Esta es la verdad detrás de los bloqueos masivos de LaLiga: son una respuesta a la mayor privacidad de Google Chrome

La polémica por los nuevos bloqueos masivos iniciados por LaLiga y las principales operadoras españolas está lejos de terminar, especialmente porque aún no se han hecho públicos todos los detalles. La clave estaba en una supuesta sentencia del pasado mes de diciembre, que habría dado permiso a LaLiga para bloquear páginas legales que comparten dirección IP con servicios piratas.

Con las pasadas sentencias contra la piratería en la mano, este bloqueo masivo podría estar fuera de la legalidad, y de ahí que la principal afectada, Cloudflare, haya anunciado medidas legales contra LaLiga por el "previsible perjuicio a terceros y al interés público", acusando a la organización de Javier Tebas de ocultarlo ante el juez. Ahora, por fin se han hecho públicos algunos detalles de esta posible sentencia histórica, y llega un nuevo giro de guión: LaLiga echó la culpa a Google y a Apple ante el juez de tener que tomar estas medidas extremas.

En BandaAncha han podido acceder al contenido de la sentencia, con fecha del 18 de diciembre, que estaría legitimando los bloqueos masivos de contenido legal; y la parte más sorprendente es que estos bloqueos se justifican por la popularización de nuevas tecnologías relacionadas con la privacidad de los internautas. LaLiga y Telefónica, que posee los derechos para emitir los partidos, alegaron ante el juez que estas nuevas tecnologías, desarrolladas por Google y Apple, impiden que los bloqueos tradicionales de páginas web funcionen como siempre.

En concreto, LaLiga habla de la tecnología ECH, que fue adoptada por el navegador Google Chrome a finales del 2023; aunque también es usada por otros navegadores como Firefox, la sentencia sólo nombra al navegador web de Google, que mantiene la mayor cuota de mercado en España.

ECH nació como respuesta a un fallo grave en la seguridad de la navegación web. Hoy en día, la inmensa mayoría de las páginas web se sirven por un protocolo seguro, HTTPS, que añade una capa de cifrado TLS a la conexión entre el navegador y el servidor; de esta manera, se evita que un atacante pueda leer el contenido de la conexión, como por ejemplo, datos privados como la tarjeta de crédito o información comprometedora. Además, la conexión está autenticada, por lo que el usuario tiene la seguridad de que está visitando la página oficial y no es un intento de 'phishing' para robar datos.

Sin embargo, TLS tiene un problema de seguridad, ya que inicialmente transfiere sin cifrar parte de la información del sitio, como el SNI, o nombre de servidor (por ejemplo, elespanol.com). Por lo tanto, es posible analizar el tráfico y obtener el que está dirigido a un nombre de servidor concreto. ECH (Encrypted Client Hello) soluciona este problema, cifrando también el inicio de la conexión, incluyendo el SNI, evitando los bloqueos y el espionaje de la conexión de los internautas.

En la sentencia, LaLiga se queja de esta nueva tecnología, afirmando que impide que se puedan desarrollar bloqueos por dominios y URLs, y por eso solicita un mayor poder, de bloquear direcciones IP aunque estén compartidas por diferentes dominios y URLS; y eso nos lleva a la situación actual, en la que millones de españoles pierden acceso a sus páginas y servicios cada vez que hay un partido de fútbol.

Para intentar convencer al juez, los demandantes llegan a poner en duda que ECH sea una medida para mejorar la privacidad, hablando sólo de "supuestas brechas en el ámbito de la intimidad de los internautas". Para demostrarlo, los demandantes incluyeron informes emitidos por LLCP y el departamento de antipiratería de TAD. La sentencia también menciona la función de Relay Privado de Apple, incluida como parte de iCloud+, y que permite añadir otra capa de privacidad al tráfico web del usuario.

Pixabay El Androide Libre

Golpe histórico a las IPTV para ver fútbol pirata: LaLiga ahora puede conocer la identidad de todos los españoles que las usan

La sentencia no incluye menciones aparentes a la necesidad de ECH para proteger a la privacidad de los internautas, ni se incluyen informes que expliquen su funcionamiento y objetivo; además, Cloudflare reveló que no fue consultada como posible parte afectada. Pese a todo esto, el Juzgado de lo Mercantil nº 6 de Barcelona estimó la demanda en su totalidad, aprobando el bloqueo a un listado de dominios cuyas direcciones IP pueden ser bloqueadas de manera dinámica en los días que haya partido.

El último detalle sorprendente es que el juez consideró que este bloqueo "no perjudica a terceros", algo que no sólo millones de españoles pueden atestiguar que no es del todo correcto, sino algo que la propia organización de LaLiga ha admitido en los últimos días, aunque apunte a Cloudflare como la responsable.