CIUDAD DE MÉXICO.- La plataforma musical Spotify confirmó que sufrió un robo masivo de datos luego de un acceso no autorizado a su catálogo musical, según informaron fuentes oficiales y agencias internacionales de noticias. El incidente, reportado al inicio de la semana, fue atribuido por un grupo de piratas informáticos conocido como Anna’s Archive, que dijo haberse apropiado de aproximadamente 86 millones de archivos musicales y metadatos asociados, lo que representa cerca del 99,6 % de las canciones más reproducidas en la plataforma.
En un comunicado enviado a medios, Spotify aseguró que el acceso no autorizado se realizó mediante la recopilación de metadatos públicos y tácticas que eludieron algunas protecciones de gestión de derechos digitales (DRM). La compañía enfatizó que el incidente sigue bajo investigación y que ya ha tomado medidas para reforzar sus sistemas de seguridad y desactivar cuentas vinculadas a la actividad sospechosa.
El grupo hacktivista Anna’s Archive explicó que su objetivo no era lucrar con la música, sino “construir un archivo musical principalmente para la preservación”, de acuerdo con sus declaraciones públicas. Alegaron haber descargado tanto los archivos de audio como gran parte del catálogo de datos que identifica pistas, artistas y álbumes.
Aunque la cifra de 86 millones de archivos refleja un volumen enorme de contenido —aproximadamente 300 terabytes de datos según fuentes especializadas—, este total no representa la totalidad de todas las canciones disponibles en la plataforma (estimadas en más de 100 millones), sino principalmente aquellas con mayor número de reproducciones y metadatos relevantes.
Spotify, con sede en Estocolmo y con más de 700 millones de usuarios activos en todo el mundo, aclaró que por el momento no hay evidencia de afectación directa a las cuentas personales de usuarios ni a su información sensible, aunque el volumen y alcance de los datos extraídos plantean nuevos desafíos sobre la protección de contenido y derechos de autor.
Especialistas en seguridad y propiedad intelectual han señalado que este tipo de brechas subraya las vulnerabilidades de las plataformas de streaming frente a métodos de raspado digital (scraping) y otras técnicas que pueden eludir mecanismos de protección. Las consecuencias potenciales no solo representan un riesgo para el modelo de negocio de servicios como Spotify, sino también para artistas y titulares de derechos, quienes dependen de la gestión de contenidos y regalías a través de estas plataformas.
Spotify ha declarado que sigue trabajando con socios de la industria musical para contener y mitigar el impacto del incidente. Las investigaciones continuarán en conjunto con expertos en ciberseguridad para determinar el alcance completo del ataque y las acciones legales que puedan derivarse.
Aunque la plataforma afirma que aún no se ha divulgado públicamente la música o los datos robados, el hecho ha generado preocupación entre artistas, sellos discográficos y usuarios sobre la protección de los contenidos digitales en la era del streaming
AM.MX/fm
