How we solved the Cloudflare IP blocking issue triggered by LaLiga (and saved Redsys payment notifications)

Ubicación geográfica del problema: España. Impacto global.

En los últimos meses, numerosas empresas digitales —incluyendo ecommerce, fintechs y plataformas de contenido— han sufrido interrupciones en sus servicios debido a una medida aplicada por LaLiga (La Liga de Fútbol Profesional de España) en su lucha contra la piratería digital.

Una de las acciones más controvertidas ha sido el bloqueo de rangos de IP gestionados por Cloudflare, uno de los CDN más extendidos a nivel mundial. Entre los servicios afectados o potencialmente vulnerables se encuentran gigantes como X (Twitter), GitHub, Microsoft, Mozilla, Snapchat, Temu, o entidades españolas como Facua, CaixaBank y Redsys.

LaLiga publica un formulario para afectados por el bloqueo de Cloudflare

El caso Redsys: cómo afecta a ecommerce y plataformas de pago en España

Varios de nuestros clientes comenzaron a reportar errores graves en la comunicación entre Redsys y sus plataformas de ecommerce basadas en Adobe Commerce / Magento. En concreto:

• El sistema IPN (Instant Payment Notification) de Redsys no lograba enviar la confirmación del pago.
• Como consecuencia, los pedidos no se marcaban como pagados, no se emitían facturas automáticamente y los pedidos fallidos no se cancelaban.
• Resultado: desajustes operativos, pérdida de control sobre pedidos y necesidad de hacer verificaciones manuales en cada venta.

¿El motivo? La IP de Redsys estaba siendo bloqueada por Cloudflare, afectando a todas las tiendas que usan este CDN (que son muchas).

Nuestra solución desde Interactiv4: ecommerce preparado para bloqueos y CDN

En Interactiv4 hemos desarrollado una solución específica para este problema, y la hemos incorporado a nuestro módulo propio de Redsys para Adobe Commerce y Magento Open Source.

Así lo hemos resuelto:

✅ Dominio alternativo libre de Cloudflare
Creamos un nuevo subdominio no gestionado por Cloudflare para recibir las notificaciones IPN.

✅ Redirección segura e interna
Ese subdominio sirve como punto de retorno para Redsys. A través de una redirección configurada a nivel de servidor, la información vuelve al dominio principal sin pasar por Cloudflare.

✅ Verificación doble
Si por cualquier motivo el IPN falla, el sistema vuelve a comprobar el estado del pago al redirigir al usuario tras el checkout.

Resultados: de 48% de fallos a solo 1,62%

Antes de aplicar esta solución:
48,88% de los pagos no se confirmaban correctamente.

Después de implementarla:
El fallo se redujo a solo 1,62%.

Estos resultados han permitido a nuestros clientes mantener el control sobre su operativa y garantizar una experiencia de compra sin fricciones.

¿Puede volver a ocurrir? Sí. Pero ya estamos preparados.

Aunque este incidente se relaciona con LaLiga y Cloudflare, el riesgo se extiende a cualquier CDN que actúe como capa intermedia entre un sistema de pagos y un ecommerce.

Por eso, contar con una solución robusta, modular y flexible es clave. En ecommerce, cada milisegundo y cada pago cuentan.

¿Tu tienda usa Redsys y Cloudflare?

Podemos ayudarte a blindarla. Contacta con nosotros
Especialistas en integraciones de pago seguras en Adobe Commerce y Magento.