Comienzan los problemas. El pasado 2 de febrero los clientes de Movistar comenzaron a reportar incidencias en el servicio. Algunos usuarios como Daniel Galán indicaban que "parece que Movistar está bloqueando las conexiones a webs (entre ellas la mía) que usan Cloudflare o está teniendo problemas de enrutamiento. Ocurre solo con fibra, desde redes móviles no ocurre. En otras compañías funciona perfectamente. ¿Se sabe algo?". El problema parece afectar solo a las conexiones de fibra, ya que desde el móvil los afectados sí podían acceder a esos servicios. Operadoras como DIGI también parecen haber dado problemas los últimos días, según RedesZone.

Respuestas confusas. Uno de los técnicos de Movistar contestó en el foro indicando que "podemos asegurarle que Movistar no realiza bloqueos de sitios web". Algunos usuarios indicaron en X cómo Movistar les activó temporalmente datos ilimitados en sus líneas móviles. Otro indicó días más tarde que "estamos presentando un problema en la relación con estos servidores y el enrutamiento para acceder a ciertas páginas en la web, sobre el problema ya tenemos constancia de ello y esperamos solventarlo cuanto antes, cualquier novedad al respecto os lo haremos saber"

"Al acabar el fútbol, todo vuelve a la normalidad". El problema, confirmaban otros miembros de la Comunidad Movistar, afectaba a diversos sitios web aparentemente alojados en Cloudflare. Entre ellas están blogs, servicios varios e incluso algunos repositorios de GitHub como los que hospedan modelos de IA para descargar y usar con Ollama. Se mencionó cómo incluso hubo problemas para acceder a plataformas como Telegram, Instagram o Bluesky. Un usuario indicaba que "casualmente, al acabar el [....] futbol de los [....] funcionó de nuevo todo perfectamente". Otros comentaban lo mismo en el foro de la Comunidad Movistar.

Se especula con el fútbol y las IPTV. En los últimos días se ha especulado con la potencial razón de estos problemas, que estaría en medidas para tratar de evitar el acceso a plataformas de IPTV que entre otras cosas emiten partidos de LaLiga. Precisamente este organismo anunciaba ayer que había "logrado desactivar con efecto inmediato DuckVision, una plataforma pirata que ofrecía acceso ilegal a contenido deportivo en vivo, entre ellos la competición española, a más de 200.000 personas sólo en España". En ese comunicado destacaban además cómo "Google, Cloudflare, VPNs y otros agentes involucrados en el consumo de piratería adquieren responsabilidad de las actuaciones ilegales que están permitiendo y de las cuales se lucran".

Daños económicos. Los problemas no solo se limitaban a que los clientes de estas operadoras no pudieran acceder a ciertos sitios web, sino al hecho de que algunos usuarios tienen empresas con sitios y servicios web que dependen de esa conectividad. Así lo indicaba Ángel Gaitan, un conocido youtuber experto en automoción. "Todo lo que no he vendido hoy a todos esos clientes de Movistar [que no podían acceder a su web], ¿quién me lo paga?".

Un análisis trata de desvelar el problema. Como señalan en BandaAncha, un análisis realizado por uno de sus usuarios detalla algo más el potencial problema. Al usar "sondas" en Ripe Atlas se puede ver cómo solo direcciones IP concretas de Cloudflare están afectadas, pero no las adyacentes, lo que apunta según ese análisis a un bloqueo intencionado. La IP 104.21.48.1 es propiedad de Cloudflare, pero se usa para dar servicio a cientos de web que la comparten. Al intentar acceder con una IP de Movistar, la ruta queda interrumpida. Desde otras operadoras como Orange aparece un código que advierte que una web está siendo bloqueada por la autoridad competente.

Cloudflare y el ECH. En octubre de 2023 nuestros compañeros de Genbeta ya nos hablaban de un mecanismo que trata de evitar sistemas de filtrado de las operadoras que toman este tipo de medidas. Se denomina ECH (Encrypted Client Hello) y Cloudflare la integró en sus servicios precisamente en esas fechas. Se trata de una extensión del protocolo TLS que cifra parte de los datos para "limitar el acceso a la información de un usuario particular cuando accede a tu sitio web". Las operadoras tienen más difícil bloquear servicios de forma más específica, pero pueden aun así bloquear el acceso completo a esa IP "central" que en realidad da aceso a muchos sitios y servicios web.

La única solución segura: usar una VPN. Los afectados que lograron solucionar el problema lo hicieron gracias al uso de una conexión VPN que permitía evitar el bloqueo a los sitios web afectados. Eso permite camuflar la IP de origen para evitar que se muestre como una IP procedente de Movistar y da acceso a estos servicios.

Qué dicen Movistar y DIGI. En Xataka nos hemos puesto en contacto con los responsables de Movistar/O2 y DIGI, pero de momento no hemos recibido respuesta o aclaraciones adicionales sobre estos problemas. Actualizaremos esta información en caso de recibir nuevos datos.

