La pelea Cloudflare-LaLiga se ha cargado una nueva víctima, o unas varias, mejor dicho. Hacia finales de la semana pasada, distintas tiendas online españolas creadas con Shopify recibieron notificaciones oficiales de LaLiga vía email advirtiéndoles sobre la dirección IP en las que se encuentran alojadas. Según los comunicados enviados por la compañía, desde esa IP “se violan recurrente e impunemente los derechos de propiedad intelectual de LALIGA, de sus licenciatarios, y de otros muchos tenedores de derechos”.
En los mismos escritos, la institución advertía que “LALIGA -amparada por la Sentencia de 18 de Diciembre de 2024 del Juzgado de lo Mercantil no 6 de Barcelona- solicitará a los proveedores del servicio de acceso a internet el bloqueo de aquellas direcciones IP donde se alojan páginas web que violan nuestros derechos”.
Te preguntarás qué tiene que ver esto con Cloudflare. Pues, que la plataforma de eCommerce de origen canadiense está asociada con este CDN, al que usa como parte de su infraestructura global. Y la IP que señala LaLiga está gestionada por Cloudflare.
Como ya te hemos contado en otras ocasiones, LaLiga y Cloudflare arrastran un conflicto legal desde hace tiempo. Esto se debe a que constantemente distintas IP gestionadas por Cloudflare se relacionan con sitios ilegales que ofrecen (“roban”) contenido de la Asociación privada de ligas de fútbol para emitirlo de forma gratuita.
LaLiga carga contra los eCommerce para llegar a Cloudflare
Ahora, el problema se ha trasladado a los actores periféricos -y mucho más pequeños- del conflicto. En vez de reclamarle directamente a Cloudflare, LaLiga está yendo sobre los eCommerce, advirtiéndoles que “emplacen inmediatamente a su proveedor de servicios (Cloudflare) para que evite de forma inmediata compartir dentro desde la misma dirección IP, páginas o recursos web desde los que se facilite el acceso ilícito a los contenidos de LALIGA”.
Sin embargo, esto es algo que los eCommerce solo pueden gestionar a través de Shopify, como se indica en el mismo Centro de Ayuda de la plataforma: “El soporte de Shopify no puede acceder a la configuración de tu dominio de terceros. Si tienes problemas para configurarlo, debes ponerte en contacto con tu proveedor de dominio. El soporte de Shopify solo puede asesorarte sobre la información que debes proporcionar a tu proveedor de dominio”.
Esto se da en las horas previas al inicio del Black Friday, un momento del año que todos los comercios esperan y necesitan para impulsar sus ventas. El hecho de que las mismas tiendas estén imposibilitadas de gestionar este cambio de IP está generando mucha angustia e incertidumbre entre los comerciantes, que no saben en qué momento LaLiga podría decidir bloquearles la web.
Shopify intenta llevar calma a sus clientes
Desde Marketing4ecommerce nos hemos comunicado con un representante de Shopify España que, si bien no está llevando este tema directamente, nos aseguró que desde la empresa harán todo lo que sea necesario para proteger las webs de sus clientes. El proceso se realiza a través del equipo de soporte de Shopify, que ante cualquier problema o reclamo de un eCommerce, genera un ticket y se pone manos a la obra para solucionar cualquier tipo de incidente.
No sabemos si la empresa ha mantenido conversaciones con Cloudflare o con LaLiga directamente, pero sí podemos confirmar que los eCommerce que han recibido estos comunicados y que se han puesto en contacto con Shopify recibieron respuestas tranquilizadoras (hasta ahora ningún eCommerce de Shopify ha sufrido bloqueos).
También hemos intentado comunicarnos con el área legal de LaLiga preguntándoles el porqué de estas comunicaciones (“advertencias”) directas a los eCommerce, en vez de una comunicación directa con Cloudflare, si la institución sabe que el manejo de las IPs es algo que se maneja directamente desde el servidor. Pero no hemos recibido respuesta.
Asimismo, hemos intentado contactar con el Consejo Superior de Deportes (CSD) -el organismo autónomo del Gobierno de España que regula y ejerce control y supervisión sobre LaLiga- para consultarles sobre el asunto. Tampoco recibimos respuesta.
Por qué LaLiga puede bloquear IPs unilateralmente
Es una buena pregunta, ¿verdad? Y la respuesta es, al menos, difusa. Según la legislación vigente en la Unión Europea, nadie puede bloquear sitios por sí solo. Se debe solicitar el bloqueo ante el Juzgado de lo Mercantil y este debe emitir una resolución judicial para que las operadoras ejecuten ese bloqueo.
Pero (siempre hay un pero), en 2022 el Juzgado de lo Mercantil nº 6 de Barcelona autorizó (y renovó este permiso en sentencias posteriores) que LaLiga y Telefónica puedan bloquear “dinámicamente” las IPs desde las que se transmite fútbol pirata, incluso si esas IPs cambian o aparecen nuevas cada semana durante la temporada.
La justicia española ha respaldado la legalidad de esos bloqueos a pesar de reiteradas denuncias de empresas como Cloudflare o RootedCON, rechazando que sean desproporcionados o ilegales.
LaLiga asegura contar con el apoyo de la Comisión Europea
Ante quejas de distintas webs que sufrieron bloqueos por parte de LaLiga en los últimos días, la compañía emitió un comunicado oficial asegurando que la Comisión Europea avala su estrategia de bloqueos dinámicos contra la piratería y que los incidentes donde se bloquea contenido legítimo son “muy reducidos”.
En el mismo documento, la institución deportiva afirma que empresas como Cloudflare, hosting, CDN, proxys y servicios cloud no cooperan cuando se les pide que retiren contenido ilegal durante eventos en directo. Los consideran “escudos digitales” que permiten ocultar el origen de las retransmisiones piratas.
A pesar de tener el poder de hacer estos bloqueos dinámicos y de asegurar que su estrategia apoyada en resoluciones judiciales ha reducido la piratería en España un 60% durante la temporada 2024/25, LaLiga denuncia que la normativa actual (una recomendación no vinculante) es insuficiente y exige:
- Leyes vinculantes para todos los intermediarios, no solo hostings.
- Obligaciones legales también para CDNs, reverse proxies, DNS alternativos y VPNs.
- Plazos claros y rápidos para eliminar emisiones piratas.
- Un marco legal común para todos los países de la UE.
Como justificación, la empresa estima que anualmente tanto los clubes como la industria deportiva española en su conjunto sufre pérdidas de entre 600–700 millones de euros por culpa de la piratería.
Qué dice la Comisión Europea
En mayo de 2023, la Comisión Europea aprobó una “Recomendación sobre la lucha contra la piratería en línea de deportes y otros eventos en directo”, en la que instaba a los países de la UE, empresas tecnológicas y titulares de derechos a actuar juntos y con rapidez para bloquear las retransmisiones ilegales de deportes y eventos en directo en internet.
Para evaluar los alcances de esta recomendación, la Comisión Europea se volvió a reunir el pasado jueves 20 de noviembre y las conclusiones son muy poco alentadoras. Aunque la institución admite que “se observan avances”, el impacto global es limitado y la piratería sigue siendo alta, especialmente vía IPTV ilegal y servicios que ocultan la transmisión (CDN, proxies, VPN).
La nueva recomendación busca mejorar el uso de herramientas legales existentes para frenar la retransmisión ilegal de eventos en vivo. Sus pilares son:
- Respuesta rápida a avisos en transmisiones en vivo.
- Uso de medidas judiciales dinámicas (dynamic injunctions) que permitan bloquear dominios espejo rápidamente.
- Cooperación reforzada entre titulares de derechos, intermediarios y autoridades.
- Mejorar la oferta legal (accesibilidad, precios, opciones) y campañas de sensibilización al consumidor.
Esto se apoya en la InfoSoc Directive, IPRED y el nuevo marco del Digital Services Act (DSA), plenamente vigente desde febrero de 2024.
Más allá de esto, al día de hoy no existen acciones concretas de cooperación entre organismos para que el problema llegue a un buen puerto sin dejar sitios web legítimos afectados injustamente en el medio. Y no hablamos solamente de tiendas online de Shopify, sino otros tipos de sitios web, empresas, aplicaciones que utilizan servicios como Cloudflare, usuarios que simplemente quieren navegar y hasta servicios de domótica (por ejemplo, gente que no puede abrir la puerta del garaje). De hecho, muchos clubes de LaLiga tienen sus eCommerce en Shopify
La relación entre Shopify y Cloudflare
Las tiendas de Shopify están alojadas a través de la infraestructura de Shopify, que utiliza Cloudflare como parte de su red para optimizar el rendimiento y la seguridad. Cloudflare es un CDN (Content Delivery Network, o Red de Distribución de Contenidos), es decir, una red de servidores distribuidos geográficamente que trabaja en conjunto para entregar contenido web de manera más rápida y eficiente a los usuarios.
Si tienes una tienda en Shopify, esta siempre pasará a través de Cloudflare en algún momento, porque la plataforma eCommerce usa este CDN como parte de su infraestructura global. Esto se hace de forma automática, y no es algo que la tienda pueda desactivar directamente.
Es por eso que los eCommerce españoles creados en Shopify han quedado en medio de una pelea de titanes, justo en la temporada alta de ventas.
Iremos ampliando el tema a medida que tengamos más información.
[…]
La entrada LaLiga amenaza con bloqueos a varios eCommerce de Shopify se publicó primero en Marketing4eCommerce.
