Regalo de Navidad: backup de Spotify 😉

Un grupo activista pirata ha vulnerado la extensa biblioteca musical de Spotify, extrayendo más de 256 millones de filas de metadatos musicales y más de 86 millones de archivos de audio. Con el pretexto de la "preservación", se distribuirán a través de redes de intercambio de archivos P2P en torrents masivos.

Este informe proviene de una entrada de blog compartida en el motor de búsqueda de código abierto Anna's Archive. La entrada mencionaba: "Hace un tiempo, descubrimos una forma de extraer información de Spotify a gran escala. Vimos un papel importante para nosotros aquí: construir un archivo musical destinado principalmente a la preservación". Se estima que este archivo tiene un tamaño aproximado de 300 Terabytes y contiene una gran cantidad de canciones y álbumes de artistas populares con la más alta calidad de audio posible.

Hasta el domingo (21 de diciembre), el informe indica que solo se han publicado metadatos, no archivos de música. El grupo planea usarlo para representar "toda la música jamás producida" y ofrecer una lista fidedigna de torrents. Esto permitiría a cualquiera crear su "versión propia de Spotify si" cuenta con los recursos para almacenar y alojar una gran cantidad de pistas y archivos. Por supuesto, el archivo no cumple con los sistemas de gestión de derechos digitales (DRM) de Spotify.

• [X] Metadata (Dec 2025)
• [ ] Music files (releasing in order of popularity)
• [ ] Additional file metadata (torrent paths and checksums)
• [ ] Album art
• [ ] .zstdpatch files (to reconstruct original files before we added embedded metadata)

Un representante de Spotify compartió una declaración con Billboard: "Una investigación sobre acceso no autorizado identificó que un tercero extrajo metadatos públicos y utilizó tácticas ilícitas para eludir el DRM y acceder a algunos archivos de audio de la plataforma".

Spotify añadió posteriormente: "Spotify ha identificado y desactivado las cuentas de usuarios maliciosos que participaron en el scraping ilegal. Hemos implementado nuevas medidas de seguridad para este tipo de ataques anti-copyright y estamos monitoreando activamente cualquier comportamiento sospechoso. Desde el primer día, hemos apoyado a la comunidad artística contra la piratería y trabajamos activamente con nuestros socios de la industria para proteger a los creadores y defender sus derechos"

Las reacciones al informe inicial de Anna's Archive, como la que circuló a través de una publicación de LinkedIn de Yoav Zimmerman, director ejecutivo y cofundador de Third Chair —una startup que utiliza IA para crear herramientas legales para empresas de medios—, plantearon la teoría de que "cualquiera puede ahora, en teoría, crear su propia versión gratuita de Spotify (toda la música hasta 2025) con suficiente almacenamiento y un servidor personal de streaming multimedia como Plex. Las únicas barreras reales son las leyes de derechos de autor y el miedo a su aplicación".

El total de archivos de audio de Spotify supera la cifra mencionada por Anna’s Archive. Aun así, el comentario de Zimmerman señala que el incidente podría eclipsar al mayor archivo de datos musicales abiertos disponible hasta la fecha, MusicBrainz, que contiene alrededor de cinco millones de pistas únicas.

Además, este conjunto de datos es perfecto para entrenar modelos de IA. Ya no se necesitan permisos.  cualquiera puede tomar este archivo y entrenar una IA (tipo Suno/Udio) sin censura.

Esto puede suponer un grave problema para el gigante del streaming musical. Los usuarios pueden crear sus propias alternativas a Spotify. Pero aún está por verse cómo evolucionará esta situación y si tendrá algún impacto a largo plazo. 

Fuente: Anna's Archive

Suscríbete a nuestro Boletín