La guerra contra las retransmisiones pirata de fútbol en España ya no es solo un asunto de derechos audiovisuales. Se ha convertido también en un caso de estudio sobre cómo no desplegar medidas de bloqueo en la red cuando por el camino se llevan webs y servicios que nada tienen que ver con la piratería.

La Comisión Europea acaba de evaluar, dos años después, su Recomendación (UE) 2023/1018 sobre la lucha contra la piratería de eventos deportivos y otros directos. Y en ese balance aparece expresamente el caso español: los bloqueos impulsados por LaLiga y Telefónica han generado quejas por sobrebloqueo y han abierto un debate sobre las salvaguardas existentes.

Mientras tanto, LaLiga ha difundido su propia lectura del informe, según la cual Bruselas “avala” la estrategia de bloqueos dinámicos aplicada en España. Para el ecosistema digital, y especialmente para quien ha visto su web caer sin previo aviso, la percepción es muy diferente.

---

Qué pedía Bruselas en 2023: bloquear sí, pero sin arrasar con terceros

La Recomendación de 2023 fue muy clara en su planteamiento: los Estados miembros y los intermediarios podían recurrir a bloqueos por DNS e incluso por IP, incluidos bloqueos dinámicos, siempre que se cumplieran dos condiciones básicas:

1. Que las medidas fuesen estrictamente selectivas.
2. Que no privasen innecesariamente a los usuarios del acceso legal a la información.

En otras palabras, la Comisión abrió la puerta a actuar rápido contra los clones y dominios espejo que se usan para esquivar bloqueos… pero insistiendo en que el remedio no podía ser peor que la enfermedad. El texto mencionaba expresamente la necesidad de respetar derechos fundamentales como la libertad de información y el acceso a contenidos legítimos.

Desde el primer momento, muchos expertos en redes y derechos digitales advirtieron de un riesgo evidente: bloquear por IP en 2025 no es bloquear “una web”, sino potencialmente apagar servicios de cientos o miles de proyectos que comparten la misma infraestructura en CDNs y nubes públicas.

---

El lobby deportivo quiere más: bloqueo paneuropeo y KYC para VPN y CDN

Pocos días antes de que se publicara la evaluación de la Recomendación, el lobby deportivo y audiovisual jugó su carta: una carta abierta dirigida a altos cargos de la Comisión Europea en la que pedía ir un paso más allá.

Entre las demandas destacaban:

• Un sistema de bloqueo de IPs a nivel europeo, de obligado cumplimiento.
• Que los intermediarios (operadoras, proveedores de servicios, etc.) corten el acceso a los infractores en cuestión de minutos tras ser notificados.
• Que VPN y redes CDN mantengan un registro KYC (Know Your Customer) con la identidad real de sus usuarios.

Entre los firmantes figuraba el presidente de LaLiga, Javier Tebas. El mensaje de fondo era claro: la Recomendación les parece insuficiente; quieren normas duras, automáticas y con menos espacio para matices.

Para un medio tecnológico, estas exigencias encienden varias alarmas: KYC obligatorio en VPN y CDN choca frontalmente con la cultura de privacidad y seguridad en la red; un sistema paneuropeo de bloqueos por IP, gestionado con prisas, es una receta casi perfecta para el sobrebloqueo sistemático.

---

Qué dice realmente la evaluación de la Comisión

En su evaluación a los dos años, la Comisión Europea reconoce que, en términos generales, el bloqueo de contenido legítimo ha sido “muy limitado” en la mayoría de Estados miembros. Pero matiza inmediatamente: el riesgo de sobrebloqueo es mucho mayor cuando las medidas se basan en IP y no en identificadores más precisos.

Y, en ese punto, pone nombre y apellidos a los problemas:

• El despliegue de la herramienta Piracy Shield en Italia.
• La orden de bloqueo en el caso LaLiga/Telefónica en España.

En ambos países, Bruselas admite que usuarios y otras partes interesadas han presentado quejas por bloqueos excesivos, lo que ha provocado debates sobre si las salvaguardas actuales son suficientes. El documento recuerda además la doctrina del Tribunal de Justicia de la Unión Europea: las medidas de bloqueo deben ser estrictamente selectivas y no afectar a internautas que acceden legalmente a la información.

No es un detalle menor: España aparece en un informe oficial de la Comisión como ejemplo de país donde los bloqueos han generado problemas, justo cuando el lobby presiona para convertir estas herramientas en estándar obligatorio.

---

Madrid mira hacia otro lado, LaLiga se declara “avalada”

La fotografía desde Bruselas contrasta con el relato oficial en España. En una respuesta reciente en el Congreso a preguntas de ERC, el Gobierno aseguraba que no ha recibido “comunicaciones o quejas formales” que acrediten casos concretos de sobrebloqueo relacionados con las órdenes de LaLiga y Telefónica.

La lectura es formalmente correcta: si nadie ha abierto expediente ni ha llegado una reclamación en el canal exacto, el Ministerio puede decir que “no consta”. Pero eso no significa que los daños no existan, sino que los pequeños afectados no están llegando al circuito burocrático. Una pyme, un blog o una asociación que ve caer su web durante un partido de fútbol difícilmente va a iniciar un procedimiento complejo contra LaLiga o una gran teleco.

Por su parte, LaLiga ha difundido una nota en la que interpreta la evaluación de la Comisión como un respaldo a su estrategia. Según la patronal, el hecho de que los incidentes comunicados sean pocos en relación al total de bloqueos demuestra que las garantías son suficientes y que el modelo de bloqueos dinámicos funciona.

Fuera de los comunicados oficiales, el tono ha llegado a ser abiertamente despectivo. Voces de la organización han llegado a minimizar los casos de sobrebloqueo refiriéndose a los afectados como “cuatro frikis” o sitios sin tráfico relevante. La idea subyacente es clara: si tu proyecto no mueve grandes números, tu derecho a seguir online importa poco frente a la prioridad de proteger el fútbol de pago.

---

La dimensión técnica: bloquear por IP en 2025 es disparar con una escopeta recortada

Desde un punto de vista técnico, el sobrebloqueo no es un “accidente desafortunado”, sino una consecuencia casi inevitable de la herramienta elegida. Bloquear por IP en un entorno dominado por CDNs, balanceadores y nubes multiinquilino significa, en la práctica:

• Apagar de golpe todos los dominios que resuelven a esa IP en ese momento.
• Afectar a sitios que incluso pueden cambiar de IP a lo largo del día, según la carga y el routing de la CDN.
• Cortar servicios críticos (APIs, paneles de control, aplicaciones internas) que comparten infraestructura con el infractor.

Cuando además se habla de bloqueos dinámicos, que se actualizan durante los partidos, el margen para revisar, testar y depurar se reduce. Las listas se generan y aplican con urgencia. En ese contexto, las garantías de “estricta selectividad” que exige la UE son más una aspiración que una realidad técnica.

Para un operador de red, la alternativa —bloquear por URL o por patrones de tráfico más finos— es más costosa y compleja, pero mucho más respetuosa con servicios legítimos. La elección de bloquear por IP no es neutra: es optar por la solución más barata y burda, trasladando el coste del error a terceros que ni pinchan ni cortan en la guerra contra la piratería.

---

El efecto en el ecosistema digital: pequeños proyectos bajo sospecha permanente

El discurso de “solo hay unos pocos casos” oculta otro problema: la asimetría de poder.

• LaLiga y Telefónica tienen recursos para obtención de órdenes, abogados y comunicación pública.
• Las empresas afectadas, a menudo pymes digitales, tiendas locales, medios regionales o proyectos personales, se encuentran con que su web deja de responder para determinados usuarios y no saben ni por dónde empezar.

Para el ecosistema tech, esto se traduce en varios riesgos:

• Desconfianza en la infraestructura compartida: cualquier web alojada en ciertos proveedores puede temer ser “daño colateral” de un bloqueo masivo.
• Efecto desaliento en la innovación: si un proyecto pequeño no puede garantizar que su servicio no desaparecerá por decisión de un tercero ajeno a su actividad, el incentivo para invertir y crecer se reduce.
• Normalización de la censura técnica: se abre la puerta a que otros sectores presionen por mecanismos similares para proteger sus intereses, apoyándose en el precedente del fútbol.

Todo esto choca de frente con el discurso oficial de la Unión Europea sobre soberanía digital, apoyo a las PYMEs tecnológicas y protección de los derechos fundamentales en el entorno online.

---

¿Qué debería exigir el sector tecnológico?

Ante este escenario, un medio tech no puede limitarse a contar el choque entre LaLiga y las webs afectadas como una anécdota. Hay preguntas de fondo que la comunidad tecnológica europea debería colocar en la agenda:

• Transparencia obligatoria: listas de IPs y dominios bloqueados, criterios utilizados y duración de las medidas. Sin visibilidad, es imposible auditar el impacto real.
• Mecanismos rápidos de exclusión: si una web legítima resulta afectada, debe existir un canal ágil para solicitar la retirada del bloqueo y obtener respuesta en horas, no en semanas.
• Supervisión independiente: autoridades nacionales y, llegado el caso, organismos europeos deberían tener capacidad real de revisar las órdenes y su ejecución, no limitarse a recibir informes de parte.
• Preferencia por medidas técnicas finas: optar por bloqueos por URL, firma de contenido o cooperación con plataformas antes que por apagones de IP indiscriminados.

La evaluación de la Comisión Europea deja claro que el riesgo de sobrebloqueo existe y ya se ha materializado en casos como el de LaLiga y Telefónica. El siguiente paso marcará si Europa toma ese aviso en serio, corrige el rumbo y protege la red como infraestructura crítica… o si acepta que unos cuantos millones de direcciones IP pueden convertirse en campo de pruebas para soluciones técnicas toscas, con tal de que el fútbol de pago vaya un poco más tranquilo los fines de semana.

vía: Bruselas señala el problema del ‘LaLigaGate’