La guerra contra el fútbol pirata se recrudece para seguir protegiendo a toda costa los intereses de algunas entidades privadas. Impedir el acceso a determinados contenidos parece ser ahora mismo la prioridad número uno para las grandes operadoras, a pesar del daño económico colateral que se está causando a particulares y empresas, que no pueden utilizar desde su conexión servicios legítimos necesarios para desarrollar su actividad con normalidad.
Los clientes de Movistar están sufriendo por tercera vez consecutiva en una semana problemas para acceder a algunos de los servicios más populares de internet, debido a la interrupción de la conectividad de la red de Telefónica con determinadas direcciones IP de la red de Cloudflare.
Aunque el problema se viene produciendo de forma intermitente desde el inicio del mes, afectando a servicios como Github, Microsoft y Vercel, desde la operadora se han limitado a reconocer la existencia de "una incidencia" a través de su cuenta en X.
Qué está pasando en Movistar con Cloudflare
Como todas las compañías, Movistar puede sufrir puntualmente problemas de conectividad con determinados destinos. Las rutas por las que circulan los paquetes IP entre dos puntos de internet cambian constantemente para adaptarse a los fluctuaciones que se producen en las redes de los proveedores de tránsito, con el fin de tratar de asegurar la mejor conectividad a pesar de posibles saturaciones y caídas. Cuando se produce una incidencia, suele resolverse en cuestión de horas introduciendo un ruta alternativa.
Sin embargo, el problema que viene arrastrando Movistar desde el inicio del mes de febrero no encaja con esta descripción, puesto que la interrupción se produce de forma muy selectiva a determinadas direcciones IP.
El usuario @skgsergio ha estado haciendo seguimiento del incidente desde su inicio hace ahora una semana, el pasado domingo 2 de febrero, cuando a media tarde empezaron a aparecer problemas para acceder a ciertas webs alojadas detrás de la red CDN de Cloudflare.
Las pruebas a través de las sondas Atlas de Ripe muestran que el fallo afecta a los clientes de Movistar en gran parte del país. Lo curioso del caso es que el fallo es muy selectivo, ya que no afecta a toda la red de Cloudflare, ni siquiera a rangos enteros, sino a direcciones IP muy concretas, mientras que las IP adyacentes siguen funcionando con normalidad, lo que invita a pensar que en realidad no se trata de un fallo, si no de un bloqueo intencional.
Una de las direcciones IP que en este momento está bloqueada y nos sirve para ilustrar esto es 104.21.48.1, propiedad de Cloudflare y utilizada para servir cientos de webs que comparten la misma IP. Al hacer una traza a esta IP desde una conexión de Movistar, la ruta queda interrumpida y los paquetes no salen de la red de Telefónica. Mientras tanto, la traza a la IP adyacente 104.21.48.2 alcanza su destino con normalidad. Solo hace falta activar una VPN como Warp para ver que la IP 104.21.48.1 está operativa.
¿Qué ocurre si intentamos acceder a esta IP desde el navegador usando la red de otra operadora? Al probarlo desde la red de Orange, aparece el conocido mensaje que advierte que una web está siendo bloqueada por la autoridad competente, lo que nos confirma que la IP ha sido introducida en uno de los famosos listados de bloqueos gestionados por LaLiga. El mensaje es similar al acceder desde Vodafone.
Lo mismo ocurre con otras direcciones IP propiedad de Cloudflare utilizadas para servir miles de webs, como 188.114.97.5 y 188.114.96.5, inaccesibles desde Movistar y que muestran el mensaje de bloqueo al acceder desde Orange o Vodafone.
ECH no es un problema para bloquear a cañonazos
La red de distribución de contenido de Cloudflare acelera y protege el acceso a webs que en realidad están alojadas en servidores de terceros, redirigiendo las peticiones mediante un proxy. Su servicio gratuito es a menudo utilizado por webs que sirven contenidos ilegales, de forma que los dominios de estas webs comparten la misma IP que miles de webs completamente legales.
Recientemente Cloudflare activó ECH, una extensión del protocolo con el que funcionan las webs seguras https, que impide a los sistemas de las operadoras saber a qué web está realmente accediendo el cliente, por lo que no pueden aplicar el bloqueo si se trata de una de las prohibidas.
La contramedida de los responsables de los listados parece haber sido la introducción de las direcciones IP de Cloudflare utilizadas en su servicio gratuito, una medida que desde Movistar estarían aplicando a rajatabla, caiga quien caiga, cortando el acceso por completo durante los encuentros, mientras que en otras operadoras estarían haciéndolo de forma más cuidadosa, solo bloqueando cuando se accede directamente a la IP sin indicar un dominio.
El problema se repite cuando hay partido
Otro de los indicios que apuntan al bloqueo del fútbol es la coincidencia temporal de los problemas con la celebración de los encuentros. Los primeros problemas se produjeron en la jornada del 2 de febrero y se solucionaron al día siguiente. El pasado miércoles los problemas de conectividad se extendieron a otros servicios como Github, (utilizado a menudo para alojar listas M3U) y tras su desaparición, vuelven con fuerza este domingo 9 de febrero, cuando LaLiga ha anunciado el cierre de DuckVision, cuya IP corresponde con una de las bloqueadas.
