Javier Tebas, presidente de La Liga española, tiene un problema que ni los mejores delanteros del Real Madrid, el Barcelona o el Atlético Madrid podrían resolver. Después de reducir la piratería de La Liga en un 60 por ciento durante la temporada 2025, el presidente del organismo deportivo español no se conforma. Aspira a eliminarla completamente, y para lograrlo, está dispuesto a adentrarse en un terreno pantanoso: pedir a la Comisión Europea que regule —y potencialmente bloquee— las redes privadas virtuales, los DNS alternativos y los servicios en la nube que utilizan millones de ciudadanos europeos para navegar, trabajar y comunicarse con privacidad.
Lo que comenzó como una cruzada contra las páginas web piratas ha evolucionado hacia una propuesta radicalmente distinta. La Liga no solo quiere que desaparezcan los sitios ilegales; también busca legislación vinculante que alcance a todos los intermediarios tecnológicos que, en su opinión, funcionan como «escudos digitales» para los piratas. El problema es que esos escudos también protegen los derechos de millones de personas en toda Europa.
De las recomendaciones voluntarias a la legislación obligatoria
En 2023, la Comisión Europea aprobó una recomendación no vinculante para combatir la piratería de eventos deportivos en directo. Era una propuesta amable, casi diplomática, que pedía cooperación voluntaria de las plataformas tecnológicas. Los proveedores de acceso a internet comenzaron a bloquear ciertos dominios y direcciones IP. En España, particularmente, la Justicia dio respaldo legal a estos bloqueos tras una resolución del Juzgado de lo Mercantil número 6 de Barcelona, que autorizó medidas dinámicas de censura en tiempo real durante la transmisión de partidos.
Pero según un informe recientemente publicado por la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO), ese enfoque blando ha fracasado. El fraude audiovisual no solo continúa; crece especialmente durante los periodos de mayor actividad deportiva. La Liga y otras 36 organizaciones del ecosistema deportivo y audiovisual, entonces, redactaron una carta dirigida a Bruselas exigiendo que la Comisión Europea pasara de las recomendaciones voluntarias a una normativa europea vinculante y obligatoria para todos los Estados miembros.
Entre los intermediarios que La Liga quiere regular figuran Cloudflare —una de las mayores redes de distribución de contenidos del planeta—, los proveedores de VPN, los DNS alternativos y los servicios en la nube. La propuesta es ambiciosa y, según La Liga, necesaria. Pero también es profundamente controvertida.
La pregunta incómoda: ¿Se puede bloquear Internet?
La respuesta técnica es sí. La respuesta legal y ética es mucho más complicada.
Desde una perspectiva puramente tecnológica, es factible implementar sistemas que identifiquen y bloqueen conexiones a través de VPN o DNS alternativos. Ya existen precedentes: países como China, Irán y Rusia lo hacen rutinariamente mediante inspección profunda de paquetes (DPI) y otros mecanismos de vigilancia. Sin embargo, aplicar esas tácticas en la Unión Europea —una región que se define, al menos teóricamente, por sus compromisos con la libertad de expresión y la privacidad digital— planteaba un dilema existencial.
«En España, el uso de una VPN es completamente legal», subraya la legislación española. En toda la Unión Europea, de hecho, ocurre lo mismo. La Ley Digital española, recientemente aprobada, incluye una «Carta de Derechos Digitales» que reconoce derechos fundamentales como la neutralidad de la red, el acceso universal a Internet y la seguridad digital. Las VPN no son herramientas inherentemente delictivas; son tecnologías que millones de ciudadanos utilizan para proteger su privacidad, evitar la censura y navegar de forma segura en redes públicas.
Lo legítimo sigue siendo cuestión de intención. Si usas una VPN para eludir un bloqueo de piratería deportiva, según La Liga, estás cometiendo un delito. Si la usas para proteger tus comunicaciones laborales o tu privacidad personal, eso es perfectamente legal. La línea es borrosa, y cualquier legislación que busque regularlas corre el riesgo de criminalizar conductas que, hasta ahora, han sido consideradas derechos fundamentales.
El efecto secundario: Cuando los bloqueos dañan a los inocentes
Uno de los argumentos más candentes en esta polémica surge de los incidentes en los que los bloqueos de La Liga han afectado a servicios completamente legítimos. Hospitales, farmacias, plataformas de streaming autorizadas como DAZN, e incluso la propia UEFA han sido víctimas de lo que se conoce como «daño colateral digital».
Aunque La Liga afirma que estos incidentes son «mínimos» en comparación con el total de bloqueos exitosos, cada caso de censura accidental sienta un precedente inquietante. Un hospital bloqueado podría perder acceso a servicios críticos. Una pequeña empresa que depende de Cloudflare para su sitio web podría verse offline sin culpa propia. Estos riesgos se amplifican exponencialmente si la regulación que La Liga propone se lleva a efecto a nivel europeo.
Javier Tebas ha sido particularmente agresivo en sus críticas a Cloudflare, llegando incluso a comparar públicamente a su CEO, Matthew Prince, con un «narco» de internet. Mientras tanto, ha elogiado a Akamai —competidor de Cloudflare— por «apoyar» la guerra de La Liga contra la piratería. Esto ha generado suspicacias sobre si la propuesta responde realmente a motivaciones antipiratería o si, en realidad, busca beneficiar a ciertos proveedores tecnológicos a costa de otros.
La «guerra de 30 minutos» y el sistema KYC para usuarios
Los detalles de lo que La Liga está pidiendo a la Comisión Europea son aún más radicales cuando se examinan con cuidado. La propuesta incluye la obligación de retirar transmisiones ilegales en un máximo de 30 minutos desde la notificación. Esto significaría que los intermediarios tecnológicos tendrían que monitorear activamente el contenido, evaluar legalidad y ejecutar acciones con precisión milimétrica. Aunque suena razonable en teoría, en práctica impondría cargas operacionales titánicas.
Más preocupante aún es la petición de que servicios como VPN, CDN y tiendas de aplicaciones implementen sistemas de «Conoce a Tu Cliente» (KYC, por sus siglas en inglés), similares a los que utilizan los bancos. Esto significaría que cada usuario de una VPN tendría que identificarse con su verdadero nombre e información personal. Súbitamente, la privacidad digital no sería un derecho sino un lujo para aquellos dispuestos a renunciar a su anonimato en línea.
Esta medida ha levantado alarmas entre organizaciones de derechos digitales. European Digital Rights (EDRi), una red de 33 organizaciones de derechos civiles y humanos en 19 países europeos, advierte que tales requisitos violarían la Carta Europea de Derechos Fundamentales y podrían catalizar un sistema de vigilancia masiva sin precedentes en el continente.
Francia como laboratorio: El caso de Canal+ y la LFP
No es La Liga quien experimenta primero con estas ideas. En Francia, Canal+ y la LFP —equivalente francés de La Liga— solicitaron en 2024 a la justicia francesa que obligara a los proveedores de VPN a bloquear sitios web con transmisiones de fútbol pirata. Aunque la solicitud fue presentada, la ejecución práctica sigue siendo complicada. Las VPN por diseño no pueden bloquear selectivamente solo ciertos sitios para ciertos usuarios; funcionan como túneles cifrados que ocultan toda la actividad del usuario.
El experimento francés revela una verdad incómoda: ni siquiera los sistemas más sofisticados pueden discriminar entre usos legítimos e ilegítimos de VPN sin recopilar información masiva sobre el usuario. Y una vez que comienzas a monitorear qué hace cada usuario detrás de una VPN, ya no es una herramienta de privacidad.
La perspectiva regulatoria: ¿Qué dice la UE?
La Comisión Europea, por su parte, mantiene una postura cautelosa. La Ley de Servicios Digitales, implementada en 2024, busca «construir un mundo en línea más seguro y justo» sin comprometer derechos fundamentales como la libertad de expresión, la libertad de pensamiento y la libertad de información. Aunque la ley incluye disposiciones para combatir contenido ilícito, también contiene salvaguardas para proteger a usuarios y plataformas de censura excesiva.
Algunos analistas sugieren que una legislación europea vinculante podría pasar por la Mesa de Negociación del Parlamento Europeo. Pero aquí surge otro obstáculo: varios diputados europeos, particularmente Patrick Breyer, han advertido que propuestas de este tipo corren el riesgo de sentar precedentes para sistemas de vigilancia aún más invasivos. La tensión entre proteger derechos audiovisuales y salvaguardar libertades digitales fundamentales es genuina.
La realidad en España: Bloqueos dinámicos y jueces
Mientras La Liga presiona a Bruselas, en España ya existe un mecanismo legal en funcionamiento. Diferente al modelo italiano, que utiliza a un regulador administrativo (AGCOM), España depende de órdenes judiciales. El Juzgado de lo Mercantil número 6 de Barcelona, tras una demanda de La Liga, autorizó medidas de bloqueo dinámico contra direcciones IP y dominios en tiempo real. El 26 de marzo de 2025, ese mismo tribunal rechazó impugnaciones y dejó la orden vigente.
Esto significa que los operadores de acceso a internet en España están legalmente obligados a ejecutar estos bloqueos durante los partidos. Sin embargo, como ya hemos visto, el sistema también genera daño colateral. Servicios legítimos alojados en los mismos servidores que sitios piratas quedan offline. Usuarios que simplemente querían acceder a redes sociales o servicios de mensajería legales se encuentran bloqueados.
La pregunta entonces no es solo si Se Puede bloquear internet; es a qué precio.
El dilema final: Privacidad vs. Derechos Audiovisuales
Lo que está en juego en esta disputa es fundamental. La Liga tiene razones comerciales legítimas para luchar contra la piratería. La industria del fútbol genera miles de millones en ingresos anuales, y la piratería erosiona esos ingresos. Esos fondos, en teoría, financian el desarrollo de estructuras juveniles, infraestructuras deportivas y competiciones de calidad.
Sin embargo, los ciudadanos europeos también tienen razones legítimas para usar VPN: proteger su privacidad, evadir censura, asegurar sus comunicaciones en redes públicas. Una legislación que otorgue a La Liga poder para bloquear estas herramientas no solo criminaliza la piratería; también criminaliza la privacidad digital.
Existe un término medio posible. La regulación podría enfocarse en identificar y bloquear nodos específicos de piratería sin regular herramientas generales de privacidad. Podría requerir que los proveedores de VPN cooperen con las autoridades ante orden judicial, sin obligarlos a monitorear activamente todo tráfico de usuarios. Pero eso exigiría que La Liga y sus aliados reconozcan límites a su poder, algo que los comunicados recientes sugieren que no están dispuestos a hacer.
Mientras la Comisión Europea evalúa sus opciones, una cosa es clara: el fútbol europeo está presionando para rediseñar internet. Si lo logra, los cambios trascenderán mucho más allá del deporte. Sentarán precedentes sobre cómo los gobiernos y las corporaciones pueden regular la infraestructura digital, monitorear usuarios y equilibrar —o, más probablemente, sacrificar— libertades fundamentales en nombre de la protección comercial.
La pregunta ya no es solo si La Liga puede bloquear las VPN. Es si Europa permitirá que una organización deportiva redefina los derechos digitales de 450 millones de ciudadanos.
