidos.
También es importante que haya transparencia. Una empresa legítima que queda bloqueada durante un partido debería poder saber qué ha ocurrido, quién ha solicitado la medida, bajo qué resolución, durante cuánto tiempo y cómo reclamar. Sin un canal de revisión ágil, el daño puede ser grave para pequeños negocios, medios o plataformas que no tienen recursos jurídicos para defenderse.
La proporcionalidad no es una excusa para dejar actuar a las redes piratas. Es una condición para que la respuesta sea sostenible. Si una medida antipiratería bloquea por error servicios que no infringen derechos, pierde legitimidad y genera rechazo social. Además, puede empujar a más usuarios hacia VPN, DNS alternativos u otras soluciones que, paradójicamente, dificultan futuras investigaciones y reducen la eficacia de los bloqueos.
Una batalla que afecta a la arquitectura de internet
El caso de LALIGA muestra una tensión más amplia. Los titulares de derechos quieren respuestas rápidas ante emisiones que duran apenas unas horas. Las redes piratas aprovechan esa urgencia para moverse entre dominios e infraestructuras. Los proveedores de CDN y cloud defienden que no se puede castigar a miles de clientes legítimos por el abuso de unos pocos. Y los operadores de telecomunicaciones quedan en medio, ejecutando órdenes de bloqueo en una red cada vez más cifrada y compartida.
La solución no será simple. Pero sí hay una línea clara: la antipiratería del futuro tendrá que parecerse más a la ciberseguridad que a un apagón de red. Necesitará inteligencia técnica, atribución, indicadores precisos, análisis de infraestructura, cooperación internacional y medidas graduadas. Bloquear una IP compartida puede ser útil en casos muy concretos, pero no debería convertirse en la herramienta principal si existe una alternativa menos dañina.
KRATOS 2 demuestra que se puede actuar contra organizaciones criminales complejas con cooperación policial y privada. Ese camino es más lento que una lista de IPs, pero también más sólido. La defensa de los derechos audiovisuales es legítima, pero debe convivir con otra idea igual de importante: internet funciona sobre infraestructuras compartidas, y romper esa capa para perseguir a un infractor puede terminar afectando a quien no estaba en la jugada.
Preguntas frecuentes
¿Qué es KRATOS 2?
KRATOS 2 es una operación internacional contra redes de IPTV ilegal y streaming no autorizado, desarrollada entre septiembre de 2025 y abril de 2026 con apoyo de Europol y participación de LALIGA y otros socios del sector audiovisual.
¿Por qué los bloqueos de IP pueden afectar a webs legítimas?
Porque muchas webs comparten direcciones IP en CDN, servicios cloud o plataformas de protección. Si se bloquea una IP compartida por una web pirata, pueden quedar inaccesibles otros sitios que no tienen relación con la infracción.
¿Por qué no se bloquean solo URLs concretas?
Porque en HTTPS la ruta completa de una URL va cifrada y normalmente no es visible para el operador de red. Actuar con precisión suele requerir cooperación con hosting, CDN, registradores, proveedores de pago o administradores de la infraestructura.
¿Qué sería una respuesta antipiratería más proporcionada?
Combinar investigación criminal, retirada de dominios y servidores, actuación sobre pagos y revendedores, bloqueos específicos cuando sean necesarios y canales rápidos para corregir daños a terceros.
