odlfg
Yo probé el VDSL
Se unió hace 10 meses
Perfil de usuario
Widgets del usuario
Contribuciones
Re: Problema con web que usan Cloudflare
¿Y EL CANON DIGITAL PARA QUÉ SIRVE? Pagamos antes y también después por lo mismo... me parece muy injusto, abusivo y sobretodo punible que se nos haga pagar por adelantado haciéndonos a todos culpables por "piratillas" y luego se gaste ese dinero en jodernos mucho más la vida con daños colaterales. Si ya pagamos por el uso que se pueda dar de todos los dispositivos digitales... para paliar ese mal uso... no tiene sentido que ahora se apliquen estos bloqueos indiscriminados. Que la tecnología avanza... pues señordos de Telefónica... avanzad con ella. Si tan grande y magnánima es esta compañía... aplicar este tipo de acciones desfasadas temporalmente es de catetos o de tener mucha mala fe. La sentencia es bien clara y dice que la neutralidad de la red no debe vulnerarse. Solo espero que el tiempo y alguna corte fuera de España os ponga en vuestro sitio.1,9 milVistas0me gusta0ComentariosRe: Problema con web que usan Cloudflare
Actualmente se esta sirviendo por estas IPs (v4 y v6). Mañana o en un rato quizás sean otras (esa es la grandeza de Cloudflare). Antes no funcionaba los fines de semana pero desde este último ha dejado de funcionar at eternum. Actualmente el site funciona en la red de Teléfonica (de nuevo). Desconozco si se ha realizado alguna acción específica. Aquí tienes Técnico-Movistar https://dnschecker.org/#A/creatia.app https://dnschecker.org/#AAAA/creatia.app No soy cliente pero Telefónica se ha puesto por el medio interceptando todo. Eso si lo hago yo me voy padentro sin pasar por la casilla de salida. Entorpecéis el desarrollo de un SaaS.2,5 milVistas1me gusta14ComentariosRe: Problema con web que usan Cloudflare
Buenas de nuevo, Siguiendo el hilo de la conversación sobre los problemas con webs alojadas en Cloudflare, me gustaría compartir algunas reflexiones y datos técnicos que considero relevantes. Como titular de creatia.app, he experimentado de primera mano los errores Soft 404 y la ruta anómala en los traceroute al acceder desde la red de Telefónica/O2, una ruta que evita deliberadamente los servidores de Cloudflare. ¿Por qué usamos Cloudflare muchos de nosotros? Precisamente para mejorar la seguridad y el rendimiento. Cloudflare actúa como un escudo, enmascarando las IPs reales de nuestros servidores y protegiéndonos de ataques DDoS, botnets y otras amenazas que están a la orden del día. Además, ofrece servicios punteros como Workers, gestión avanzada de caché, optimización de imágenes, protección de APIs... herramientas esenciales en 2025. Cloudflare es un actor clave en el ecosistema multicloud actual. Permite a empresas y desarrolladores cooperar y desplegar servicios de forma eficiente, sin depender exclusivamente de los gigantes tecnológicos (Google, Amazon, Microsoft...). Es una pieza fundamental para la innovación y la competencia en la red. Entonces, ¿por qué Telefónica/O2 parece empeñada en "puentear" a Cloudflare? ¿Por qué intercepta el tráfico y lo sirve desde su propia infraestructura, sin consentimiento y causando problemas como los que estamos experimentando? Se me ocurren algunas hipótesis, y me gustaría conocer vuestra opinión: ¿Intento de desprestigiar a Cloudflare? Quizás a Telefónica no le guste que un intermediario proteja tanto las webs "buenas" como las "malas", dificultando su control o monitorización. ¿Control del tráfico y recopilación de datos? Al actuar como "MITM", Telefónica/O2 tiene acceso privilegiado al tráfico de sus usuarios. ¿Qué información están recopilando? ¿Con qué fines? ¿Están creando perfiles de navegación? El potencial para el análisis de Big Data (y su posible monetización) es enorme. ¿Una visión anticuada de la tecnología? Parece que Telefónica quiere que sigamos anclados en el pasado, usando herramientas como Google Tag Manager, ahora que las cookies de terceros están obsoletas. ¿Es un intento de frenar la adopción de tecnologías más modernas y eficientes? ¿Una estrategia deliberada tras el cambio de CEO? Es llamativo que estos problemas coincidan con cambios internos en la compañía, incluyendo la salida de figuras relevantes como Chema Alonso. ¿Hay una nueva directriz para ejercer un mayor control sobre la red, incluso a costa de la neutralidad y la privacidad? Sea cual sea la razón, la actuación de Telefónica/O2 es preocupante. No solo vulnera la neutralidad de la red, sino que nos deja en una situación de indefensión. No podemos gestionar nuestra propia caché, ni aplicar reglas de seguridad de forma efectiva si Telefónica se interpone. ¿Es este el futuro de Internet que queremos? ¿Un jardín vallado controlado por los grandes operadores, donde no podemos elegir libremente nuestros proveedores y donde nuestra privacidad está en entredicho? Creo que es fundamental que, como usuarios, exijamos transparencia y respeto a nuestros derechos digitales. Un saludo!2,3 milVistas2me gusta10ComentariosRe: Problema con web que usan Cloudflare
El problema no esta en que no pueda yo acceder a la web. El problema está en que ningún cliente directo o indirecto de Telefónica puede acceder. Montaron algo y sirven su otro Internet (de Cloudflare y quien sabe si mas) a sus 350M de clientes. Suficiente masa critica para impactar en el SEO y todo lo que pueda salir de el. No en mi nombre!2,5 milVistas1me gusta0ComentariosRe: Problema con web que usan Cloudflare
Asunto: Telefónica/O2: ¿Neutralidad de la Red o Represión Digital? Mi web bloqueada, solo funciona con VPN. Hola a todos, Vuelvo a escribir en este foro, aunque ya me han borrado comentarios anteriormente (curioso, ¿no?), para compartir la última novedad sobre la interferencia de Telefónica/O2 en mi web. Resulta que ahora, mi web y todos sus subdominios están completamente inaccesibles desde la red de O2/Movistar si no utilizo una VPN. Con la VPN de Proton, todo funciona perfectamente, lo que confirma que el bloqueo es deliberado y específico de la red de Telefónica. Adjunto la respuesta que he enviado hoy mismo a la SETID ([respuesta]), después de que me enviaran un escrito bochornoso exigiéndome acreditar una relación contractual que NO EXISTE (como ya he explicado mil veces, no soy cliente de Telefónica). Es una maniobra dilatoria para no investigar la vulneración flagrante de la neutralidad de la red (Reglamento UE 2015/2120). ¿La causa de todo esto? Sospecho que Telefónica, bajo el pretexto de cumplir órdenes judiciales (posiblemente relacionadas con La Liga y ahora más), implementó (sibilinamente) una infraestructura de control y posible censura que actúa como un "MITM" no autorizado, "raptando" el tráfico y cacheando/manipulando webs sin consentimiento. Cloudflare, la plataforma que uso (y que usan muchísimas webs, legítimas o no), es una herramienta esencial hoy en día. Que Telefónica decida interponerse y saltársela a la torera no solo es técnicamente absurdo, sino que nos retrotrae a épocas pasadas de la web (¿hola, Google Tag Manager en 2025?). Existen Intereses comerciales de Telefónica para disuadir el uso de esta gran herramienta. Lo que está haciendo Telefónica/O2 es: Actuar como "policía de Internet" sin autorización expresa para MI web. Mi web no tiene nada ilegal, es mas esta en construcción. Vulnerar la neutralidad de la red al discriminar el tráfico hacia mi dominio. Causarme un perjuicio directo: Mi web está bloqueada, impidiendo el normal funcionamiento de las métricas para el posicionamiento. Dejarme en total indefensión: No soy cliente, no puedo reclamar por las vías "normales". Las autoridades (SETID, INCIBE) se lavan las manos. Posiblemente, recopilar datos de forma masiva de sus 350 millones de clientes (¿Big Data a costa de nuestra privacidad?). ¿Soy un daño colateral en la guerra de Telefónica contra la piratería (o lo que sea)? ¿Tengo que pagar yo los platos rotos de su "juguete represivo"? ¡NO! Exijo que Telefónica/O2 deje de actuar de forma impune. Que bloqueen lo que un juez dicte, pero que no interfieran en el tráfico legítimo. Que respeten la neutralidad de la red y los derechos digitales que tanto proclama el Gobierno (https://www.derechosdigitales.gob.es/es). ¿Alguien más está experimentando bloqueos similares? ¿Hasta cuándo vamos a permitir este abuso de poder? Un saludo!2,6 milVistas1me gusta6ComentariosRe: Problema con web que usan Cloudflare
No iba a decir nada más pero me incitáis! La MATRIX de Telefónica se ha ROTO. No es Cloudflare... Si os conectáis fuera de Telefónica todo funciona con normalidad. Vaya peliculón se viene para este 2025! Es como si estuvieran sirviendo otro internet a 350M de clientes xD NO EN MI NOMBRE! Mi web que se sirva por Cloudflare! Yo he decidido con que proveedor trabajo y con cual no. la nueva página del ministerio de digitalización (calentito calentito de hoy) https://www.derechosdigitales.gob.es/es/derechos-digitales mirad mirad. Pasad el caso que nos atañe y ponerle el texto de la pagina a vuestra IA de confianza y decidme que os devuelve. No dudaría en mandar algo aquí (yo claro que ya lo hice). https://www.derechosdigitales.gob.es/es/contacto INCIBE me pasó este enlace también: https://www.incibe.es/ciudadania/ayuda/denuncia2,8 milVistas1me gusta0ComentariosRe: Problema con web que usan Cloudflare
Para que quede claro, las pruebas no fueron realizadas en igualdad de condiciones. La conexión de O2 es fibra óptica, mientras que la conexión de Yoigo se realizó mediante tethering 4G con un móvil antiguo y con cobertura media. A priori, la conexión de O2 debería ser mucho más rápida y eficiente pero funciona y nadie nos llama vendiendo mas cosas. Sin embargo, es precisamente en esa conexión donde se produce la anomalía en el traceroute y donde aparecen los errores Soft 404 reflejados en GSC. Esto demuestra que el problema no es la velocidad de la conexión, sino la forma en que Telefónica/O2 está gestionando el tráfico. Un traceroute debería mostrar la ruta de conexión independientemente de la velocidad. El hecho de que con O2 no se vea la ruta hacia Cloudflare es, cuanto menos, sospechoso. De hecho, si nos ponemos a pensar un poco... parece un "secuestro" de manual. Me parece injusto que se intente desacreditar mis pruebas, realizadas con rigor, simplemente porque una conexión es más rápida que la otra. Lo que importa aquí es la ruta que sigue el tráfico, no la velocidad a la que lo hace. Y esa ruta, en el caso de O2, no es la correcta. No voy a permitir que se beneficien de mis resultados de investigación sin que se reconozca la gravedad del problema que he expuesto y sin que se me ofrezca una solución. Ahora si mi ultimo post y me voy de aquí: Hola Theliel, Agradezco tu explicación, pero sigo sin estar de acuerdo con tu interpretación. Dices que es "normal" que el tráfico pase por la red de Telefónica, pero olvidas un detalle fundamental: no soy cliente de Telefónica/O2, ni he solicitado que intervengan en mi conexión. Insistes en que "es simplemente como funciona Internet", pero el traceroute a creatia.app a través de O2 no muestra los nodos de Cloudflare que sí aparecen con otros operadores. Eso no es normal. El problema no es que el tráfico pase por la red de Telefónica, sino que Telefónica/O2 parece estar resolviendo las peticiones a mi web desde su propia infraestructura, sin pasar por Cloudflare. Eso es lo que indica el traceroute y eso es lo que, a mi entender, se asemeja a un "middleman" no autorizado, aunque no sea el clásico. Dices que "Movistar está enrutando el tráfico por su red hacia el destino, sin más". Pero, ¿por qué no enruta hacia Cloudflare, que es donde está alojada mi web? ¿Por qué los errores Soft 404 solo ocurren con O2? ¿Por qué, como tú mismo indicas, se ha caído estos días el acceso a webs en planes gratuitos de Cloudflare desde Movistar, y no desde otros operadores? ¿Qué tiene que ver la configuración gratuita de Cloudflare para que Telefónica se salte a Cloudflare y enrute a su antojo? Tú mismo reconoces que Telefónica tiene un "peer propio" con Cloudflare. Entonces, ¿por qué no lo usa en este caso? ¿Por qué el tráfico se desvía por la infraestructura de Telefónica en lugar de seguir la ruta directa hacia Cloudflare? Me preocupa que se normalice una situación en la que un operador, sin mi consentimiento, decide cómo y dónde se sirve mi web. Esto, a mi juicio, afecta a la neutralidad de la red y a la seguridad de las comunicaciones, y me deja en una situación de completa indefensión como titular del dominio. Insisto en que no se trata de un problema de latencia o eficiencia, sino de una cuestión de principios y de control sobre mi propia web. Si Telefónica/O2 no estuviera interceptando y cacheando el tráfico, los cambios realizados por Cloudflare no habrían provocado la caída de mi web ni los errores Soft 404. Agradecería que, en lugar de justificar la actuación de Telefónica/O2, se investigara a fondo este problema y se diera una explicación clara y transparente. Los usuarios merecemos saber qué está pasando con nuestro tráfico en Internet. Por cierto, la respuesta de INCIBE-CERT, borrada por moderación (curioso, ¿no?), aunque no clasificaba el incidente como de seguridad, sí reconocía problemas de conexión entre Telefónica y Cloudflare. ¡Hasta luego! (este ha sido mi último post) Oscar3,7 milVistas0me gusta1ComentarioRe: Problema con web que usan Cloudflare
Estimado Sr. de la Fuente: Debemos insistir en que, desde INCIBE-CERT, no apreciamos indicios de que exista un incidente de seguridad que esté comprendido en nuestras funciones, que puede consultar en el siguiente enlace: https://www.incibe.es/incibe-cert/incidentes/respuesta-incidentes Insistimos en que su traza no demuestra que Telefónica esté secuestrando su tráfico, sino que está realizando una traza desde un recurso que usa su infraestructura al ser realizada desde una conexión a Internet que presta esta compañía, motivo por el que estas rutas estáticas no aparecen si sale a Internet por otro proveedor o a través de una VPN. Además, y por la misma razón que exponíamos al principio, INCIBE-CERT no tiene capacidad de actuación directa sobre los recursos de las redes de telecomunicaciones ni tampoco la de actuar directamente contra una entidad pública o privada. Si cree que está siendo víctima de un [....] o delito, puede presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado siguiendo las instrucciones de este enlace: https://www.incibe.es/ciudadania/ayuda/denuncia Recuerde que las denuncias presentadas de forma telefónica o electrónica deben firmarse presencialmente en un plazo máximo de 72 horas para que adquieran eficacia. Un cordial saludo. - -- INCIBE-CERT - CSIRT del Instituto Nacional de Ciberseguridad de España https://www.incibe.es/incibe-cert Servicio gratuito ofrecido de forma ininterrumpida (24x7). Puede valorarlo en https://www.incibe.es/incibe-cert/encuesta-satisfaccion-servicio-gestion-incidentes Financiado por la Unión Europea - NextGenerationEU Claves PGP: https://www.incibe.es/incibe-cert/sobre-incibe-cert/claves-publicas-pgp ==================================================================== INCIBE-CERT es el CSIRT Nacional de referencia en España para ciudadanos y entidades de derecho privado, así como proveedores de servicios digitales, operadores críticos y de servicios esenciales y otras entidades no incluidas en el ámbito subjetivo de aplicación de la Ley de Régimen Jurídico del Sector Público 40/2015; tal y como establece el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información que transpone la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. ==================================================================== En cumplimiento del Reglamento General de Protección de Datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016) le informamos que sus datos personales, corporativos (así como los incorporados a documentos adjuntos); y dirección de correo electrónico, podrán ser incorporados en nuestros registros con la finalidad derivada de obligaciones legales, contractuales o precontractuales o bien, para responder a sus consultas, pudiendo ejercitar sus derechos de acceso, rectificación, supresión, portabilidad, limitación del tratamiento y oposición en los términos establecidos en la legislación vigente y de manera gratuita mediante correo electrónico a dpd@incibe.es. Recordamos que los trabajadores tienen el derecho a la desconexión digital entendido como la libertad del trabajador a no tener que conectarse a ningún dispositivo digital o software corporativo, mientras esté en períodos de descanso o vacaciones, o fuera de horario laboral. El responsable del tratamiento es la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. Más información en nuestra web: https://www.incibe.es/proteccion-datos-personales y https://www.incibe.es/registro-actividad. ==================================================================== -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEEsc0PA25fZ79t5mlGDr1alK9E0w4FAmeh2n0ACgkQDr1alK9E 0w4c/g//XANTjn4e2ak6fZmO808uSY/jFAb3EsNBx5KT4i9gt4IL9gB55MTpbnOx R0N5XTDQXoeq7zZtvUJaWP6F/W/eTIuZAWzu6MQT+geOicl28FEK84+ItUKv450D BPcGcKvm7JdUxe7s0yMIXgQb6NXHPgoOTzslbfCOR3s6jPz0OMnX0/+sU1a9W8fF kf2aEcBHl/Wa/+5FJfPmvwjZfrhUzpof7c6jYDivvl2YSjn0MI5/fzBF5CdVd35u R4zGPRbpqTJYKn+khmGyrCzpSa84lXlnjJQIWYPMc0GZI0UYGn5xZiSSsOWPGTBB CuE5JaMOra9n/fUjhW0cTq+BiDQeUu7giEsBIi900qfRa5t9fFRCU/AwlZAdKX9C +xia5gjIbUkXcvLi3M9LkB75QWhUyxykJB8pRiNjBW/FWtxYFLjGKsiL8hP7HXIw 5U6oO8r7CBaYwMfk+HsqQ2fIrvtiGhShfJm2V3dJ5vOjhc9HsGiFHiyoTh1KKf3p Umdzgbt7yLB7R58Me1NKGltNNojszNi5i6bSVtaYH9UPy9oInoYxgFjqxDrxU81e SODCGD/LpdaAVUviZ3qgX+YpprdqWXpYF6I+vK0S/Te8fFoTYQCtGx1W08YoTpGl JKGKnKe2xPjqdHfmPIXGvHh+WAbYYiYS1wxNXn7ggRf6szwc5xE= =9ZuQ -----END PGP SIGNATURE-----2,8 milVistas0me gusta0ComentariosRe: Problema con web que usan Cloudflare
Hola Theliel, Gracias por tu interés. Entiendo tu escepticismo, pero las pruebas que he realizado muestran una diferencia clara en la ruta de conexión a mi web, creatia.app, dependiendo de si se accede a través de la red de Telefónica/O2 o no. No estoy diciendo que haya una manipulación del contenido visible (al menos por ahora), sino una interceptación y redirección del tráfico. Esto puede estar ocurriendo a un nivel que no es detectable por un usuario sin conocimientos técnicos, por eso la importancia de las pruebas de traceroute. Te explico cómo replicar las pruebas: Prueba con una conexión que NO sea de Telefónica/O2 (por ejemplo, Yoigo o una VPN): Ejecuta traceroute creatia.app en tu terminal. Verás que la ruta pasa por los servidores de Cloudflare (identificables como cloudflare.alta.espanix.net en el traceroute). Esto es lo correcto y lo esperado, ya que mi web está alojada en Cloudflare. Prueba con una conexión de Telefónica/O2: Ejecuta traceroute creatia.app en tu terminal. Verás que la ruta NO pasa por los servidores de Cloudflare, sino que se desvía por la infraestructura de Telefónica. Esto es lo anómalo. Esta diferencia en el traceroute es la clave. Indica que Telefónica/O2 está interceptando las peticiones a mi web y resolviéndolas desde sus propios servidores, sin pasar por Cloudflare. Esto es a lo que me refiero con "middleman". No es un MITM clásico, ya que mi web usa HTTPS, pero sí es una intervención no autorizada en el tráfico. ¿Por qué me preocupa esto? No he autorizado a Telefónica/O2 a hacer esto. No soy su cliente, y no existe ninguna relación contractual que justifique esta intervención. Está causando problemas. Mi web ha estado dando errores Soft 404 en Google Search Console, solo al acceder desde la red de O2, perjudicando mi SEO. Telefónica/O2 tiene ahora un control inusual sobre el tráfico a mi web. Si no pasan por Cloudflare, ¿dónde está alojada la versión de mi web que sirven? ¿Qué cambios podrían estar introduciendo sin mi conocimiento? ¿Podrian incluso estar utilizando sus propios sistemas? La capacidad de cachear el tráfico les da un poder enorme sobre la información que reciben sus usuarios. Piénsalo: ¿qué información podrían estar recopilando? ¿Qué modificaciones podrían estar realizando, aunque sean sutiles? ¿Podrían estar priorizando o discriminando el tráfico a determinadas webs? Vulnera la neutralidad de la red. Un operador no debería poder decidir unilateralmente cómo se enruta el tráfico hacia un determinado dominio. El problema de Cloudflare el fin de semana pasado: Lo que reporta el articulo de Teknofilo, según mi experiencia, es una consecuencia directa de esta práctica. Al no pasar el tráfico por Cloudflare, cualquier cambio que haga Cloudflare no se refleja correctamente en la infraestructura de Telefónica/O2, provocando errores. Es más, podría haber errores o problemas de indexación incluso aunque Cloudflare funcione a la perfección. En mi caso, he tenido la web caída todo el fin de semana, y no he sido el único. No se trata de un simple enrutamiento. Si fuera así, los traceroute mostrarían la ruta correcta hacia Cloudflare. Aquí hay una intervención activa y no autorizada por parte de Telefónica/O2. Os animo a que hagáis la prueba con vuestras webs si usáis Cloudflare. ¿Veis los nodos de Cloudflare en el traceroute desde la red de O2/Movistar? ¿O veis una ruta que solo pasa por la infraestructura de Telefónica? ¿No os parece, como mínimo, preocupante? Un saludo, Oscar3,7 milVistas2me gusta5Comentarios