Spotify investiga un posible hackeo masivo que habría permitido extraer y distribuir canciones de la plataforma

Madrid, España. — La plataforma de música en 'streaming' Spotify investiga un posible hackeo masivo que habría permitido la extracción y distribución no autorizada de canciones y metadatos de su catálogo, en un incidente atribuido al grupo de archivistas digitales Anna's Archive . La organización asegura haber copiado el 99,6% del contenido disponible en la plataforma.

De acuerdo con información publicada por el propio grupo, Anna's Archive —una biblioteca digital sin fines de lucro que promueve el acceso abierto al conocimiento— afirmó haber archivado 256 millones de pistas y 86 millones de archivos de audio , con un volumen total inferior a 300 terabytes . El material estaría siendo distribuido mediante “torrents masivos” , organizados según la popularidad de las canciones y métricas internas de Spotify.

El colectivo describió el resultado de la operación como “el primer archivo musical completamente abierto del mundo” , al que cualquier usuario podría acceder. Según su declaración, el objetivo es preservar la música y la cultura , incluyendo obras de artistas poco conocidos. No obstante, se advirtió que las canciones publicadas después de julio de 2025 no estarían incluidas en esta copia.

El grupo explicó que identificó una vulnerabilidad técnica que permitía extraer información mediante “scraping” , una práctica que utiliza programas automatizados para recopilar grandes volúmenes de datos desde sitios web. Esta técnica, sin embargo, constituye una violación directa de las condiciones de uso de Spotify y de la legislación internacional sobre derechos de autor , ya que las canciones están protegidas por sellos discográficos, artistas y la propia plataforma .

En declaraciones al medio especializado Android Authority , Spotify confirmó que se ha producido un acceso no autorizado y que un tercero utilizó tácticas ilícitas para eludir la Gestión de Derechos Digitales (DRM) y acceder a algunos archivos de audio. Aunque la compañía no ha confirmado la magnitud exacta del ataque, señaló que mantiene una investigación activa y que tomará medidas legales en caso de comprobarse la filtración y distribución ilegal del contenido.