El ‘hacker’ Román Ramírez todavía se acuerda bien de la primera vez que la página web de su empresa, RootedCon, sufrió una caída a causa de los bloqueos de IP ordenados por LaLiga para combatir la piratería. «Fue a finales de enero del año … pasado o principios de febrero. Un fin de semana, nos dimos cuenta de que estábamos teniendo problemas con la web. Lo más insidioso de todo fue que no nos dimos cuenta de la razón; en un primer momento, pensamos que era culpa nuestra», recuerda en conversación con ABC. Sin embargo, no tardó mucho en confirmar que su problema no era un caso aislado: durante los días de partido, las webs de cientos de compañías acababan, en muchos casos, completamente inaccesibles. Algo que, con el paso de los meses, ha afectado, entre otras, a las páginas de varios medios de comunicación, Madrid Salud, la RAE o a plataformas de videojuegos como Steam y redes sociales como X.
«Un año después, creo que muchos han asumido que los días de fútbol van a tener problemas en internet. Lo malo es que se ha ido asimilando, cosa que me parece peligrosísima, porque no se trata de una situación normal», señala el experto en ciberseguridad, que se ha convertido en uno de los principales opositores al sistema que LaLiga emplea para evitar que alguien pueda ver fútbol sin pasar por caja. El «problema», según señala Ramírez, surgió en diciembre de 2024, cuando el Juzgado de lo Mercantil número 6 de Barcelona habilitó a LaLiga a solicitar directamente a los operadores de telecomunicaciones el bloqueo de direcciones IP vinculadas a emisiones pirata. Lo que ocurre es que una sola IP puede ser compartida por miles de páginas web; entonces, cuando se ordena la retirada de una emisión ilegal, es fácil que sitios legítimos sufran también los efectos.
«Yo he visto dos casos muy graves. Uno, el de Madrid Salud, que se llegó a quedar sin poder mostrar el historial clínico de los pacientes y sin dar opción de reservar cita con el médico. El segundo, el de una aplicación de teleasistencia de la que prefiero no decir el nombre, y que llegó a quedarse sin capacidad para reportar los avisos», dice Ramírez. «Entiendo que la postura de LaLiga sea la de negar la mayor, pero ellos saben que cuando se llevan una dirección IP por delante están tumbando muchos servicios. Es como si la Policía se pone a disparar indiscriminadamente en la Puerta del Sol para detener a un solo criminal. Se sabe que eso no se puede hacer, porque puedes matar a gente inocente que pasa por ahí, y eso va en contra de los derechos fundamentales», remata el experto.
Román Ramírez, CEO de RootedCon
ABC
Para intentar parar los bloqueos, RootedCon, junto con otros afectados, presentó el pasado mayo un recurso de amparo ante el Tribunal Constitucional. El objetivo: paralizar el auto que da poder a LaLiga para solicitar el bloqueo de direcciones IP. «Esperamos que el Constitucional se pronuncie dentro de poco», apunta Ramírez. El ‘hacker’ añade que, aunque la justicia no le dé la razón, no tiene intención de rendirse: «La lógica dice que el siguiente paso es ir a altos tribunales de la Unión Europea, algo que nos costaría mucho dinero, y que habrá que estudiar. Sí que haremos una cosa importante, que es liberar herramientas completamente legales para que los usuarios puedan evadir cualquier tipo de bloqueo y filtrado».
El Gobierno lo deja en manos de los jueces
Si Ramírez no tiene intención de rendirse, tampoco piensa hacerlo Ofelia Tejerina, jurista especializada en asuntos digitales y presidenta de la Asociación de Internautas. La semana pasada, esta organización, con el apoyo de la Fundación España Digital (FED) y la Asociación de Usuarios de Internet (AUI) presentó un nuevo requerimiento ante el Defensor del Pueblo para que inste al Gobierno a actuar de oficio para acabar con los bloqueos.
«Ya lo hicimos la pasada primavera, pero el Defensor del Pueblo nos indicó que antes debíamos dirigirnos a la Secretaría de Estado de Telecomunicaciones y a la Comisión Nacional de los Mercados y la Competencia (CNMC)», explica Tejerina en conversación con este periódico. Y eso fue lo que hicieron las asociaciones, aunque sin demasiado éxito; porque, según señalan, dejaron de recibir respuesta del Gobierno después de compartirles toda la información sobre las operadoras implicadas y los afectados.
Ofelia Tejerina, presidenta de la Asociación de Internautas
ABC
«Cuando alguien no responde eso ya es un mensaje. Lo que ‘recibimos’ fue la publicación de una fotografía del secretario de Estado (Antonio Hernando) dándose la mano con el responsable de los ataques que sufrimos muchas webs legales (Javier Tebas, presidente de LaLiga)», dice la abogada. Esa imagen, compartida este mes de enero, responde a un acuerdo entre el Gobierno y LaLiga para «impulsar la cultura de la ciberseguridad». Tejerina destaca que «viendo que la secretaría de estado no tiene problemas para conversar, negociar y llegar a acuerdos» con LaLiga, en su opinión, el Gobierno, simplemente ha estado «ignorando deliberadamente las peticiones de intervención».
«Si la empresa privada domina al Gobierno, entonces, ¿cómo le llamamos a esto? Porque la fotografía lo que transmite al resto de los mortales, es que hay una empresa privada controlando secciones del Gobierno para sus propios intereses privados. Desde luego el secretario de Estado no está protegiendo a los ciudadanos que están sufriendo los daños», lamenta Tejerina. La abogada remarca que «el Gobierno, directamente, nos ha ignorado».
Fuentes de Seteleco señalan a ABC que el Ministerio de Transformación Digital, del que depende, «está escuchando a instituciones, pequeñas empresas y usuarios individuales para conocer el impacto que esta situación les está produciendo». Asimismo, se señala que los bloqueos «se realizan en cumplimiento de una orden judicial» y que el ministerio «no tiene participación en el proceso ni conocimiento de las IP que se vean afectadas».
A Tejerina le parece «más grave» todavía que el juez que dictó la sentencia con la que se dio poderes a LaLiga para bloquear direcciones IP no haya rectificado. Lo acusa de haber ignorado «dos criterios esenciales» a nivel legal: «Uno es la notoriedad del daño, porque el juez señala que no le consta que se hayan producido daños, cuando es algo notorio. Además, no recoge el abuso de derecho. Un juez cuando detecta que hay o podría estar dándose un abuso de derecho, incluso un fraude procesal, tiene la obligación de intervenir».
Desde LaLiga se niega que los bloqueos estén siendo masivos, tal y como denuncian los afectados. Además, gracias a su sistema, de acuerdo con sus propios datos datos, se registró una disminución de la piratería de un 60% durante la temporada 2024/25. La competición de fútbol nacional culpa de la situación a Cloudflare, una red de distribución de contenidos estadounidense que desempeña un papel clave en el funcionamiento de internet, y que comparte la misma IP con varias páginas que usan sus servicio. Esto hace que cuando LaLiga bloquea una concreta, muchas otras puedan sufrir los efectos.
«La protección que ofrece Cloudflare es gratis y es una pasada, porque me protege del 95% de ataques que puede sufrir mi web», dice Ramírez, que destaca, además, que la tecnológica estadounidense no puede «detectar a un criminal antes de que empiece a delinquir»: «Lo que quiere LaLiga es que Cloudflare le de acceso a las herramientas propias de la empresa para poder cortar directamente (una emisión pirata) con un margen de 15 minutos. Si ya hemos visto que les da igual todo y se llevan por delante medio internet cortando, imagínate si Cloudflare les da un acceso privilegiado a sus redes para poder cortar lo que quieran».
El caso de los bloqueos ha llegado ya al Congreso de los Diputados. El pasado mes de octubre, la Comisión de Economía, Comercio y Transformación Digital votó en contra de una proposición no de ley que buscaba que el Gobierno interviniera. En una respuesta a una consulta realizada por ERC, el Ejecutivo señaló que «anima a cualquier persona o entidad afectada a ejercer sus derechos por las vías legales y seguirá con atención la evolución de la situación para valorar posibles medidas en el marco de sus competencias». Asimismo, se señaló que el Ministerio de Cultura «no ha recibido hasta la fecha comunicaciones o quejas formales que acrediten casos concretos de sobrebloqueo».
