La falla que permitió descargar la mayoría de las canciones de Spotify

Spotify ha sufrido uno de los mayores actos de piratería en los últimos tiempos. La aplicación de streaming ha admitido el acceso no autorizado a los archivos de la plataforma para hacer una copia de todas las canciones en su servicio, siendo el grupo de activistas Anna’s Archive quien ha hackeado a Spotify.

Los responsables de Anna’s Archive consiguieron descargar hasta 86 millones de archivos de audio y metadatos, lo que corresponde al 99,6% de la plataforma porque el volumen de datos asciende hasta 300 terabytes. Además, según este grupo de activistas, los datos robados se están distribuyendo mediante «torrents masivos» y cuentan con la mayoría de las canciones más reproducidas y populares de la plataforma de streaming.

Por lo tanto, en este sentido, Anna’s Archive lo ha definido como el «primer archivo de preservación de música del mundo que es completamente abierto», ya que cualquier usuario puede descargarlo en sus dispositivos, como parte de su «misión» de preservar el conocimiento y la cultura. Además, la organización ha especificado que, de esta forma, se garantiza la preservación de toda la música, incluida la de artistas menos conocidos que recoge la plataforma, y no solo las canciones de los artistas más populares.

Pero, ¿cómo consiguieron robar el 99,6% del volumen de datos de Spotify? Anna’s Archive utilizó la técnica scraping para extraer datos de sitios web de forma automatizada para convertirla en información estructurada. Por ende, se trata de una extracción de archivos y posterior distribución ilegal, que va en contra de las condiciones de servicio de Spotify y la legislación de los derechos de autor.

Así lo afirma la plataforma de streaming al diario Android Authority: «Hemos identificado que un tercero extrajo metadatos públicos empleó tácticas ilícitas para evadir la Gestión de Derechos Digitales (DRM) y acceder a algunos archivos de audio de la plataforma». Además, agrega que han identificado y desactivado las cuentas de los usuarios maliciosos que realizaban scraping: «Hemos implementado nuevas medidas de seguridad para este tipo de ataques anti-copyright y estamos monitoreando activamente cualquier comportamiento sospechoso».

Qué es el scraping

El scraping es una técnica de extracción de datos y contenidos de una página mediante un programa informático, además, se consigue la información por medio de procesos automatizados —como bots o rastreadores web—.

Respecto al proceso de extracción de datos, Cloudflare explica en su web que, en primer lugar, el fragmento de código utilizado para extraer la información —es decir, el bot— envía una solicitud HTTP GET a un sitio web específico y, cuando el sitio web responde, el programa informático analiza el documento HTML para buscar un patrón de datos específico. Por último, una vez extraídos los datos, se convierten a cualquier formato específico proyectado por el autor del bot de scraper.

Cómo evitar el scraping

Los métodos para limitar la exposición a los esfuerzos de extracción de datos incluyen las solicitudes de limitación de velocidad, la modificación del formato HTML de forma regular para recorrer el contenido del sitio web y analizar los datos de forma segura, la exigencia a los visitantes del sitio web para que respondan a una pregunta que sea difícil de contestar para un ordenador, y la incrustación de contenido dentro de objetos multimedia.