El robo más espectacular del año, el que más titulares acaparó, fue el asalto al Louvre del 19 de octubre. La osada acción fue brillante en su ejecución, pero chapucera en la preparación. Los ladrones se hicieron con buena parte de las joyas de la corona de Francia, cuyo valor se estimó en 88 millones de euros, la Policía les fue capturando pero aquel tesoro no se recuperó.

Los 88 millones de euros palidecen con el valor de lo que ha hackeado Anna's Archive: las canciones de Spotify. El valor de la principal plataforma de audio en streaming del mundo se sitúa a finales de diciembre en más de 100.000 millones de euros. Y lo más valioso que atesora la compañía son las canciones. 

Anna's Archive ha copiado en alta calidad el 99,6% de las canciones que se escuchan en la plataforma: unos 86 millones de temas. Es cierto que Spotify guarda más música en su almacén, hasta 256 millones de canciones, pero la inmensa mayoría no se escuchan jamás. 

Esto es lo que afirma esta plataforma de hackers, que no solo han conseguido hacerse con los temas, sino que además se han llevado la información de qué es lo que más se escucha. Y han elaborado con ello gráficos tan alucinantes como este. 

El peso de la información sustraída es de casi 300 Terabytes, donde caben tanto las pistas de audio como los metadatos que las ordenan por su género y por su popularidad en esta plataforma.

¿Para qué lo han hecho?

Anna's Archive era un colectivo conocido por los lectores e investigadores, pues tienen colgados en la red para su acceso gratuito millones de libros, estudios, tesis y artículos académicos. Su objetivo declarado es divulgar un conocimiento libre, que no está sujeto a los derechos de autor.

Spotify es, justamente, lo contrario a Anna's Archive. Los músicos y los creadores de contenido suben a la plataforma sus canciones y podcast, recibiendo una pequeña remuneración por ello en concepto de derechos de autor. Spotify genera el dinero a través de suscripciones mensuales y mediante la publicidad. 

El dinero que la plataforma paga al artista no es siempre el mismo, sino que abona entre 0,2 y medio céntimo de euro por reproducción. 

Los piratas informáticos, que se han descargado todo con el mayor nivel calidad posible como los usuarios de pago, alegan otro motivo: preservar la música. 

«Anna's Archive normalmente se centra en texto (...). Pero nuestra misión (preservar el conocimiento y la cultura de la humanidad) no distingue entre tipos de medios. A veces surge una oportunidad más allá del texto. Este ha sido el caso», han explicado en su blog.

Anna's Archive asegura que el hecho de que Spotify pueda hacer lo que quiera con semejante tesoro cultural en función de sus intereses económicos es un riesgo inasumible, por lo que va a realizar réplicas del material y las irá alojando en distintas nubes, de modo que los usuarios puedan descargarlo mediante torrents. 

La intención del colectivo es generar «copias de seguridad» de esos 300 terabytes en distintos puntos de la red. Además, invita a otros usuarios a descargarse este archivo para que haya el mayor número de copias posibles.

Anna's Archive no es una entidad demasiado longeva en la red. Nació para tomar el relevo de Z Library, una plataforma que permitía descargar gratis libros, después de que la tumbaran en el año 2022. 

Antes de su asalto a Spotify, la actividad de Anna's Archive se centraba prácticamente en exclusiva en documentos escritos.

El colectivo, según su manifiesto fundacional, ve necesaria la existencia de bibliotecas paralelas (shadow libraries) para que el conocimiento humano se preserve. «Lo que a menudo falta en los archivos legales es redundancia y longevidad. Existen libros de los cuales solo existe un ejemplar en alguna biblioteca física. Existen registros de metadatos custodiados por una sola corporación. Existen periódicos que solo se conservan en microfilm en un solo archivo. Las bibliotecas pueden sufrir recortes de financiación, las corporaciones pueden quebrar, los archivos pueden ser bombardeados e incendiados. Esto no es hipotético; sucede constantemente».

¿Cómo lo han conseguido?

La propia Spotify ha dado las claves suficientes para saber cómo han conseguido hurtarles su posesión más valiosa. Asegura que lo han hecho mediante scraping, una extracción automatizada de datos.

A falta de los detalles, la estrategia desarrollada por Anna's parece que fue la de generar distintas cuentas y mecanizarlas para que fueran poco a poco reproduciendo todo el contenido de la plataforma de forma sistemática, sin dejarse nada. 

Luego han burlado los sistemas de DRM de Spotify. Esta es una tecnología de protección que usan tanto los videojuegos como las plataformas de contenido en línea, como Netflix o HBO. Según lo que contrate el usuario, el DRM permite que haya más o menos pantallas reproduciendo el contenido de forma simultánea.

La falla de seguridad, obviamente, se halla en que, por bien que el archivo esté siempre en internet y no descargue al dispositivo del usuario, poco a poco tiene que llegar información suficiente para que el aparato reproduzca el sonido o, en su caso, las imágenes. 

Así, los responsables de este hackeo han conseguido copiar las canciones que descargaban de Spotify mientras la plataforma creía que, simplemente, las estaban escuchando. Y como eran una legión de bots, se han hecho con todo el material que la plataforma tenía disponible.

La información masiva en tiempos de la inteligencia artificial

Hay voces críticas contra la acción de este colectivo y por un motivo diferente a la defensa de los derechos de autor. La liberación de toda la música que se escucha actualmente (la lista solo está actualizada hasta julio de 2025) permitirá su análisis masivo.

Se sabe que los distintos modelos de IA están a deseo de encontrar una información tan completa, sobre todo porque ya no solo tienen a mano toda la música que se escucha, sino que Anna's Archive ha conservado también los datos de escuchas de cada canción. 

Las IA, por tanto, van a poder analizar las relaciones entre los ritmos, las duraciones, los distintos sonidos, los estilos y el éxito de una determinada canción.

Sam Altman, el CEO de Chat GPT, la IA más famosa del mundo, ha sido siempre un ferviente defensor de la eliminación de los derechos de autor, pues estos suponen un freno al avance de la inteligencia artificial.

¿Entonces, qué es lo que más se escucha?

En la actualización de su blog, el colectivo ha dado detalles sobre qué es lo que se escuchaba en Spotify hasta julio de este año. En ese momento, las canción más escuchada era ‘Die With A Smile’ de Lady Gaga, seguida de Bad Bunny (‘DtMF’) y Billie Eilish (‘Birds of a feather’). 

Las tres primeras canciones acumulaban tantas escuchas como las que aparecen en las pistas que están entre la número 20 y la número 100 millones del ranking.

Justo debajo del podio, sorprende encontrar una pista de ruido blanco que se usa para dormir a los bebés de 2,22 minutos, pero que se alarga indefinidamente. 

Los 10.000 temas más escuchados se pueden consultar en una lista que ha dejado abierta Anna's Archive sin necesidad de descargarte ilegalmente el contenido sustraído a Spotify.