El fallo que ha impedido a algunos usuarios de Vodafone acceder a 3ds.redsys.es, dominio utilizado en procesos de autenticación de pagos con tarjeta, debería servir para algo más que para abrir una incidencia técnica. Es una muestra de hasta dónde puede llegar el daño colateral cuando se normalizan bloqueos por IP vinculados a la lucha contra la piratería del fútbol sin transparencia suficiente, sin supervisión pública visible y sin un mecanismo rápido de reparación para los afectados.
Según ha documentado BandaAncha.eu, el sistema de filtrado de Vodafone ha interferido de forma intermitente con Redsys, la pasarela de pagos usada por miles de comercios online en España. El problema se habría producido al acceder a 3ds.redsys.es, alojado en Akamai, cuando el dominio resolvía hacia determinadas IPs que quedaban interceptadas por la red del operador. En concreto, se han señalado las direcciones 95.101.38.170 y 95.101.38.179.
No hablamos de una web cualquiera. Redsys participa en el proceso de pago de multitud de tiendas, bancos y servicios digitales. Su propia documentación presenta la Pasarela Unificada como una solución para integrar el TPV Virtual en comercios online, con módulos para plataformas como PrestaShop, WooCommerce y Magento 2 / Adobe Commerce. Si una conexión falla justo en ese punto, el usuario no piensa en un bloqueo mal aplicado. Piensa que la tienda no funciona, que su tarjeta ha sido rechazada o que el banco ha tenido un problema.
El fútbol no puede tener un interruptor sobre Internet
La lucha contra la piratería audiovisual es legítima. LaLiga y los operadores tienen derecho a proteger retransmisiones por las vías que marque la ley. Pero una medida legal no se convierte automáticamente en una medida sensata. El bloqueo de IPs compartidas por redes de distribución de contenido es una herramienta peligrosa porque puede afectar a servicios que no tienen ninguna relación con las emisiones ilegales.
Ese es el punto crítico. Akamai, Cloudflare, Fastly, Vercel, BunnyCDN, GitHub y otros proveedores no alojan una única web por IP. Son infraestructuras compartidas. Bloquear una dirección concreta puede equivaler a cortar, durante un periodo determinado, el acceso a servicios legítimos que usan esa misma red. En términos prácticos, es como cerrar un edificio entero porque en una oficina concreta se sospecha que alguien está haciendo algo ilegal.
La web hayahora.futbol, creada para monitorizar estos bloqueos, explica que durante los partidos se bloquean IPs pertenecientes a CDNs con el objetivo de impedir el acceso a retransmisiones pirata. BandaAncha.eu también mantiene un seguimiento de este fenómeno y ha documentado bloqueos a servicios ampliamente usados.
El caso Redsys eleva el nivel de gravedad. No es una molestia menor ni una web de ocio que deja de cargar unos minutos. Es una pasarela de pagos. Si se interrumpe una autenticación bancaria, se puede perder una venta. Si eso ocurre a escala, el daño económico puede ser real para autónomos, pymes y comercios que no tienen ninguna responsabilidad en el conflicto entre LaLiga, las operadoras y las webs pirata.
Resulta difícil aceptar que en una economía digital europea un sistema de bloqueo relacionado con partidos de fútbol pueda interferir con pagos online. Y resulta todavía más difícil aceptar la falta de reacción política. Se habla mucho de digitalización, de apoyo a las pymes, de comercio electrónico y de transformación tecnológica, pero cuando una entidad privada y los operadores aplican filtros que pueden afectar a servicios legítimos, el ciudadano se encuentra prácticamente solo.
La pasividad política también es parte del problema
El debate no debería reducirse a Vodafone. Si el bloqueo se confirma en esos términos, el operador debe corregirlo y explicar qué ha pasado. Pero el problema de fondo es más amplio: se ha permitido crear un sistema en el que decisiones técnicas tomadas para proteger un negocio audiovisual pueden terminar afectando a terceros sin una rendición de cuentas clara.
Cuando una medida de bloqueo falla, ¿quién responde? ¿La operadora que filtra? ¿La entidad que solicita el bloqueo? ¿El órgano judicial o administrativo que habilita el procedimiento? ¿El regulador que debería vigilar sus efectos? Si la respuesta práctica es “nadie”, entonces el sistema está mal planteado.
Lo más preocupante es que no es el primer aviso. BandaAncha.eu ha informado de sobrebloqueos relacionados con servicios como No-IP, bloqueos prolongados en clientes de Movistar y hasta el bloqueo por error de la propia web de LaLiga en la red de Telefónica. Cuando un mecanismo destinado a proteger a LaLiga puede llegar a bloquear servicios ajenos, e incluso dominios relacionados con la propia competición, lo mínimo exigible sería una auditoría pública independiente.
La política, mientras tanto, parece instalada en el “pan y circo” digital. El fútbol tiene una capacidad de presión evidente, mueve mucho dinero y ocupa un espacio enorme en la conversación pública. Pero los representantes públicos no deberían comportarse como espectadores. Su obligación es defender el interés general, no permitir que la protección de derechos deportivos se convierta en una excusa para degradar el funcionamiento de Internet.
No se trata de defender la piratería. Se trata de defender la proporcionalidad. Un Estado democrático no puede aceptar que un mecanismo opaco deje sin acceso a servicios legítimos por error y que el afectado tenga que descubrirlo por foros, webs independientes o pruebas caseras desde distintas operadoras. En una infraestructura crítica como Internet, bloquear primero y preguntar después es una mala política.
El comercio online paga los errores de otros
Para una tienda online, el checkout es el punto más delicado del embudo de venta. El usuario ya ha decidido comprar, ha introducido sus datos y está a un paso de completar la operación. Si ahí aparece un fallo, la conversión se pierde muchas veces para siempre.
Lo peor de un bloqueo como este es que puede pasar desapercibido. El comercio puede ver un aumento de pagos fallidos, pero no saber si se debe al banco, a Redsys, al navegador, al móvil del cliente, al plugin de la tienda o a la conexión de una operadora concreta. El usuario, por su parte, rara vez abrirá una incidencia técnica detallada. Lo normal será abandonar la compra.
En HTTPS, además, el problema puede ser aún menos visible. En lugar de mostrar un mensaje claro, la conexión puede fallar sin explicación útil. Esto hace que el bloqueo sea más difícil de diagnosticar y aumenta el daño reputacional para el comercio, que parece poco fiable aunque el origen del fallo esté fuera de su control.
La solución no puede depender de que los afectados usen una VPN, cambien de red, prueben desde otro operador o esperen a que el DNS resuelva hacia otra IP. Eso es trasladar al ciudadano y a la pyme un problema creado por un sistema de filtrado mal controlado.
España necesita reglas mucho más estrictas para estos bloqueos: listas auditables, supervisión independiente, límites temporales reales, pruebas previas, mecanismos de exclusión inmediata para servicios críticos y sanciones cuando se produzcan daños a terceros. Si una IP compartida aloja una pasarela de pagos, un servicio sanitario, una administración pública o una herramienta empresarial, bloquearla debería exigir una verificación reforzada.
El caso Redsys demuestra que la batalla contra la piratería del fútbol ha entrado en una zona peligrosa. LaLiga puede proteger sus derechos, pero no puede convertirse, directa o indirectamente, en un actor con capacidad práctica para condicionar el acceso a partes de Internet durante los partidos. Las operadoras pueden cumplir órdenes, pero también deben garantizar que sus sistemas no rompan servicios legítimos. Y los políticos deberían dejar de mirar hacia otro lado.
Porque cuando pagar una compra online depende de si hay fútbol y de qué IP devuelve un CDN en ese momento, el problema ya no es la piratería. El problema es quién controla Internet y quién defiende al ciudadano cuando ese control se ejerce mal.
Preguntas frecuentes
¿Qué ha ocurrido con Redsys y Vodafone?
BandaAncha.eu ha documentado que algunos usuarios de Vodafone han tenido problemas para acceder a 3ds.redsys.es, dominio usado en procesos de autenticación de pagos con tarjeta, por un posible sobrebloqueo de IPs asociadas a Akamai.
¿Por qué se relaciona con los bloqueos del fútbol?
Porque España lleva meses registrando bloqueos de IPs de CDNs durante partidos con el objetivo de combatir retransmisiones pirata. El problema es que esas IPs pueden alojar también servicios legítimos sin relación con el fútbol.
¿Puede afectar a tiendas online?
Sí. Si el bloqueo interfiere con el proceso de autenticación del pago, una compra puede quedar cancelada o no completarse. El comercio puede perder ventas sin identificar fácilmente la causa.
¿Qué debería cambiar?
Los bloqueos deberían ser más precisos, auditables y supervisados. También debería existir un mecanismo urgente para retirar de las listas cualquier IP que afecte a servicios legítimos o críticos.
