Hola, buenas tardes. Parece que Movistar está bloqueando las conexiones a webs (entre ellas la mía) que usan Cloudflare o está teniendo problemas de enrutamiento. Ocurre solo con fibra, desde redes móviles no ocurre. En otras compañías funciona perfectamente. ¿Se sabe algo?
Ya lo que faltaba. Os habéis fundido webs que están alojadas en github.io, es decir, un gran porcentaje de documentación técnica. Por ejemplo:
Hola Leoncio2
Gracias por la información facilitada, vamos a realizar las comprobaciones necesarias y cualquier novedad te informaremos.
Un saludo.
John.
Los mandé por privado a un técnico. Ya los tienes.
Gracias.
Buenas odlfg
Creo que es bastante más sencillo que todo ello, no creo si quiera que existan diferentes hipótesis, cuando ahora mismo se sabe más o menos como está todo el percal. Te contesto a tus teorías, pero pongo realmente lo que pasa, está pasando y pasará más abajo:
1º. Desprestigiar a CloudFlare? Si y no. Actualmente hay una guerra abierta entre Laliga y otras entidades contra CloudFlare, aludiendo de que su servicio puede ser usado con malos fines. Hay que tener en cuenta que es uno de los primeros grandes actores en abrazar, fomentar y ayudar a la creación de ESNI, DoT/DoH y más recientemente ECH. Y todo lo que sea aumentar la privacidad, como es natural, es mal visto por una enorme cantidad de empresas/individuos/comunidades.... Y en parte hay que entenderlo también, si bien se hace totalmente necesario la privacidad de nuestros datos, también es necesario combatir la delincuencia, abusos y otros. Y este es en esencia el eterno debate, puesto que como cualquier tecnología puede usarse para bien o para mal. Quien estaría de acuerdo de poder bloquear de por vida y de forma eficiente cualquier contenido, por ejemplo, pedófilo?? Espero que al menos el 99.999%, pero esto es imposible si todas las comunicaciones son cifradas, si un delincuente puede esconderse sin ser detectado.
2º. Movistar no actúa como MiTM en modo alguno si se hace referencia a un intermediario maligno. No obstante, como en esencia cualquier ISP del mundo, el tráfico que pasa por su red lo usará para crear estadísticas de todo tipo relativas al propio servicio, y por supuesto también recolección de datos que por ley tienen que hacer para cumplir con normativas vigentes. Desde carga de la red, peticiones DNS, indagación de paquetes para SNI y otros. Esto no solo lo realiza la red de Movistar como ISP, esto lo realiza en esencia cualquier red por donde circulen nuestros paquetes. De ahí la importancia siempre en la medida de lo posible de usar cifrados de extremo a extremo, la debilidad del sistema DNS convencional, y las medidas que han tomado recientemente la Liga de realizar bloqueos por IP y no por dominio/SNI
3º. frenar el uso de tecnologías modernas? Estrategia del nuevo CEO? No, para nada. No tiene absolutamente nada que ver con ello, y lo del nuevo CEO menos aun, esto no es ni mucho menos nuevo, esta guerra viene de muy atrás.
-------------
La cuestión es bastante sencilla, y pongo un simple resumen para cualquiera que quiera darle una vuelta, creo que prácticamente cualquiera puede entender y ver lo que está pasando. Eso no quiere decir, ojo, que sea apropiado, justo, moral... pero por desgracia por ahora es legal:
Internet siempre ha sido tierra de nadie. Originariamente no se creó para privacidad, simplemente una poderosa herramienta que con los años ha evolucionado. Es una red de redes en las que cada gestor de la red tan solo tiene potestad y poder sobre el tráfico que pasa por ella.
Así hemos pasado de que la inmensa mayoría del tráfico fuese en texto plano (http) a que fuese cifrado extremo a extremo (https). Esto ya sentó las primeras batallas importantes. Si haces uso de HTTPS NADIE puede saber en principio el contenido que hay dentro, y esto incluye como es natural contenido ilegal. Y esto fue un buen revés, porque si se transmite en texto plano se pueden hacer filtrados calculando el hash por ejemplo del contenido y bloquearlo. Esto mismo lo hemos visto más recientemente con las aplicaciones de mensajería, donde el texto/imagenes/documentos se cifran de extremo a extremo, lo que hace que ni siquiera las autoridades puedan acceder al contenido, porque ni siquiera las empresas que prestan el servicio pueden acceder a ello.
Pero la cosa no se quedó ahí. Porque los ISP, gobiernos y otros aun tenían una poderosa herramienta: DNS. DNS ha sido un punto muy débil siempre en privacidad, porque se transmitía en texto plano. Vale, no podían ya leer el contenido transferido, pero sí podían ver los dominios accedidos, y por ende bloquearlos. Es más, esto es lo que usan el 99% de los servicios de control parental y otros para filtrar contenido no adecuado. Y obviamente el modo por el que generalmente los ISP han bloqueado el acceso a contenido ilegal. A los ISP ni siquiera necesitaban que usasen sus propios servidores DNS para bloquearlo, porque interceptar las peticiones DNS es y era trivial.
La evolución siguió, y gracias a CloudFlare, Google y otros de querer mejorar la privacidad (puesto que el viejo sistema DNS es y era en cuanto a privacidad una porquería), apareció DoT/DoH, un modo de cifrar el tráfico DNS, haciéndolo indistinguible, y por ende haciendo totalmente imposible que ni el ISP ni ningún otro pudiese conocer el dominio que se quería acceder. Esto en conjunto con los cifrados extremo a extremo era casi un jaque mate.
Pero los ISP y otros no son para nada ignorantes, y empezaron a usar DPI para conocer los dominios accedidos, con independencia de las peticiones DNS, gracias a mirar el campo SNI de los certificados digitales, necesarios para acceder a tráfico cifrado de extremo a extremo (https). Y así hemos estado bastante tiempo, donde incluso usando DoT/DoH, los ISP podían seguir viendo en parte los dominios accedidos, y es el filtro que Movistar y otros han usado durante mucho tiempo.
Paralelamente a ello, CloudFlare y Mozilla fundamentalmente empezaron a trabajar en ESNI. No era desconocido que los certificados se intercambiaban en forma "plana" antes de realizar las conexiones seguras, y por ende susceptible a que se capturase información de importancia sin cifrar (como es el caso del dominio). Crearon un estándar para cifrar esta información, que después de muchas idas y venidas terminó más recientemente en la creación del estándar ECH, que por así decirlo encripta de forma completa toda la negociación de certificados con el servidor, lo que hace en la práctica que, usado conjuntamente con DoT/DoH, sea totalmente imposible para ningún actor intermedio (que no sea el propio servidor DoT/DoH escogido o el servidor final) conocer el dominio y contenido accedido.
Ahora sí, llegó el jaque mate para cualquier servicio que usase ECH+DoT/DoH siempre que el usuario hiciese igualmente uso de dichas tecnologías. Pero de nuevo, creer que los ISP, organismos y otros se iban a quedar de brazos cruzados... dado que estos sistemas impiden de forma adecuada filtrar el contenido ilegal, comenzó la batalla por bloqueos IPs indiscriminados.
Los bloqueos IPs siempre han sido posibles y de forma sencilla y rápida. Nunca han sido muy efectivos porque los servidores cambian de IP rápidamente sin problema, porque mucho servicios hacen uso de IPs compartidas y un largo etc que podríamos estar todo el día. Pero ahora, como no tienen muchas más opciones, es lo que aplican.
Cual es el problema? Que mucho proveedores de contenido, no solo CloudFlare ni mucho menos, sirven el contenido de miles, millones de páginas Webs desde sus diferentes servidores, ya sean por caché, proxy, acelerar tráfico... y aquí tenemos el problema: Si bloqueas una IP que está sirviendo contenido ilegal pero también contenido legal... bloqueas ambos contenidos.
-------------------------------------
Así que la "guerra" está servida.
LaLiga y otros culpan a CloudFlare y otros proveedore de contenido y CDN de que son ellos los que tendrían que actuar de juez y parte, y bloquear/eliminar el contenido que sirven desde ellos, y como no lo hacen tienen una sentencia que les permite bloquear ellos directamente las IPs, a todo el contenido que ellos sirven. CloudFlare y otros por su parte dicen que ellos no tienen que ser juez ni parte de nada, que prestan un servicio a sus clientes para mejorar la conexión, velocidad, privacidad... y que eso es igualmente legal, que lo que no es legal es bloquearlos de forma indiscriminada. Pero de nuevo, LaLiga y otros tienen por su parte ahora mismo al menos la ley de su parte con sentencias que se lo permiten hacer.
Y esto no se ha acabado. Los bloqueos tienen igualmente una utilidad muy relativa, intentan que sean solo unos días para evitar aun más daños a terceros, pero quien quiere seguir consumiendo contenido ilegal lo seguirá haciendo sin problema, ya sea con el uso de VPN, acestream, listas privadas IPTV etc etc etc. Eso sin contar que nada evita que un proveedor de contenido ilegal deje de usar CloudFlare para usar otros sistemas, o servidores fuera de radar o en lugares donde la ley es bastante más laxa.
De ahí que pronto veremos como se intenta hacer la guerra igualmente a las VPN, y pese a que tienen una gran utilidad en muchos campos diferentes, se podría llegar a un punto como el actual, donde muchos pagan por los pecadores realmente.
---------------------------------
Este es ni más ni menos una extensión más de lo que hemos visto en muchos atrás aplicado a otros campos. El problema de base en este caso son los precios absurdamente elevados de los derechos de retransmisión del futbol específicamente, y la creencia de que si un usuario consume contenido ilegal, si le quitases el contenido ilegal se abonaría a un plan para poder verlo de forma legal. Lo mismo pasaba con la vieja piratería de música, donde la SGAE exponía números donde según ellos si se habían copiado 1.000.000 de CDs, significaba que se habían dejado de vender 1.000.000 de CDs. El problema de piratería de la música terminó cuando empezaron a aparecer servicios a precios razonables de música, y cuando los propios artistas se dieron cuenta que de cualquier modo el dinero lo hacían en conciertos.
El Futbol está en una situación similar desde hace año. Se consume menos futbol que nunca, existe una burbuja hiperinflada y los números es imposible que salgan. Movistar, DAZN y otros tienen que pagar unas morteradas absurdas para poder emitir el futbol que les vende LaLiga y otros, y la piratería se come % importante de sus ingresos.
------------
¿Final?
No lo creo a corto plazo. La piratería va a existir siempre. La piratería masiva en cambio si es subsanable. El problema es querer exprimir de forma indefinida la gallina de los huevos de oro, y ya no es sostenible. Habéis visto las nóminas de los jugadores de élite? De donde sale el dinero? Hasta que no explote esta "burbuja" se querrá seguir exprimiendo todo lo que se pueda. Y esto no es aplicable solo al Futbol, ahora mismo vivimos algo similar con las plataformas digitales... cada vez hay más, cada vez los precios se disparan más!! Se ha llegado al absurdo incluso de que ahora tenemos suscripciones DE PAGO que incluyen encima PUBLICIDAD!!.
Pero que nadie se lleve a engaño, el problema no es de los ISP, no es de LaLiga o de las plataformas digitales. La culpa es del usuario. Si los usuarios se plantan y dicen se acabó, no pienso pagar ni legal ni ilegal 30€ al mes por ver futbol, o 50 para poder ver 3-4 plataformas digitales, o... la cosa cambiará. Pero mientras el usuario siga viviendo el el consumismo... pues seguirán intentando exprimir la gallina lo que se pueda, y eso implica intentar imponer las medidas coercitivas que se les ocurran.
Saludos.
Buenas de nuevo,
Siguiendo el hilo de la conversación sobre los problemas con webs alojadas en Cloudflare, me gustaría compartir algunas reflexiones y datos técnicos que considero relevantes.
Como titular de creatia.app, he experimentado de primera mano los errores Soft 404 y la ruta anómala en los traceroute al acceder desde la red de Telefónica/O2, una ruta que evita deliberadamente los servidores de Cloudflare.
¿Por qué usamos Cloudflare muchos de nosotros? Precisamente para mejorar la seguridad y el rendimiento. Cloudflare actúa como un escudo, enmascarando las IPs reales de nuestros servidores y protegiéndonos de ataques DDoS, botnets y otras amenazas que están a la orden del día. Además, ofrece servicios punteros como Workers, gestión avanzada de caché, optimización de imágenes, protección de APIs... herramientas esenciales en 2025.
Cloudflare es un actor clave en el ecosistema multicloud actual. Permite a empresas y desarrolladores cooperar y desplegar servicios de forma eficiente, sin depender exclusivamente de los gigantes tecnológicos (Google, Amazon, Microsoft...). Es una pieza fundamental para la innovación y la competencia en la red.
Entonces, ¿por qué Telefónica/O2 parece empeñada en "puentear" a Cloudflare? ¿Por qué intercepta el tráfico y lo sirve desde su propia infraestructura, sin consentimiento y causando problemas como los que estamos experimentando?
Se me ocurren algunas hipótesis, y me gustaría conocer vuestra opinión:
¿Intento de desprestigiar a Cloudflare? Quizás a Telefónica no le guste que un intermediario proteja tanto las webs "buenas" como las "malas", dificultando su control o monitorización.
¿Control del tráfico y recopilación de datos? Al actuar como "MITM", Telefónica/O2 tiene acceso privilegiado al tráfico de sus usuarios. ¿Qué información están recopilando? ¿Con qué fines? ¿Están creando perfiles de navegación? El potencial para el análisis de Big Data (y su posible monetización) es enorme.
¿Una visión anticuada de la tecnología? Parece que Telefónica quiere que sigamos anclados en el pasado, usando herramientas como Google Tag Manager, ahora que las cookies de terceros están obsoletas. ¿Es un intento de frenar la adopción de tecnologías más modernas y eficientes?
¿Una estrategia deliberada tras el cambio de CEO? Es llamativo que estos problemas coincidan con cambios internos en la compañía, incluyendo la salida de figuras relevantes como Chema Alonso. ¿Hay una nueva directriz para ejercer un mayor control sobre la red, incluso a costa de la neutralidad y la privacidad?
Sea cual sea la razón, la actuación de Telefónica/O2 es preocupante. No solo vulnera la neutralidad de la red, sino que nos deja en una situación de indefensión. No podemos gestionar nuestra propia caché, ni aplicar reglas de seguridad de forma efectiva si Telefónica se interpone.
¿Es este el futuro de Internet que queremos? ¿Un jardín vallado controlado por los grandes operadores, donde no podemos elegir libremente nuestros proveedores y donde nuestra privacidad está en entredicho?
Creo que es fundamental que, como usuarios, exijamos transparencia y respeto a nuestros derechos digitales.
Un saludo!
Actualmente se esta sirviendo por estas IPs (v4 y v6).
Mañana o en un rato quizás sean otras (esa es la grandeza de Cloudflare).
Antes no funcionaba los fines de semana pero desde este último ha dejado de funcionar at eternum.
Actualmente el site funciona en la red de Teléfonica (de nuevo). Desconozco si se ha realizado alguna acción específica.
Aquí tienes Técnico-Movistar
https://dnschecker.org/#A/creatia.app
https://dnschecker.org/#AAAA/creatia.app
No soy cliente pero Telefónica se ha puesto por el medio interceptando todo.
Eso si lo hago yo me voy padentro sin pasar por la casilla de salida.
Entorpecéis el desarrollo de un SaaS.
Hola Leoncio2
Gracias por enviarnos los datos.
Nos puedes indicar la IP del sitio web para realizar las verificaciones oportunas.
Hola DanielGalánNevado, odlfg, kxxxx
Lamentamos las molestias ocasionadas, indícanos las direcciones IP y las páginas a las que no puedes acceder.
Si eres cliente Movistar, envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchas aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:
- Línea afectada, Nombre y apellidos del titular, NIF o CIF.
- Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario
- Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico)
Quedamos atentos a tu respuesta.
Un saludo.
John.
El problema no esta en que no pueda yo acceder a la web.
El problema está en que ningún cliente directo o indirecto de Telefónica puede acceder.
Montaron algo y sirven su otro Internet (de Cloudflare y quien sabe si mas) a sus 350M de clientes. Suficiente masa critica para impactar en el SEO y todo lo que pueda salir de el.
No en mi nombre!
