Spotify corrige una vulnerabilidad que permite las descargas musicales gratis
Spotify acaba de cerrar un fallo de seguridad que permitía realizar descargas gratuitas desde su biblioteca de canciones, a través de un navegador Chrome de Google.
La semana pasada apareció en la tienda web de Chrome una extensión, llamada Downloadify, que permitía aprovechar un agujero en el reproductor web de Spotify. Con la extensión instalada, las canciones se reproducían y podían descargarse gratuitamente y sin protección de los derechos digitales.
Con el modelo de suscripción de Spotify, los abonados pueden descargar canciones a sus móviles y escucharlos siempre y cuando sigan siendo miembros de esta red. Si dejan Spotify, o dejan de pagar , la escucha es suspendida.
Con Downloadify, las canciones pueden ser descargadas sin ninguna restricción desde la librería de la compañía, que cuenta con más de 20 millones de canciones.
Cuando comenzó a conocerse la noticia del fallo en Downloadify, Google suspendió el applet en su tienda Chrome y posteriormente Spotify cerró el agujero de seguridad de su reproductor web, aunque cuando se consultó a un directivo de la compañía, éste confirmó vía email que la compañía “era consciente del problema” y estaba trabajando “para resolverlo”.
Downloadify fue desarrollado por Robin Aldenhoven, un diseñador de páginas web holandés, que asegura creó la extensión para que Spotify resolviera el problema hace dos meses.
Aldenhoven cree que en este tiempo se han descargado 16.000 canciones sin ninguna protección de los derechos digitales.