Revisa tu cuenta de Spotify: la compañía está bloqueando accesos por una “base de datos” pirata
Spotify refuerza sus medidas de seguridad tras una extracción masiva de datos que los responsables de la filtración presentan como un proyecto para preservar la música.
Spotify bloqueó varias cuentas después de que el equipo de Anna’s Archive publicara un conjunto de datos recopilado desde la plataforma de streaming: según ellos, se trata de 86 millones de archivos musicales y una enorme base de metadatos. La compañía subraya que no se trató de un «hackeo» de sus sistemas, sino de descargas masivas ilegales a través de cuentas de usuario, que incumplen las reglas del servicio.
Como contaron en Spotify, detectaron y desactivaron las cuentas «maliciosas» que se usaban para el scraping, y además añadieron nuevas medidas de protección contra ataques de este tipo, vinculados a la elusión de restricciones de derechos de autor. La empresa destacó por separado que desde el principio se pone del lado de los artistas y de los socios de la industria, protegiendo sus derechos, y continúa monitorizando la actividad sospechosa.
Anna’s Archive, que se define como «la mayor biblioteca verdaderamente abierta en la historia de la humanidad», anunció la publicación de los datos el 20 de diciembre. En el blog del proyecto se dice que normalmente se centran en textos, pero su misión de preservación cultural «no distingue tipos de medios», por lo que la música es solo otra área del «archivo por la preservación». Los autores afirman que encontraron la forma de recopilar datos de Spotify «a escala industrial» y decidieron empezar el «archivo de preservación» precisamente por el streaming, porque allí ya está reunida una gran parte de lo que escucha el mundo.
Según Anna’s Archive, la publicación completa incluye una base de metadatos sobre 256 millones de pistas, así como un archivo «bulk» de poco menos de 300 terabytes con 86 millones de archivos musicales —esto, según se afirma, equivale a alrededor del 99,6% de todas las reproducciones en Spotify. Además se publicó un conjunto más compacto con las 10 000 canciones más populares. El material publicado abarca música alojada en la plataforma desde 2007 hasta julio de 2025, y el propio proyecto denomina este conjunto «la mayor base pública de metadatos musicales».
Spotify sostiene que la publicación fue el resultado de un incumplimiento sistemático de los términos del servicio: parte de la música fue «extraída» de la reproducción en streaming durante meses mediante el método de stream-ripping. Según la compañía, no se accedió a los sistemas corporativos y las acciones se realizaron a través de cuentas de usuario registradas por terceros. También Spotify afirma que Anna’s Archive no se puso en contacto con ellos antes de la publicación.
En su publicación, Anna’s Archive también ofrece observaciones basadas en los datos de Spotify: por ejemplo, el número total de reproducciones de las tres pistas más populares —Billie Eilish — Birds of a Feather, Lady Gaga — Die with a Smile y Bad Bunny — DtMF— supera en conjunto el número de reproducciones de la «parte baja» del catálogo, es decir, decenas de millones de composiciones menos reproducidas.
Anna’s Archive ha suscitado desde hace tiempo reclamaciones por parte de titulares de derechos: el proyecto está bloqueado en varios países debido a infracciones sistemáticas de derechos de autor. Surgió después de que en 2022 las autoridades cerraron Z-Library, y el Departamento de Justicia de EE. UU. informó sobre detenciones y cargos contra dos administradores de la plataforma. Anna’s Archive apareció unos días después del cierre de Z-Library y comenzó a agregar los registros de allí, así como de otras bibliotecas, incluyendo Internet Archive, Library Genesis y Sci-Hub.
Las huellas digitales son tu debilidad, y los hackers lo saben