La seguridad del catálogo de Spotify ha vuelto a situarse en el centro del debate tecnológico y cultural. La compañía sueca confirmó este lunes que ha desactivado varias cuentas vinculadas a un grupo de hackers activistas que aseguraba haber copiado millones de archivos musicales y metadatos de la plataforma. Un episodio que ha encendido las alarmas en la industria musical, aunque sin afectar directamente a los usuarios.
Según explicó Spotify, la actuación se produjo tras detectar actividades irregulares relacionadas con la extracción masiva de información. Una práctica conocida como scraping, que consiste en recopilar grandes volúmenes de datos de forma automatizada.
Qué ha ocurrido con el catálogo de Spotify
El grupo responsable, que se hace llamar Anna’s Archives, publicó una entrada en su blog en la que afirmaba haber copiado 86 millones de canciones alojadas en Spotify, además de los metadatos correspondientes a 256 millones de pistas. El objetivo declarado, según el colectivo, sería crear un supuesto “archivo de conservación” abierto de música.
Siempre según su versión, los archivos musicales copiados representarían más del 99,6% de las escuchas totales en Spotify. Los metadatos, sin embargo, abarcarían el 99,9% de las canciones disponibles en la plataforma. Estas cifras no han sido verificadas de manera independiente. Pero ilustran la magnitud del material que el grupo asegura haber recopilado.
Desde Spotify han querido subrayar un punto clave: la violación detectada no afecta a los datos personales de los usuarios ni a sus cuentas. No se ha producido, por tanto, un acceso a información sensible de clientes, contraseñas o métodos de pago. Algo que la compañía ha querido aclarar desde el primer momento para evitar alarma entre sus suscriptores.
El riesgo, sin embargo, se sitúa en otro plano. En teoría, el material extraído podría utilizarse para construir un archivo musical alternativo y gratuito. En la práctica, cualquier iniciativa de ese tipo se enfrentaría de inmediato a acciones legales por parte de los titulares de derechos. Eso limita su viabilidad real.
La respuesta oficial de Spotify
En un comunicado remitido a la agencia AFP, Spotify explicó que había identificado y desactivado “cuentas de usuarios maliciosos que se dedicaban al scraping ilegal”. La compañía aseguró además haber reforzado sus sistemas de protección frente a este tipo de ataques.
“Hemos implementado nuevas medidas de seguridad para evitar este tipo de ataques contra los derechos de autor y estamos vigilando activamente cualquier comportamiento sospechoso”, señaló Spotify, que insiste en que la situación está bajo control.
El incidente vuelve a poner sobre la mesa la fragilidad del ecosistema digital frente a la copia masiva de contenidos. Desde Spotify recuerdan que, desde su creación, la plataforma se ha posicionado como una alternativa legal a la piratería, con el objetivo de proteger a artistas y creadores.
“Desde el primer día hemos apoyado a la comunidad artística frente a la piratería y trabajamos de forma activa con nuestros socios del sector para defender los derechos de los creadores”, añadió la empresa en su comunicado. Un mensaje que busca tranquilizar tanto a la industria como a los sellos discográficos.