Spotify investiga un hackeo que habría afectado al 99,6% de su catálogo

Un grave ataque de ciberseguridad ha puesto en alerta a la industria musical global tras confirmarse un hackeo masivo que habría afectado a prácticamente todo el catálogo de la plataforma sueca Spotify, uno de los mayores repositorios de música digital del mundo.

Según ha comunicado la compañía, una investigación interna detectó accesos no autorizados a sus sistemas de gestión de contenidos, permitiendo a terceros recopilar metadatos y archivos de audio de aproximadamente 86 millones de canciones, lo que equivale a cerca del 99,6 % del total de títulos disponibles en la plataforma —unos 300 terabytes de información.

El ataque ha sido atribuido al grupo Anna’s Archives, que aseguró en un comunicado que su objetivo sería la creación de un archivo musical con fines de “preservación cultural”, aunque el procedimiento implicó la elusión de sistemas de protección DRM, clave en la gestión de derechos digitales.

Desde la compañía aseguran que el suceso, ocurrido el pasado lunes, continúa bajo investigación y que ya se han activado medidas para bloquear posibles cuentas fraudulentas y reforzar las defensas internas. Por el momento, Spotify afirma que no existe evidencia de una publicación masiva de los contenidos robados, ni de que se hayan visto comprometidos datos personales de los usuarios.

Mientras tanto, expertos en ciberseguridad analizan el alcance real del ataque y las posibles consecuencias legales, económicas y estructurales para el modelo de negocio del streaming musical, especialmente en lo relativo a licencias y derechos de autor.

El hackeo ha generado una fuerte preocupación entre artistas, sellos y agentes de la industria, tanto por el volumen del contenido afectado como por el precedente que podría sentar en un ecosistema cada vez más dependiente de infraestructuras digitales.

Desde sectores más favorables a la plataforma se ha señalado además el riesgo de que estos datos puedan utilizarse para entrenar modelos de inteligencia artificial sin el consentimiento de los artistas, una cuestión que ya había generado controversia durante 2025, tras las quejas públicas de varios músicos presentes en la plataforma.

Un episodio que reabre el debate sobre seguridad, control y derechos en la era del streaming, y que sitúa a la industria musical ante uno de sus mayores desafíos recientes.