Telefónica se había mantenido en un discreto segundo plano en la guerra de LaLiga contra Cloudflare. Eso se acabó
Los bloqueos indiscriminados de IPs de LaLiga ahora tienen un nuevo protagonista. Telefónica ha enviado un documento a la Comisión Europea en el que defiende dichos bloqueos y critica abiertamente las técnicas y tecnologías que Cloudflare usa para proteger la privacidad de los usuarios.
Qué ha pasado. La Comisión realizó una consulta con el sector audiovisual y de operadoras con la idea de regularlo y tomar medidas en un escenario concreto: la protección ante la piratería de las emisiones en directo de deportes y otros eventos. Como indican en BandaAncha, Telefónica respondió con un documento publicado el pasado 27 de mayo. En él habla de una situación que según esta empresa perjudica a las operadoras a la hora de poder luchar contra la piratería en esas emisiones.
Los problemas crecen. Según Telefónica, se ha incrementado el acceso ilegal a emisiones de todo tipo desde que la Comisión Europea (CE) publicase sus recomendaciones iniciales para combatir la piratería online de deportes en mayo de 2023. Según sus datos, entre el 43 y el 46% de los usuarios con acceso a internet informan de que tienen también aceso ilícito a contenidos audiovisuales.
La DSA no es suficiente. Para Telefónica la Digital Services Act (DSA) no es suficiente para combatir la piratería en las emisiones de deportes en directo. Citan el artículo 7 de esa regulación indicando que introduce el principio del Buen Samaritano: permite a los servicios tomar voluntariamente medidas para detectar y eliminar ocntenidos ilegales. Esa política es voluntaria, no obligatoria, lo que según Telefónica provoca lagunas en su aplicación.
Los intermediarios se salvan. El artículo 16 de la DSA también es visto como insuficiente por Telefónica, ya que excluye a los intermediarios. Piden requisitos más estrictos para servidores de hosting de ficheros, de DNS, de VPN. Y señalan también a las plataformas que proporcionan proxies inversos y CDNs, que permiten este tipo de actividad en internet.
Críticas a ECH. La tecnología ECH (Encrypted Client Hello) es una extensión del protocolo TLS que impide a las operadoras identificar qué dominio específico está solicitando el usuario y que las impide bloquear dominios específicos. Esa tecnología protege la privacidad de los proveedores de esos contenidos y Telefónica pide instrumentos legales y herramientas «que se equiparen al mismo nivel de desarrollo técnico» de esos mecanismos. O lo que es lo mismo: pide formas de poder deshacer lo que hace ECH.
Y lucha contra P2P. En Telefónica citan expresamente las redes P2P basadas en Acestream como responsables del 30-40% del volumen total de plataformas con contenidos de emisiones deportivas en vivo de forma ilícita. Hablan de cómo dichas redes se usan a través de redes sociales y sitios web e incluso en APKs y extensiones de reproductores multimedia como KODI.
Las sentencias de los bloqueos. La operadora informaba a la CE de cómo para luchar contra esas emisiones se ajustan a varias sentencias. La más notable, la número 310/2024 del 18 de diciembre, del Juzgado nº 6 de Barcelona y en la que los demandantes fueron LaLiga y Movistar+.
Cloudflare no coopera. En el documento Telefónica acusa abiertamente a Cloudflare de «violar las sentencias judiciales, negándose consciente y repetidamente a proporcionar medidas efectivas de protección en referencia a los servicios que gestiona». Para la operadora «El nivel de incumplimiento y falta de cooperación no tiene precedentes». También menciona que aunque está en contacto con intermediarios como Cloudflare, en ciertos casos solo se encuentra con resistencia en el cumplimiento de las sentencias judiciales.
Las medidas de la UE son insuficientes. Aunque la operadora no aporta datos concretos de la dimensión del impacto de estas emisiones, aseguran que la actual normativa no es suficiente. En el documento recomiendan poder tomar medidas técnicas más estrictas que por ejemplo permitan «la eliminación inmediata de emisiones ilegales en vivo y en cualquier caso en los primeros 30 minutos desde la recepción de la notificación».
Y los daños a terceros, qué. El documento no habla en ningún momento de los daños a terceros que provocan esos bloqueos indiscriminados. No se menciona por ejemplo que en algunas jornadas de LaLiga ha habido cerca de 2,7 millones de dominios web inaccesibles y ha hecho además que muchas empresas pierdan clientes e ingresos durante esos periodos de inaccesibilidad. No solo eso: el daño es también reputacional: los servicios quedan caídos, pero no por culpa de ellos, y muchos usuarios pueden no conocer el trasfondo de la situación y hacerles injustamente responsables.
El caso ya está en el Constitucional. En las últimas semanas hemos visto como primero RootedCON y luego Cloudflare han presentado de forma independiente y por separado dos recursos de amparo ante el Tribunal Constitucional. El objetivo es anular la sentencia en la que se apoyan LaLiga y Telefónica —además de otras operadoras— para realizar esos bloqueos indiscriminados. No hay fecha estimada para la resolución de dichos recursos.
En Xataka | LaLiga ha encontrado la mejor forma de ganarle la batalla a Cloudflare: aliarse con su competencia
