El último fin de semana de fútbol ha vuelto a dejar un reguero de problemas en internet que muchos usuarios relacionan con los bloqueos ordenados por LaLiga contra la piratería. Esta vez, el foco no solo está en los daños colaterales a servicios legítimos, sino en la reacción del propio organismo presidido por Javier Tebas contra un medio especializado que ha recibido un mensaje formal en el que se le exige rectificar o retirar una información bajo la amenaza de acciones legales.
LaLiga sostiene que sus actuaciones son "quirúrgicas" y amparadas por la Sentencia 310/2024 del Juzgado de lo Mercantil nº 6 de Barcelona, que permite el bloqueo inmediato de direcciones IP sin notificar previamente a los servicios afectados. Pero cada jornada se acumulan más testimonios de usuarios que ven cómo dejan de funcionar webs y servicios completamente legales, y que solo recuperan la normalidad al conectarse mediante una VPN, una herramienta que, por cierto, también persigue LaLiga.
¿Han dejado de funcionar los pagos de Redsys por LaLiga?
El caso más reciente lo ha relatado el especialista en redes y ciberseguridad Sergio de Luz, quien este fin de semana comprobó que no podía realizar una compra online en la tienda de jamones Julián Martín usando el operador DIGI y la pasarela de pago Redsys. Todo el proceso se desarrolló con normalidad hasta llegar a la pantalla de pago. Tras introducir los datos de la tarjeta, la operación devolvió un error. Volvió a intentarlo sin éxito y solo al conectarse a través de una VPN el pago se procesó correctamente.
La situación le llevó a publicar un artículo en el medio digital RedesZone en el que vinculaba esta situación a los bloqueos de LaLiga, lo que ha acabado generando el envío de una comunicación directa al medio en el que el organismo afirma que esas afirmaciones son incorrectas y carentes de base factual suficiente, y termina amenazando con emprender acciones legales en su parte final:
"En caso de que dicha rectificación o eliminación no se produzca en un plazo razonable, nos veremos obligados a adoptar las medidas legales oportunas para la defensa de nuestros intereses y derechos, incluyendo, si fuera necesario, la interposición de las correspondientes acciones legales. Confiamos en que su medio actuará con la responsabilidad y el rigor que exige el ejercicio del periodismo y procederá a corregir esta situación con la mayor celeridad posible".
Y es que, pese a no poder demostrarlo, el patrón coincide con lo que viene ocurriendo desde que se aplican bloqueos dinámicos apoyados en la sentencia. Los operadores filtran direcciones IP completas, muchas de ellas pertenecientes a grandes proveedores de CDN y alojamiento compartido como Cloudflare, Akamai, AWS o Vercel. Esto implica que, si una IP se relaciona con emisiones ilegales de fútbol, todos los dominios que la comparten pueden verse afectados, aunque sean totalmente legítimos.
Para más inri, en el pasado ya hubo precedentes con Redsys en los que sí quedaba claro que LaLiga estaba detrás. En mayo de 2025 se produjo un primer episodio en el que la plataforma de pagos quedó parcialmente inutilizada para determinados usuarios dentro de un procedimiento impulsado por LaLiga y Telefónica, con comercios sin poder cobrar pedidos durante horas. Los usuarios le afean a LaLiga que en esa ocasión no amenazaran, y el ingeniero Sergio Conde afirma que el correo electrónico que les envió por ello hace diez meses fue abierto en su momento y, casualmente, ha vuelto a ser abierto esta última semana.
En este sentido, Redsys ha salido públicamente a aclarar que su infraestructura funcionaba este pasado fin de semana "con total normalidad" y que cualquier incidencia de acceso al pago en comercio electrónico que experimenten algunos usuarios en determinadas redes es ajena a Redsys y no está causada por su plataforma. Es decir, el problema estaría en la red de acceso (otro indicio más), pero Redsys no quiere decir por qué.
El usuario está indefenso aunque esté seguro de quién está detrás de los bloqueos
El problema está en que, aunque muchos de los indicios apuntan a la relación entre estos fallos y los bloqueos antipiratería, demostrarlo desde fuera es casi imposible. El experto CritiComica pone el foco precisamente en esa indefensión: un tercero afectado no tiene acceso a la lista de IPs bloqueadas ni a los criterios aplicados, de modo que no puede probar que el origen de su problema está en las órdenes derivadas de la sentencia judicial que da vía libre a LaLiga.
Expliquémoslo de manera más sencilla. Cuando un usuario no puede pagar con tarjeta, acceder a una web de comida a domicilio o a una tienda online, las posibles causas técnicas son muchas: fallos del comercio, incidencias del banco emisor, caídas de la propia plataforma, problemas del navegador, congestión puntual de la red o errores de configuración. Para atribuir con rigor el fallo a un bloqueo ordenado en el marco de la cruzada antipiratería de LaLiga haría falta contrastar listas de IP filtradas, tiempos exactos de activación de los bloqueos, tráfico de red, trazas de enrutamiento y decisiones de los operadores.
Sin embargo, ni LaLiga ni los operadores publican de forma sistemática el detalle de las direcciones afectadas. Mientras a los titulares de webs bloqueadas se les remite documentación interna con IPs afectadas y capturas a modo de prueba, esta información no se hace pública en un formato verificable, como un JSON o un listado accesible que permita a cualquier actor legítimo cruzar datos y defenderse. En ausencia de transparencia, los afectados solo pueden sospechar por la curiosa coincidencia de los hechos: el fallo se produce durante un partido, desaparece al terminar la jornada o al conectar por VPN y no responde a una incidencia reconocida por proveedores como Redsys.
Ese vacío de información sitúa a comercios, servicios online y usuarios en general en una posición complicada. No pueden acreditar fácilmente ante sus propios clientes, sus bancos o incluso ante un juez que su caída se debe a presuntos bloqueos asociados a la lucha contra el fútbol pirata. Tampoco pueden anticiparse para mitigar el impacto, dado que desconocen qué rangos de IP pueden verse afectados cada fin de semana.
Por su parte, LaLiga mantiene en público que sus actuaciones son precisas y están limitadas a objetivos ilegales, al tiempo que subraya que las acusaciones de bloqueos indiscriminados carecen de "base factual suficiente", como hemos mencionado anteriormente. Y es así: no se puede demostrar por el momento que LaLiga tenga algún tipo de responsabilidad en estos últimos bloqueos.
De esta forma, LaLiga actúa advirtiendo a los medios por "perjuicio reputacional significativo", sumando la amenaza a las otras que ha llevado a cabo estos últimos meses a particulares de toda España que han denunciado la recepción en sus domicilios de cartas remitidas en el marco de la lucha contra la piratería, en las que se les acusa de consumo ilícito de contenidos y se les insta a pagar compensaciones. Los expertos consultados señalan que, en muchos de esos casos, LaLiga no está habilitada legalmente para exigir ese pago directo, lo que añade otra capa de controversia a la estrategia de disuasión.
Problemas con Glovo, pistas de esquí, VPN...
Sea como fuere, este 2026, coincidiendo con el horario de emisiones de partidos de LaLiga, multitud de usuarios reportan que no consiguen completar compras en tiendas online, pagos fallidos en comercios como IKEA o Bauhaus, incidencias con Waylet de Repsol, compras en Amazon que solo se completan al usar una VPN o entradas de cine que no se llegan a abonar. Principalmente por el bloqueo de Cloudflare; algo que, por cierto, usa el propio organismo.
Los presuntos daños colaterales no se limitan a la banca o al comercio electrónico. En los últimos fines de semana, el general manager de Proton VPN, David Peterson, ha mostrado capturas que apuntan a la afectación de servicios tan dispares como la app de Glovo o Snow2Day, una web que ofrece webcams de pistas de esquí.
Según esas evidencias, la IP de Glovo habría estado bloqueada en varios momentos del 8 de marzo, coincidiendo con partidos de LaLiga. Lo mismo habría ocurrido con la web de webcams de nieve. El resultado práctico para el usuario en España sería no poder pedir comida a domicilio, ni consultar en tiempo real el estado de las pistas, mientras dura la jornada de fútbol.
Este tipo de episodios se suman a una lista cada vez más larga: páginas de hospitales que dejan de funcionar durante los partidos, servicios en la nube, repositorios como Docker Hub o almacenamiento en Cloudflare R2 que sufren interrupciones, o incluso bloqueos de IPs asociadas a VPN como NordVPN y Proton VPN, herramientas legales consideradas básicas para proteger la privacidad y la seguridad en redes públicas.
