Estamos presenciando en directo cómo lo que empezó como una ofensiva contra las emisiones no autorizadas de partidos se ha transformado en algo mucho más amplio, una disputa sobre quién puede decidir qué partes de internet se apagan y cómo se hace. En Italia y en España se están ordenando bloqueos a nivel de red que, tal y como se están aplicando ahora, pueden no distinguir entre un servicio infractor y otros legítimos que comparten infraestructura. Este escenario ha puesto en primer plano a Cloudflare, una compañía cuyo nombre lleva tiempo colándose en la conversación tecnológica.
Aquí debemos ser claros. Lo que une a los casos de Italia y España no es el tipo de contenido, sino la lógica que los sostiene: para frenar la difusión no autorizada de partidos se ha optado por actuar allí donde la red se vuelve vulnerable, en los intermediarios que conectan al público con los servidores. Se trata de una estrategia que permite bloquear rápido y con alcance masivo, pero también tiene daños colaterales.
Detrás de cada bloqueo hay una secuencia clara. En España, la Justicia ha dado cobertura legal al mecanismo. En la actualidad, es LaLiga quien identifica las direcciones y los proveedores de acceso quienes ejecutan los bloqueos. Si hablamos de Italia, los titulares de derechos introducidos dominios e IP en Piracy Shield y es AGCOMel regulador italiano de telecomunicaciones y medios, quien revisa esas señales y las convierte en órdenes administrativas que deben aplicar los proveedores.
Cuando se ordena un bloqueo, no se está diciendo simplemente “cerrad esta página”, está eligiendo en qué punto del recorrido se interrumpe la conexión entre el usuario y el servidor, de acuerdo a los límites que establece la legislación vigente. Puede hacerse impidiendo que el nombre de la web se traduzca a una dirección técnica, bloqueando directamente esa dirección o pidiendo a un intermediario que deje de servir los datos.
En ese recorrido invisible hay una pieza especialmente sensible, el sistema que traduce los nombres de las webs en direcciones técnicas que los ordenadores pueden entender. Cada vez que escribimos una URL o tocamos un enlace, un resolvedor DNS responda con la IP correcta para que la conexión pueda establecerse. Si esa traducción se interrumpe, la página deja de ser accesible aunque el servidor siga funcionando. Por eso el DNS se ha convertido en una palanca muy atractiva para los bloqueos, porque permite cortar el acceso de forma rápida y sin tocar directamente el contenido.
Qué es 1.1.1.1 y por qué está en el centro. Entre los muchos servicios DNS que existen hay algunos abiertos al público que no pertenecen a ningún operador nacional, y el más conocido es 1.1.1.1, gestionado por Cloudflare. Funciona como un solucionador DNS público de uso masivo al que usuarios y aplicaciones recurren para traducir nombres de dominio en direcciones IP. Esa escalada es lo que lo hace especialmente sensible en este debate, porque cualquier intervención sobre él no se limita a un país ni a una red concreta, sino que puede tener efectos mucho más amplios.
Un módem con cables rojos.
La empresa explica Desde hace años que puede cumplir órdenes judiciales que le obligan a actuar sobre clientes concretos o sobre su red de distribución, porque ahí sí está controlando un servicio propio dentro de una jurisdicción. Lo que rechaza es modificar herramientas abiertas como su DNS público por decisiones administrativas de un solo país. En su planteamiento, eso supondría que una autoridad nacional pudiera cambiar cómo funciona una pieza básica de internet para usuarios de todo el mundo.
Italia, el sistema Piracy Shield y polémicas. El modelo italiano no corta solo páginas individuales, sino piezas enteras de la ruta por la que circula el tráfico. A través de Escudo de piratería se ordena bloquear dominios e IP y, según el propio reguladorel marco también incluye expresamente a servicios de DNS públicos, como 1.1.1.1, y proveedores de VPN como sujetos obligados cuando están implicados en la accesibilidad de esos contenidos.
Mapa de la red global de Cloudflare
El problema no es solo que el sistema bloquea mucho, sino cómo lo hace y con qué margen de rectificación. Su lógica de reacción rápida prioriza cortar el acceso mientras el evento está ocurriendo, y eso aumenta el riesgo de afectar a terceros cuando se actúa sobre piezas compartidas de la red. AGCOM cita como equilibrio que desde febrero de 2024 se han deshabilitado más de 65.000 FQDN, es decir, nombres de dominio completos y unas 14.000 IP.
Ese choque tomó forma concreta a finales de 2025. En una decisión adoptada el 29 de diciembre y notificada recientementeAGCOM impuso a Cloudflare una sanción de más de 14 millones de euros por no haber cumplido una orden previa emitida el 18 de febrero de 2025. Según el regulador, la empresa debía desactivar la resolución DNS de determinados dominios y el enrutamiento del tráfico hacia direcciones IP señaladas a través de Piracy Shield, o aplicar medidas equivalentes para impedir que los usuarios accedieran a esos contenidos.
España, el camino judicial. Como mencionamos arriba, en España el sistema no se apoya en un regulador administrativo, sino en una resolución de un juzgado mercantil obtenida por LaLiga. El 18 de diciembre de 2024, el Juzgado de lo Mercantil nº 6 de Barcelona autorizó medidas de bloqueo contra direcciones utilizadas para retransmitir partidos sin derechos. El 26 de marzo de 2025, ese mismo tribunal rechazar las impugnaciones y dejar la orden en vigor. Eso es lo que permite que los operadores de acceso ejecuten estos bloqueos durante los partidos.
La forma en que esa orden se ejecuta en la práctica explica muchas de las quejas que han surgido en España. Los proveedores de acceso bloquean direcciones IP completas, no solo dominios concretos. Este mecanismo explica por qué tantos servicios legítimos acaban arrastrados por estos bloqueos. En lugar de desactivar un dominio concreto, los operadores cortan una dirección IP completa, que suele ser compartida por cientos o millas de webs. Es un poco como tapiar la entrada de un edificio porque en uno de sus apartamentos se produce una infracción, aunque la mayoría de los inquilinos no tiene relación alguna con ella.
En Italia, Cloudflare recibe órdenes de bloqueo, en España no. En Italia, Cloudflare recibe órdenes y multas de frente. En España, como hemos visto, el impacto llega de forma indirecta. Los bloqueos se ejecutan a través de los operadores de internet, pero las listas de direcciones que se bloquean suelen incluir IP que forman parte de la red de Cloudflare, afectando también a sus clientes.
Una amenaza sobre la mesa. La sanción de AGCOM ha escalado hasta convertirse en un choque público entre regulador y proveedor de infraestructura, con Cloudflare amenazando con retirar sus servidores del país, suspender servicios gratuitos, incluidos los que presta sin costo vinculados a los Juegos Olímpicos 2026, y replantear inversiones. Matthew Prince, director ejecutivo de Cloudflare, ja dicho que la compañía viajará a Washington para plantear el caso ante funcionarios de la administración de Estados Unidos.
Imágenes | Xataka con Gemini 3 Pro | Llamarada de nube | Esteban Phillips
En Xataka | “Vaya servicio, ¿pago por esto?”: así es como los bloqueos masivos de IPs de LaLiga están provocando daños reputacionales y económicos
