EcommLetter #228: LaLiga contra Cloudflare (y tu tienda online en medio del fuego cruzado)
Qué está pasando, por qué te afecta y qué puedes hacer antes del próximo partido.
El sábado por la noche, mientras medio país veía el fútbol, yo estaba mirando una pantalla en blanco…
No era la tele. Era la nueva plataforma de EcommLetter PRO que acabábamos de estrenar hace apenas unos días.
Refrescaba la página. Nada. Probaba desde el móvil con datos. Funcionaba. Volvía al WiFi de casa. Nada otra vez. Otra vez al móvil. Va. WiFi. No va.
Ese momento en que tu cerebro de friki que lleva 25 años en internet conecta los puntos y piensas: “No puede ser”.
Pero sí podía ser.
Era noche de fútbol. Y mi plataforma tiene una redirección DNS que pasa por Cloudflare.
Bienvenido al maravilloso mundo de los daños colaterales digitales.
El problema que nadie te contó
Lo voy a explicar sin tecnicismos porque esto importa más de lo que parece.
LaLiga lleva años peleando contra la piratería de las retransmisiones. Hasta ahí, comprensible. Nadie discute que tienen derecho a proteger su contenido. El método que usan es conseguir órdenes judiciales que obligan a los operadores españoles — Movistar, Vodafone, Orange, Digi y compañía — a bloquear direcciones IP específicas durante los partidos. Noventa minutos por partido, mientras dura la emisión.
Suena quirúrgico. Suena razonable.
Pero hay un pequeño detalle.
Muchas de esas IPs pertenecen a Cloudflare. Y aquí es donde la cosa se tuerce.
Cloudflare es lo que se llama una CDN (content delivery network).
Piensa en ello como una autopista enorme por la que circulan millones de webs. Tu tienda online, la mía, el blog de recetas de tu cuñada, la web corporativa de una empresa del IBEX, una app de domótica para abrir puertas de garaje, y sí, también alguna web pirata. Todas comparten la misma infraestructura. Las mismas direcciones IP.
Cuando un juez ordena bloquear una IP de Cloudflare porque por ahí pasa una emisión pirata, el operador bloquea esa IP entera. Y con ella caen todas las webs legítimas que comparten esa misma dirección. Cientos de ellas. A veces miles.
Es como si para pillar a un conductor borracho, la policía cortase toda la autopista.
Y no estoy exagerando. Se han documentado casos de gente que no podía abrir la puerta del garaje de su casa durante los partidos (WTF! 😱). Porque el sistema de domótica pasa por Cloudflare. En serio. Imagina llegar a tu casa un sábado noche, aparcar, darle al botón del garaje y... nada. Porque el Madrid juega contra el Atleti.
Si esto fuese una película, nadie se lo creería.
Por qué Cloudflare está en el punto de mira
Hay un dato que ayuda a entender la dimensión del asunto: según LaLiga, más del 51% de las direcciones IP que se usan para emitir fútbol pirata operan a través de Cloudflare.
La mitad. De todo el fútbol pirata en España.
Eso explica por qué LaLiga ha convertido a Cloudflare en su enemigo número uno. Desde su punto de vista, es la autopista por la que circulan la mayoría de los piratas, y la empresa no está haciendo lo suficiente para pararlos.
Cloudflare, por su parte, dice que su arquitectura de IPs compartidas es estándar en toda la industria de internet. Que bloquear IPs enteras porque por ahí pasa un pirata es como bombardear una ciudad para eliminar a un francotirador. Y que una autoridad de un solo país no debería poder cambiar cómo funciona internet para todo el mundo.
Dos posiciones legítimas.
Un conflicto que parece de esos en los que no va a ganar nadie.
Y tu tienda online, en medio del fuego cruzado. Como los Ewoks cuando el Imperio y la Alianza Rebelde decidieron resolver sus diferencias encima de Endor.
Por qué esto va contigo, aunque no sepas qué es Cloudflare
Si tienes una tienda online en España, esto te puede afectar aunque jamás hayas oído hablar de Cloudflare ni hayas configurado nada que suene a “CDN” o a “DNS”.
El caso más claro es Shopify.
Shopify integra Cloudflare a nivel de infraestructura. No es algo que tú elijas ni configures. Simplemente está ahí, por debajo, haciendo su trabajo invisible. Y esto significa que, en un momento dado, la IP que Shopify asigna a tu tienda puede coincidir con una que esté en la lista de bloqueo de LaLiga.
Resultado: tu tienda desaparece de internet para todos los usuarios que estén conectados a ciertos operadores españoles. Durante noventa minutos. El sábado noche. O el domingo. Los momentos de mayor tráfico para muchas tiendas.
Y lo mejor del caos: esto ni siquiera es consistente. Un fin de semana te bloquea Orange pero no Movistar. Al siguiente es al revés. Vodafone va, Digi no va. Ninguna lógica predecible. El resultado es que recibes mensajes de clientes confundidos (”oye, que tu web no funciona”), tú pruebas desde tu conexión y va perfecto, y piensas que el cliente se está inventando el problema. Hasta que un día te toca a ti.
Para una tienda española, el tráfico nacional puede representar el 80% o 90% de las ventas. Una caída de noventa minutos en prime time de fin de semana no es una anécdota. Es dinero real que se evapora. Y no existe ningún mecanismo para que reclames compensación por ese daño. Ninguno.
Y para que veas hasta dónde llega el asunto: en noviembre de 2025, en plena semana del Black Friday, varias tiendas Shopify españolas recibieron comunicaciones directas de LaLiga avisándoles de que sus IPs iban a ser bloqueadas. Que cambiasen de dirección IP, les decían. Como si un comerciante en Shopify pudiera cambiar su IP como quien cambia de calcetines.
Que LaLiga te mande un requerimiento legal mientras estás en el pico de ventas más importante del año, por usar una infraestructura que ni siquiera controlas, tiene un mérito especial como pesadilla empresarial.
Shopify respondió diciendo que protegería a sus clientes. Abrieron tickets de soporte. Mandaron mensajes tranquilizadores. Pero hasta hoy, febrero de 2026, no hay constancia pública de que hayan tenido conversaciones formales con LaLiga ni con Cloudflare para resolver el problema de fondo.
Que no haya pasado nada grave todavía no significa que estés protegido.
Significa que has tenido suerte.
Esto ha traspasado fronteras
Si crees que esto es solo un problema español, te equivocas.
En Italia llevan una batalla paralela aún más agresiva. El regulador italiano (AGCOM) gestiona un sistema llamado Piracy Shield donde los titulares de derechos pueden pedir bloqueos directamente. Los números dan vértigo: más de 65.000 dominios y 14.000 IPs bloqueadas desde febrero de 2024.
En enero de 2026, AGCOM multó a Cloudflare con más de 14 millones de euros por no acatar sus órdenes. La respuesta de Cloudflare fue amenazar con retirar directamente sus servidores de Italia y escalar el caso a autoridades estadounidenses. “Si no te gustan mis condiciones, me llevo la pelota a casa.” Literalmente.
Cloudflare también ha llevado el conflicto español al Tribunal Constitucional, alegando que estos bloqueos masivos vulneran principios fundamentales de proporcionalidad. El Constitucional todavía no ha resuelto. Estas cosas llevan tiempo. Mucho tiempo.
Y mientras tanto, aquí estamos.
Estamos ante un conflicto que está redibujando las reglas de cómo funciona internet en Europa. La protección de derechos de propiedad intelectual contra la libertad de operar negocios legítimos. Un organismo deportivo contra una infraestructura tecnológica global. Y las tiendas online españolas, en medio, sin haberlo pedido y sin tener culpa de nada.
Te digo algo que me preocupa y que no he visto mencionar en ningún sitio: esto nos coloca en desventaja competitiva. Un ecommerce alemán, francés u holandés no tiene este problema. Vende tranquilamente los fines de semana sin preocuparse de si su infraestructura va a desaparecer durante el derbi. Nosotros, sí. Eso es una desventaja real que se acumula semana tras semana.
Lo que puedes hacer ahora mismo
No sé cuánto va a tardar el Tribunal Constitucional en resolver.
No sé si Cloudflare y LaLiga llegarán a un acuerdo.
No sé si Europa legislará algo con sentido.
Lo que sé es que mientras los grandes se pelean, tú tienes una tienda que mantener abierta.
Así que vamos con lo práctico. Cosas que puedes hacer esta semana.
▶︎ Primero: averigua si estás en riesgo.
La forma más rápida: mira los nameservers de tu dominio. Si incluyen algo como “xxx.ns.cloudflare.com”, estás usando su infraestructura. Si usas Shopify, estás expuesto sí o sí.
La prueba definitiva: el próximo fin de semana de partido, pide a alguien con otra operadora que pruebe a entrar en tu web durante el partido. Si le falla pero funciona con VPN o datos móviles, ya tienes tu respuesta.
▶︎ Segundo: prepara un canal de venta de emergencia.
Un número de WhatsApp visible en tus redes sociales puede salvar ventas un sábado noche. No tiene que ser sofisticado: el cliente escribe, le confirmas disponibilidad, le mandas un link de pago directo, gestionas el envío manualmente. No es lo ideal, pero es infinitamente mejor que perder la venta.
Piensa en ello como tu bote salvavidas. Ningún capitán quiere usarlo, pero todo barco que se precie lo lleva a bordo. Y bien engrasado.
▶︎ Tercero: ten un mensaje de crisis listo para publicar.
Algo así:
“Nuestra web está experimentando problemas de acceso para algunos usuarios en España. Si no puedes entrar, escríbenos por WhatsApp al [número] o por email a [dirección] y te enviamos un link de pago directo en minutos.”
Tenlo escrito, guardado, listo para copiar y pegar en tus redes. En estos momentos cada minuto que tardas en reaccionar es un cliente que se va a otra tienda.
▶︎ Cuarto: monta una alerta de caída.
Herramientas como UptimeRobot (gratuita) te avisan cuando tu web no responde. Configurada desde una IP española, te permite detectar el bloqueo antes de que te enteres por un cliente enfadado.
▶︎ Quinto: documenta todo.
Capturas de analítica mostrando bajadas de tráfico en horarios de partido. Registros de incidencias con fechas, horas y duración. Si en algún momento hay una acción colectiva o un mecanismo de reclamación (y ojalá lo haya), esta documentación va a importar mucho.
ℹ️ De momento en la EcommLetter PRO hemos recopilado buenas prácticas que nos han funcionado a los miembros y hemos sacado algún truco interesante, como el de tener varias cuentas de Cloudflare distintas, para estar en IPs distintas.
Aquí os dejo también una aportación de Enric, uno de los miembros, que invita a reclamar en una dirección específica (buzón de afectados).
Si recibes un requerimiento de LaLiga
Sí, está pasando. Algunas tiendas ya están recibiendo comunicaciones legales.
Si te llega una, no entres en pánico. Eres un comercio legítimo atrapado en un problema que tú no has causado. Responde indicando exactamente eso: que eres un negocio legal, que no gestionas ni controlas las IPs de Cloudflare, y que remites la cuestión a tu proveedor de plataforma.
Guarda copia de absolutamente todo.
Y considera apuntarte a la plataforma de afectados que se está organizando en afectadosporlaliga.palbin.com. Cuantos más casos se documenten de forma colectiva, más peso tiene el asunto de cara a cualquier resolución. Cuanta más visibilidad, mejor.
Volviendo a mi sábado por la noche…
En mi caso, la solución fue sencilla: eliminar la redirección que pasaba por Cloudflare y apuntar directamente a la URL del servicio. Cuestión de minutos una vez identificado el problema.
Pero para una tienda Shopify que depende completamente de la infraestructura de la plataforma, no es tan fácil.
Y para un WooCommerce o PrestaShop con Cloudflare integrado como capa de seguridad, la solución existe pero requiere trabajo técnico que no todo el mundo sabe hacer.
Por eso he preparado un informe completo y gratuito sobre este conflicto.
Dentro vas a encontrar:
Qué está pasando exactamente, con toda la cronología y el contexto legal que no cabe en esta newsletter.
Quién tiene razón y quién no (spoiler: es más complicado de lo que parece).
Y sobre todo, las soluciones técnicas específicas por plataforma — Shopify, WooCommerce, PrestaShop, Magento, BigCommerce, headless — para minimizar el impacto mientras esto se resuelve en los tribunales.
Si es que se resuelve.
He pensado que este problema afecta a demasiados compañeros como para ponerlo detrás de un muro de pago. Por eso te lo doy gratis, aunque me ha llevado mucho tiempo recopilar toda la info y consejos.
🎁 [Descárgalo aquí, es gratis]
Este es uno de esos problemas que no puedes prevenir del todo. Pero la diferencia entre un fin de semana perdido y un fin de semana salvado muchas veces está en haber pensado las cosas antes de que pasen.
Y en ecommerce, eso se llama preparación.
O como diría un viejo maestro verde y bajito:
“Preparado debes estar, o la fuerza del algoritmo contra ti jugará.”
Vale, eso no lo dijo Yoda. Pero podría haberlo dicho perfectamente 😉
Eso es todo por hoy.
▶︎ Si conoces a alguien con tienda online en España, hazle un favor y reenvíale esta newsletter.
Es posible que esté sufriendo este problema cada fin de semana y no sepa ni por qué.
Nos leemos en la próxima edición.
Pablo Renaud
Muy buen artículo Pablo. De hecho la solución actual es la que indicas, desactivar Cloudflare y apuntar las DNS directamente a tu máquina cuando pase. Eso si... como estés en campaña prepárate para pasarlo mal con saturaciones etc...
Todo esto es un poco "vamos a prohibir la venta de cuchillos porque hay gente que mata con ellos..."
Es de locos y me parece tercermundista.