Spotify, el servicio de streaming musical más popular a nivel global, se encuentra investigando un posible incidente de ciberseguridad que habría expuesto casi la totalidad de su catálogo. La dimensión del caso ha encendido las alertas entre usuarios, artistas y especialistas en tecnología, ya que se trataría de una de las mayores exposiciones registradas hasta ahora dentro del ecosistema del streaming musical.
El hecho ha sido atribuido al colectivo de “archivistas” conocido como Anna’s Archive, que afirma haber obtenido información asociada a cerca del 99,6 % del catálogo musical disponible en la plataforma.
Anna’s Archive se define como una biblioteca digital de código abierto y sin fines de lucro, orientada a centralizar y facilitar el acceso gratuito a libros, artículos académicos y otros contenidos digitales. Sus acciones, que suelen generar controversia, se desarrollan bajo la premisa de la preservación y difusión del conocimiento, incluso cuando parte del material se encuentra protegido por derechos de autor.
Spotify informó que desactivó varias cuentas vinculadas a un colectivo de hacktivistas que aseguraba haber “copiado” millones de archivos de música y grandes volúmenes de metadatos desde su plataforma de streaming.
En una publicación en su blog, Anna’s Archives sostuvo que logró copiar 86 millones de canciones junto con los metadatos de 256 millones de pistas, mediante una técnica conocida como scraping, con el objetivo de construir un supuesto archivo abierto de conservación musical.
Según el propio grupo, esos 86 millones de archivos de audio representarían más del 99,6 % de las escuchas en Spotify, mientras que la recopilación de metadatos abarcaría el 99,9 % del catálogo total disponible en el servicio.
El incidente, que no habría tenido impacto en las cuentas ni en los datos de los usuarios, implica que, al menos en teoría, esta información podría utilizarse para crear un archivo musical alternativo de acceso gratuito. Sin embargo, en la práctica, cualquier iniciativa de este tipo se enfrentaría rápidamente a acciones legales por parte de los titulares de los derechos.
Desde Spotify confirmaron la actuación contra estas actividades. “La compañía identificó y desactivó cuentas de usuarios maliciosos involucrados en prácticas ilegales de scraping”, señaló la empresa en un comunicado oficial.
El scraping es una técnica que permite extraer de forma automatizada grandes volúmenes de información desde una plataforma digital, generalmente sin el consentimiento del proveedor del servicio. Este método suele aprovechar interfaces públicas o vulnerabilidades para recopilar datos de manera masiva.
Si bien el scraping puede tener usos legítimos en determinados entornos, en este caso habría sido utilizado para copiar música y metadatos protegidos por derechos de autor, lo que lo convierte en una práctica ilegal. En términos teóricos, la información obtenida podría servir para crear archivos musicales de acceso gratuito, aunque cualquier intento de distribución o reutilización de ese contenido sería rápidamente perseguido por los titulares de los derechos.
Podría interesarte leer: Ventajas de Externalizar Tu Respuesta a Incidentes
Tras detectar la actividad irregular, Spotify aseguró haber actuado de forma inmediata. La compañía confirmó que identificó y desactivó cuentas vinculadas a usuarios maliciosos que estaban involucrados en prácticas ilegales de scraping, según indicó en un comunicado oficial.
Además de cerrar estos accesos, la plataforma señaló que implementó nuevas barreras de seguridad para reducir el riesgo de que este tipo de incidentes vuelva a repetirse y que mantiene un monitoreo constante de comportamientos sospechosos dentro de su servicio.
Spotify aprovechó el incidente para reiterar su postura frente a la piratería digital y la protección del contenido musical. La empresa explicó que ha reforzado sus medidas de seguridad específicamente orientadas a prevenir ataques contra los derechos de autor, además de intensificar la vigilancia activa sobre su ecosistema.
En ese sentido, subrayó su respaldo a los creadores y a la industria musical. La compañía recordó que, desde sus inicios, ha trabajado junto a artistas y socios del sector para defender los derechos de autor y proteger el valor del contenido frente a usos no autorizados.
Por último, Spotify recalcó que el episodio no tuvo impacto alguno en los usuarios, ya que no se vieron comprometidas cuentas, datos personales ni métodos de pago. El problema, según la empresa, se limitó exclusivamente a la extracción no autorizada de contenido.
La plataforma afirmó que continuará fortaleciendo sus sistemas de seguridad con el objetivo de proteger su catálogo musical y evitar que terceros utilicen el servicio con fines ilegales.