Cada fin de semana, servicios inocentes como GitHub, Docker, Cloudflare Tunnels e incluso ChatGPT han sido víctimas de su precisión quirúrgica… o más bien, de sus cañonazos al aire a ver si conseguimos bloquear la web piratilla....

“No estamos siendo indiscriminados. Aún no hemos recibido ninguna queja importante.”

— Javier Tebas, defensor de la desconexión digital

Así que si un día te encuentras sin acceso a tus servicios favoritos, tu propia página web, o mágicamente te ahorras teletrabajar... tranquilo: seguro que es culpa de Cloudflare por "dar cobijo a piratas, estafadores y demás calaña".

¿Que eres un poco... friki?

Pues aquí te explico un poco más de por qué y cómo estos bloqueos se llevan a cabo...

Cloudflare y la protección de la web

Cloudflare es una de las mayores redes de distribución de contenido (CDN) del mundo. Su función principal es mejorar el rendimiento y la seguridad de las páginas web, protegiéndolas de ataques DDoS, optimizando la carga de datos y asegurando la privacidad de los usuarios.

Alrededor del 80% de las páginas web —desde proyectos personales hasta gigantes tecnológicos— usan Cloudflare para ocultar su infraestructura real y evitar ataques a una infraestructura que es muy inferior a la de Cloudflare, e incapaz de resistir contra muchos de los ciberataques de hoy en día.

Debido a la escasez de direcciones IPv4, cientos de miles de páginas pueden compartir la misma IP pública de Cloudflare (como pasaría en prácticamente cualquier servicio, incluidos los propios proveedores de Internet).

ECH: Un avance en privacidad

ECH (Encrypted Client Hello) es una mejora en la seguridad de Internet que cifra parte del proceso de conexión de los navegadores con las páginas web. Antes de ECH, cuando accedías a una web con HTTPS, tu navegador enviaba en texto claro el nombre del sitio que querías visitar (el famoso SNI). Esto permitía a operadores y gobiernos bloquear webs específicas de manera más precisa, censurando contenido legal, o incluso dando acceso a atacantes a... "echar un ojo" a tu tráfico y poder conocer tus hábitos en Internet.

Con ECH, esta información ahora está cifrada, lo que impide que terceros (como LaLiga y su ejército de filtros) vean qué página dentro de Cloudflare estás visitando. Es una gran victoria para la privacidad, pero ha llevado a LaLiga a tomar una estrategia más agresiva: en vez de bloquear webs específicas, han decidido bloquear IPs completas de Cloudflare

Cañonazos para matar moscas

Como ya no pueden distinguir qué páginas son legítimas y cuáles no, LaLiga ha optado por bloquear rangos completos de IPs de Cloudflare. El problema es que, al hacerlo, afectan a miles de webs y servicios totalmente legales, que ni siquiera tienen relación alguna con la piratería o siquiera el fútbol. Esto ha llevado a situaciones absurdas, como:

• Usuarios sin acceso a sus repositorios de GitHub, o de Docker.
• Empresas sin posibilidad de acceso remoto a sus servicios protegidos con Zero Trust de Cloudflare.
• Personas sin poder entrar a sus sistemas de domótica o redes corporativas.
• Incluso ChatGPT ha sido bloqueado en uno de los últimos ataques contra la neutralidad de la red.

Y todo esto porque alguien sigue pensando que la mejor forma de atrapar piratas es hundiendo barcos completos sin mirar quién va a bordo.

¿Cómo saltar el bloqueo?

La vieja confiable: VPN

Sabemos que la mejor manera de esquivar estos bloqueos es con una buena VPN. Y qué mejor forma de hacerlo que con la VPN de Cloudflare (Warp). Sí... esa misma empresa a la que le han declarado la guerra. ¿Irónico? Tal vez. ¿Efectivo? Completamente.

Pasos para volver a la civilización digital

1. Descarga Warp VPN desde la página oficial de Cloudflare; disponible para Windows, macOS, iOS, Android, Linux y, quién sabe, quizás hasta para la nevera inteligente. Descárgala aquí.
2. Actívala con un solo click, no necesitas cuentas, tarjetas de crédito ni hacer malabares.
3. Vuelve a acceder a tus webs favoritas! 🎉 De repente, GitHub, Steam, y hasta tu sistema de domótica mágicamente vuelven a funcionar.

Eso si... Disfruta mientras puedas! Hasta que nuestro amigo Tebas descubra que bloquear el sistema autónomo de Cloudflare (AS13335) es la mejor solución para bloquear tanto la piratería como la forma más simple de saltarsela (es broma, no me hagas caso Javier), otra forma aún más absurda de "combatir la piratería". Pero no te preocupes, quedan infinidad de VPNs gratuitas por ahí: Proton VPN, Windscribe VPN, TunnelBear VPN, y otras como Mullvad VPN que aunque no sea gratuita, funcionan muy bien. ¡Elige la que más te guste!