Hackers accedieron de forma no autorizada a millones de archivos y metadatos musicales; la empresa descarta afectación a datos de usuarios.
Ciudad de México (Marcrix Noticias).- Spotify sufrió un robo masivo de datos luego de que un grupo de hackers lograra extraer de manera no autorizada gran parte de su catálogo musical y metadatos asociados, en uno de los incidentes de seguridad más amplios registrados en la industria del streaming.
La plataforma confirmó que se detectó una actividad irregular relacionada con la recopilación masiva de información, aunque evitó calificar el hecho como un hackeo tradicional. De acuerdo con la empresa, las cuentas involucradas ya fueron identificadas y desactivadas, y no existen indicios de que datos sensibles de los usuarios hayan sido comprometidos.
El colectivo responsable del incidente, Anna’s Archive, se adjudicó la acción y aseguró haber recopilado alrededor de 86 millones de archivos de audio, así como metadatos correspondientes a 256 millones de canciones disponibles en la plataforma.
Según el grupo, este volumen de información representaría aproximadamente el 99.6% de las reproducciones alojadas en Spotify, aunque los archivos de audio extraídos corresponderían a cerca del 37% del catálogo total del servicio.
Uso de técnicas para evadir sistemas de protección
Los responsables señalaron que utilizaron tácticas ilícitas para eludir los sistemas de gestión de derechos digitales (DRM), además de aprovechar el acceso a metadatos de carácter público. El material obtenido ya comenzó a circular en redes de intercambio de archivos, principalmente a través de plataformas P2P y torrents, con un volumen estimado de 300 terabytes.
Anna’s Archive afirmó que el objetivo del operativo no es comercial, sino la creación de un archivo de preservación musical de acceso abierto. En un comunicado, el grupo sostuvo que busca “democratizar el acceso a la cultura” mediante un repositorio que permita conservar y replicar contenido musical sin restricciones.
Este tipo de acciones, sin embargo, tiene un impacto directo en la industria musical, ya que la distribución no autorizada de obras elimina los mecanismos de pago y compensación para artistas, productores y sellos discográficos.
Spotify reconoció la extracción no autorizada de información, pero subrayó que no se vieron comprometidos datos personales de los usuarios, como contraseñas, información bancaria o métodos de pago. La empresa reiteró que el incidente se limitó a prácticas de scraping a gran escala y que sus sistemas críticos permanecen protegidos.
Asimismo, la compañía indicó que continúa reforzando sus medidas de seguridad para prevenir futuros accesos indebidos y proteger tanto su infraestructura como los derechos de los creadores.
Antecedentes del grupo responsable
Anna’s Archive ya había realizado acciones similares contra plataformas de distribución de libros y otros contenidos protegidos por derechos de autor. El colectivo se define como activista digital y promueve la liberación de obras bajo el argumento de preservación cultural, una postura que ha generado controversia y acciones legales en distintos países.