Este fin de semana se volvieron a producir problemas para muchos internautas que no lograron acceder a los sitios web que visitan normalmente. La razón en muchos casos era el bloqueo de IPs de Cloudflare que varias operadoras efectuaron por las exigencias de LaLiga.
Los usuarios reacionan. Como ya explicamos, la guerra entre estas dos entidades viene de lejos, y lo peor es que está haciendo que paguen justos por pecadores. Sin embargo algunos de esos justos están preparando tomar cartas en el asunto.
Afectados en acción. Román Ramírez (@patowc), experto en ciberseguridad y organizador del evento RootedCON, publicaba el pasado viernes un mensaje en X (antes Twitter) animando a los afectados a contactarle. El objetivo, lograr que quienes hubieran sufrido los problemas ofrezcan evidencias de ello para poder recolectarlas y reunir las suficientes pruebas.
Acciones legales a la vista. Javier A. Maestre (@JavierAMaestre), que ejerce (entre otras cosas) como abogado de RootedCON, explicaba recientemente los pormenores legales de estas acciones y es parte de ese esfuerzo de Ramírez por aclarar lo que está pasando. Ambos están convencidos de que LaLiga está en un ilícito claro, y que los argumentos legales de ese organismo no son válidos.
Libertad de expresión. Para Ramírez se están vulnerando derechos fundamentales como el de la libertad de expresión, "que no debería estar por encima de intereses económicos". Mientras, Javier Tebas, presidente de LaLiga, publicaba un mensaje en X acusando a Cloudflare de ser "cómplice perfecto" de criminales que por ejemplo publican pornografía infantil en internet. En ese mensaje, señala Ramírez, el propio Tebas admite explícitamente que está causando un perjuicio a terceros, algo que teóricamente no debería poder hacer LaLiga si cumpliese con la ley.
IPs compartidas. El problema fundamental es, como ya comentamos, que LaLiga solicita bloqueos de direcciones IP para evitar emisiones ilegales de partidos de fútbol vía IPTV. El problema es que en muchos casos esas IPs pertenecen a Cloudflare, pero esas IPs están compartidas y si tumbas la IP, tumbas todos los sitios y servicios web que dependen de dicha IP.
Cloudflare no colabora dicen en LaLiga. Según LaLiga, Cloudflare no colabora en el cierre del servicio IPTV de los infractores. Sin embargo, Ramírez explica que lo que exige LaLiga es tener "acceso total a su backend". Cloudflare conoce desde luego los sitios y servicios web que "cuelgan" de una misma IP compartida, pero una de sus premisas es esconder esa información —para eso sirve el protcolo ECH— , así como proteger esa información y a sus clientes precisamente para evitar ciberataques y bloqueos.
La solución ideal. Cloudflare podría así dejar inaccesible solo el sitio web o servidor que está cometiendo la supuesta infracción, pero eso debería dictaminarlo un juez. Las leyes actuales permiten a LaLiga enviar un listado semanal de IPs para bloquear, y a partir de ahí las operadoras deben bloquearlas o quedarían expuestas ante el incumplimento del mandato judicial. Lo ideal sería que un juez, conociendo dirección IP y dominio o incluso el SNI (Server name Indication), demandara el cierre de ese servicio en exclusiva. Así Cloudflare podría deshabilitar ese acceso a petición del juez y no del titular de los derechos de propiedad de la emisión, que es quien exige ese bloqueo indiscriminado y que afecta a servicios y sitios web legítimos.
Evidencias. Los afectados que quieran aportar pruebas pueden hacerlo de momento contactando tanto con Román Ramírez vía X (@patowc), como escribiendo a la dirección de correo electrónico info@rootedcon.com. El objetivo es recoger tantas pruebas como se pueda en los próximos días para ver cómo cientos e incluso miles de sitios web legítimos quedan inaccesibles durante las emisiones de partidos de fútbol.
Y posible demanda. Con todos esos datos, Ramírez y Maestre esperan poder construir un caso y un informe pericial con el que ejecutar una potencial demanda a LaLiga. El objetivo final es plantear una denuncia con la que aplicar medidas cautelares y que se suspendan esos bloqueos de IPs.
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan
Ver 17 comentarios
17 comentarios
togepix
La Liga dice perseguir la ilegalidad .
Pues los usuarios afectados tambien : que ellos defiendan sus intereses , nò tiene que ir en contra y perjuicio de él de los demás que NO delinquen con derechos televisivos de fútbol .
Ellos dicen tener un perjuicio económico , pues los usuarios TAMBIÉN han recibido un perjuicio económico .
DURO CONTRA LA LIGA . Pleitos y que caiga la justicia sobre ellos .
tonnetti
Cloudflare tiene todos los datos y el dinero necesarios para plantear una demanda a LaLiga, y sin embargo mantiene un perfil bajo... Desde luego, si tuviese que contratar servicios de hosting o seguridad, lo haria con la competencia, no con Cloudflare.
belnels
Que todo el público no asista dos temporadas a ningun juego dejando los estadios vacíos y La Liga se verá afectado muy feo.
irius
Manda narices que me corten internet por el fútbol de las pelotas... Que me parece muy bien que se combata el pirateo pero que culpa tengo yo...?
Qué impunidad no? Se pueden cargar una CDN entera y zero consecuencias para los responsables de LaLiga... Carai me sorprende mucho que esto suceda en un país tan serio como España!!!
fomlimalma
Hace rato deberían ponerle una megadenuncia a esas mafias
victor30r
Les tenían que poner una multa millonaria a estos de LA LIGA. Están fastidiando a mucha gente con los bloqueos de IPs.
smv78
La culpa es de la gente que sigue un deporte corrupto dirigido por mafiosos. Y el 99% de los futbolistas no son precisamente modelos a seguir … a ver si quiebran los equipos y nos dejan en paz a los demás.
simonup
La solución: VPN
deadcrowd
La que están liando para que de todas formas se pueda seguir consumiendo fútbol pirata, de traca
nokark
Con lo fácil que es darse de baja de Timostar y utilizar un proveedor local. Incluso normalmente sale más barato y con más velocidad. Aunque hay gente, sobre todo en ciudades, que no tienen proveedores locales.
gaksoftware
¡Que repugnante!. ¡Cuanto inocente sacrificado al dios dinero!.
Por otra parte, Cloudflare es una buena representación de convertir Internet en propiedad privada.