Estamos siendo testigos de primera mano de cómo lo que comenzó como una ofensiva contra las transmisiones no autorizadas de los partidos se ha transformado en algo mucho más amplio: una disputa sobre quién puede decidir qué partes de Internet se desactivan y cómo. En Italia y España, las resoluciones judiciales y administrativas que aplican la legislación vigente avalan u ordenan medidas que operan a nivel de red, medidas que, tal como se están aplicando ahora, pueden no distinguir entre un servicio infractor y servicios legítimos que comparten infraestructura. Este escenario ha puesto en primer plano a Cloudflare, compañía cuyo nombre lleva un tiempo colándose en la conversación tecnológica.

Aquí debemos ser claros. Lo que une los casos de Italia y España no es el tipo de contenidos, sino la lógica que los sustenta: para frenar la difusión no autorizada de partidos, se ha decidido actuar allí donde la red se vuelve vulnerable, en los intermediarios que conectan al público con los servidores. No se trata de un botón en manos de un gobierno, sino de un encaje entre leyes, jueces o reguladores, titulares de derechos y distintos actores que ejecutan la medida. Esa estrategia te permite bloquear rápidamente y con un alcance enorme, pero también tiene daños colaterales.

Detrás de cada bloque hay una secuencia clara. En España, LaLiga lleva sus peticiones ante un juez y son los tribunales los que autorizan a los operadores a ejecutar los cortes. En Italia, los titulares de derechos ingresan dominios e IP en Piracy Shield y es AGCOMel regulador italiano de telecomunicaciones y medios, que revisa estas señales y las convierte en órdenes administrativas que los proveedores deben aplicar.

Cuando una autoridad ordena un bloqueo no está simplemente diciendo “cerrar esta página”, sino que está eligiendo en qué punto del recorrido se interrumpe la conexión entre el usuario y el servidor, según los límites que marca la legislación vigente. Esto se puede hacer evitando que el nombre del sitio web se traduzca a una dirección técnica, bloqueando directamente esa dirección o pidiendo a un intermediario que deje de proporcionar los datos.

En este viaje invisible hay una pieza particularmente sensible: el sistema que traduce los nombres de los sitios web en direcciones técnicas que las computadoras pueden entender. Cada vez que escribimos una URL o tocamos un enlace, un solucionador de DNS responde con la IP correcta para que se pueda establecer la conexión. Si esta traducción se interrumpe, la página ya no será accesible incluso si el servidor continúa funcionando. Por eso los DNS se han convertido en una palanca de bloqueo muy atractiva, porque permite cortar el acceso de forma rápida y sin tocar directamente el contenido.

Qué es 1.1.1.1 y por qué está en el centro. Entre los muchos servicios DNS que existen, hay algunos abiertos al público que no pertenecen a ningún operador nacional, y el más conocido es el 1.1.1.1, gestionado por Cloudflare. Sirve como un solucionador de DNS público ampliamente utilizado que los usuarios y las aplicaciones utilizan para traducir nombres de dominio en direcciones IP. Esa escala es lo que la hace especialmente sensible en este debate, porque cualquier intervención en ella no se limita a un país o una red específica, sino que puede tener efectos mucho más amplios.

La empresa explica Desde hace años ha podido cumplir órdenes judiciales que le obligan a actuar sobre clientes concretos o sobre su red de distribución, porque ahí está controlando su propio servicio dentro de una jurisdicción. Lo que rechaza es modificar herramientas abiertas como sus DNS públicos por decisiones administrativas de un solo país. Según su enfoque, eso significaría que una autoridad nacional podría cambiar el funcionamiento de una parte básica de Internet para los usuarios de todo el mundo.

Italia, el sistema Piracy Shield y controversias. El modelo italiano no sólo corta páginas individuales, sino trozos enteros del recorrido por el que circula el tráfico. A través de Escudo de piratería Se ordena el bloqueo de dominios e IP y, según el propio reguladorel marco también incluye expresamente a los servicios públicos DNS y a los proveedores de VPN como sujetos obligados cuando intervienen en la accesibilidad de ese contenido.

El problema no es sólo que el sistema bloquea mucho, sino cómo lo hace y con qué margen de rectificación. Su lógica de reacción rápida prioriza cortar el acceso mientras ocurre el evento, y eso aumenta el riesgo de afectar a terceros al actuar sobre partes compartidas de la red. AGCOM cotiza como saldo que desde febrero de 2024 se han desactivado más de 65.000 FQDN, es decir, nombres de dominio completos y unas 14.000 IP.

Ese choque se concretó a finales de 2025. En una decisión tomada el 29 de diciembre y notificada recientementeAGCOM impuso una sanción de más de 14 millones de euros a Cloudflare por incumplir una orden anterior emitida el 18 de febrero de 2025. Según el regulador, la compañía tuvo que desactivar la resolución DNS de determinados dominios y el enrutamiento del tráfico a direcciones IP indicadas a través de Piracy Shield, o aplicar medidas equivalentes para impedir que los usuarios accedan a esos contenidos.

España, la vía judicial. Como comentábamos anteriormente, en España el sistema no se basa en un regulador administrativo, sino en una resolución de un tribunal mercantil obtenida por LaLiga. El 18 de diciembre de 2024, el Juzgado de lo Mercantil nº 6 de Barcelona medidas de bloqueo autorizadas contra direcciones utilizadas retransmitir partidos sin derechos. El 26 de marzo de 2025, ese mismo tribunal rechazó las impugnaciones y dejó vigente la orden. Eso es lo que permite a los operadores de acceso ejecutar estos bloqueos durante los partidos bajo la cobertura legal directa de un juez.

La forma en que se lleva a cabo esa orden en la práctica explica muchas de las quejas que han surgido en España. Los proveedores de acceso bloquean direcciones IP completas, no sólo dominios específicos. Este mecanismo explica por qué tantos servicios legítimos acaban arrastrados por estos bloqueos. En lugar de desactivar un dominio específico, los operadores cortan una dirección IP completa, que a menudo es compartida por cientos o miles de sitios web. Es un poco como tapiar la entrada de un edificio porque se produce una infracción en uno de los apartamentos, aunque la mayoría de los inquilinos no tengan ningún vínculo con ello.

En Italia Cloudflare recibe órdenes de bloqueo, en España no. En Italia, Cloudflare recibe órdenes directas y multas. En España, como hemos visto, el impacto llega de forma indirecta. Las decisiones judiciales se ejecutan a través de operadores de internet, pero las listas de direcciones que se bloquean incluyen IP que forman parte de la red de Cloudflare, afectando también a sus clientes.

Una amenaza sobre la mesa. La sanción de AGCOM ha degenerado en un enfrentamiento público entre el regulador y el proveedor de infraestructura, con Cloudflare amenazando con retirar sus servidores del país, suspender los servicios gratuitos, incluidos los que proporciona pro bono vinculados a Milano-Cortina, y repensar las inversiones si no se detiene lo que llama exceso regulatorio. Matthew Prince, director ejecutivo de Cloudflare, ha dicho que La empresa viajará a Washington para plantear el caso a funcionarios de la administración estadounidense.

Imágenes | con Géminis 3 Pro | llamarada de nube | Esteban Phillips

En | «Vaya servicio, ¿pago por esto?»: así están provocando daños reputacionales y económicos los bloqueos masivos de IP de LaLiga