Gran metedura de pata por parte del actual gigante de la música en streaming. La compañía de origen sueco Spotify ha posibilitado por error que algunos usuarios pudieran descargar canciones, disponibles en streaming desde su catálogo, de manera gratuita y en formato MP3. Este fallo garrafal habría puesto los pelos de punta a los sellos discográficos y las compañías editoras de música. Y es que gracias a una herramienta llamada Downloadify, los usuarios habrían tenido la ocasión de hacerse con distintos archivos de música y descargarlos a su ordenador o reproductor, completamente libres de derechos, o lo que es lo mismo, sin la protección denominada DRM. Según ha informado el medio The Verge, el software Downloadify se habría añadido a la Chrome Web Store como extensión para el navegador. Bastaba con instalar la herramienta y empezar a reproducir la canción para que el MP3 se descargara al completo y el usuario tuviera la ocasión de disfrutar libremente del archivo desde su ordenador o a través de cualquier otro dispositivo para archivos MP3.
Downloadify, el programa que se ha utilizado para aprovechar este fallo, es lo que técnicamente se denomina «exploit». Un exploit es un paquete de software que permite a los infractores aprovechar la vulnerabilidad de seguridad de un servicio o programa para acceder de forma no autorizada a las entrañas del sistema o para conseguir ciertos privilegios a los que no podríamos acceder normalmente. Y para muestra un botón: la descarga gratuita de música en formato MP3 no es posible a través de Spotify si antes no hemos abonado la cantidad que corresponde a la suscripción Premium, de 10 euros mensuales. En este caso, Downloadify se ha beneficiado de la beta de Spotify que se lanzó en noviembre y que no contaba con ningún sistema de cifrado. Gracias a esta estrategia, básicamente ilegal, cualquier cliente de la plataforma pudo saquear – al menos durante unas horas – el catálogo de Spotify, con más de 20 millones de canciones a disposición del consumidor.
Pocas horas después de haber sido detectada la amenaza, Google se apresuró a eliminar Downloadify de su tienda de aplicaciones, aunque por un rato todavía pudo encontrarse en un repositorio de software y aplicaciones llamado GitHub. Los responsables de la compañía de Mountain View no quisieron emitir declaraciones concretas sobre esta aplicación, pero aclararon a The Verge que todas las aplicaciones que no cumplen con las condiciones del servicio tienen una trayectoria muy corta en su plataforma y en pocas horas son eliminadas. Y así fue, aunque lo cierto es que esto no bastaba para solventar la incidencia. Los responsables de Spotify anunciaron que ya estaban trabajando para tapar este agujero de seguridad. Al cabo de pocas horas, lanzaron un parche para su reproductor que corta de raíz la razón de existir de esta aplicación denominada Downloadify.
Foto 2: TechRadar
¿De verdad hay gente que paga por las canciones en spotify en vez de grabarlas con cualquier grabador de audio mientras se reproducen o descargarlas con cualquier programa «de dudosa legalidad» de las decenas que hay por internet?
Yo por mi parte, considero que entre el canon ilegal que nos impusieron que pagáramos, los millones de euros que el gobierno va a regalar a la SGAE en concepto de canon (el nuevo canon a cargo del gobierno) y la cantidad de ladrones que hay en este país y nadie les dice nada, considero que estoy en mi derecho de coger y guardar cualquier contenido protegido con copyright que haya por la red de manera gratuita y totalmente legal.