Este fin de semana se volvieron a producir problemas para muchos internautas que no lograron acceder a los sitios web que visitan normalmente. La razón en muchos casos era el bloqueo de IPs de Cloudflare que varias operadoras efectuaron por las exigencias de LaLiga.
Los usuarios reacionan. Como ya explicamos, la guerra entre estas dos entidades viene de lejos, y lo peor es que está haciendo que paguen justos por pecadores. Sin embargo algunos de esos justos están preparando tomar cartas en el asunto.
Afectados en acción. Román Ramírez (@patowc), experto en ciberseguridad y organizador del evento RootedCON, publicaba el pasado viernes un mensaje en X (antes Twitter) animando a los afectados a contactarle. El objetivo, lograr que quienes hubieran sufrido los problemas ofrezcan evidencias de ello para poder recolectarlas y reunir las suficientes pruebas.
Acciones legales a la vista. Javier A. Maestre (@JavierAMaestre), que ejerce (entre otras cosas) como abogado de RootedCON, explicaba recientemente los pormenores legales de estas acciones y es parte de ese esfuerzo de Ramírez por aclarar lo que está pasando. Ambos están convencidos de que LaLiga está en un ilícito claro, y que los argumentos legales de ese organismo no son válidos.
Libertad de expresión. Para Ramírez se están vulnerando derechos fundamentales como el de la libertad de expresión, "que no debería estar por encima de intereses económicos". Mientras, Javier Tebas, presidente de LaLiga, publicaba un mensaje en X acusando a Cloudflare de ser "cómplice perfecto" de criminales que por ejemplo publican pornografía infantil en internet. En ese mensaje, señala Ramírez, el propio Tebas admite explícitamente que está causando un perjuicio a terceros, algo que teóricamente no debería poder hacer LaLiga si cumpliese con la ley.
IPs compartidas. El problema fundamental es, como ya comentamos, que LaLiga solicita bloqueos de direcciones IP para evitar emisiones ilegales de partidos de fútbol vía IPTV. El problema es que en muchos casos esas IPs pertenecen a Cloudflare, pero esas IPs están compartidas y si tumbas la IP, tumbas todos los sitios y servicios web que dependen de dicha IP.
Cloudflare no colabora dicen en LaLiga. Según LaLiga, Cloudflare no colabora en el cierre del servicio IPTV de los infractores. Sin embargo, Ramírez explica que lo que exige LaLiga es tener "acceso total a su backend". Cloudflare conoce desde luego los sitios y servicios web que "cuelgan" de una misma IP compartida, pero una de sus premisas es esconder esa información —para eso sirve el protcolo ECH— , así como proteger esa información y a sus clientes precisamente para evitar ciberataques y bloqueos.
La solución ideal. Cloudflare podría así dejar inaccesible solo el sitio web o servidor que está cometiendo la supuesta infracción, pero eso debería dictaminarlo un juez. Las leyes actuales permiten a LaLiga enviar un listado semanal de IPs para bloquear, y a partir de ahí las operadoras deben bloquearlas o quedarían expuestas ante el incumplimento del mandato judicial. Lo ideal sería que un juez, conociendo dirección IP y dominio o incluso el SNI (Server name Indication), demandara el cierre de ese servicio en exclusiva. Así Cloudflare podría deshabilitar ese acceso a petición del juez y no del titular de los derechos de propiedad de la emisión, que es quien exige ese bloqueo indiscriminado y que afecta a servicios y sitios web legítimos.
Evidencias. Los afectados que quieran aportar pruebas pueden hacerlo de momento contactando tanto con Román Ramírez vía X (@patowc), como escribiendo a la dirección de correo electrónico info@rootedcon.com. El objetivo es recoger tantas pruebas como se pueda en los próximos días para ver cómo cientos e incluso miles de sitios web legítimos quedan inaccesibles durante las emisiones de partidos de fútbol.
Y posible demanda. Con todos esos datos, Ramírez y Maestre esperan poder construir un caso y un informe pericial con el que ejecutar una potencial demanda a LaLiga. El objetivo final es plantear una denuncia con la que aplicar medidas cautelares y que se suspendan esos bloqueos de IPs.
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan
Ver 16 comentarios