Spotify anunció la semana pasada una nueva función, la mensajería directa, que supuestamente facilitaría compartir música. Sin embargo, todo se descontroló cuando los usuarios de Reddit empezaron a notar cosas extrañas.
Un usuario de Reddit que probó la nueva herramienta de mensajería directa notó que la aplicación sugería automáticamente "amigos" basándose en enlaces compartidos anteriormente. La mayoría de los nombres les sonaban, pero algunos no. Esto hizo que los usuarios se dieran cuenta de que Spotify había vinculado su cuenta a personas con las que solo habían interactuado anónimamente en Discord mientras jugaban y compartían música.
"Siempre he mantenido Discord anónimo, y Spotify nunca ha sido una aplicación 'social' para mí", escribió el usuario de Reddit, aterrorizado.
"Pero ahora parece que cualquiera a quien le haya enviado un enlace de Spotify, si también tiene una cuenta, podría encontrarme, lo que significa que podría descubrir mi nombre completo y otra información de la cuenta".
Spotify recibió más críticas, ya que los usuarios frustrados parecen no encontrar la manera de desactivar esta nueva función. Otras plataformas, como YouTube, permiten a los usuarios generar enlaces para compartir sin vincularlos a su identidad. El problema con Spotify es que los usuarios no tienen otra opción que revelar su identidad si quieren compartir una canción.
"¡Qué locura! Vale, lo oculté todo y esperé lo mejor. ¡¿Qué demonios, Spotify?!", comentó un usuario de Reddit.
"¡Qué tontería! Sabía que esta función iba a fastidiar algo... ¡Solo quiero escuchar música, Spotify!", se enfureció otro.
El enlace para compartir incluye un rastreador
Los usuarios de internet han señalado que el rastreo viene con el enlace para compartir. Cada vez que un usuario de Spotify comparte una canción desde Spotify, se genera una URL de seguimiento única vinculada a la cuenta. Esto permite a Spotify conectar a los usuarios con cualquier otra persona que use ese mismo enlace. Los usuarios de Spotify deben estar atentos a los "?si=" y a los 16 caracteres al final de cada enlace.
Los usuarios afirman que la aplicación ya ha rellenado los historiales de chat, recuperando años de canciones compartidas, incluso las enviadas originalmente por WhatsApp u otras plataformas. Esto significa que Spotify ha estado rastreando esos identificadores únicos de enlace desde el principio, mapeando discretamente las conexiones entre cuentas.
"Esto es una demanda inminente", se quejaron los usuarios de Reddit, culpando a Spotify de revelar información confidencial a los usuarios.
El temor es simple: las conexiones que Spotify está creando pueden desenmascarar a quienes mantienen deliberadamente sus identidades en línea separadas.
Un usuario de Reddit señaló cómo un solo desliz podría exponerlos.
"Me hice una selfie real en mi cuenta de Spotify, y tengo amigos reales que me siguen en Spotify, así que, si mi cuenta aparece en las sugerencias de personas desconocidas, pueden fácilmente desmentirme desde ahí".
Otros ya están tomando medidas, como eliminar fotos de perfil, ocultar seguidores y modificar sus nombres para mostrar. Otro usuario advirtió: «Sí, solo puedes ocultarlo todo, eliminar fotos y cambiar tu nombre. Pero, por desgracia (como ha sido el caso durante años, creo), todavía no puedes cambiar tu nombre de usuario real».
Y no son solo los enlaces antiguos los que alimentan la preocupación. Las sesiones de "Jam" de Spotify también están siendo rastreadas.
"Ya contacté con Spotify sobre esto, porque no solo se trata de los enlaces que compartiste, sino también de cualquier Jam en la que participaste", comentó un usuario.
Se recomienda ocultar información personal en Spotify
El equipo de investigación de Cybernews analizó la situación y admitió que la privacidad del usuario podría estar en riesgo.
"Es evidente que la privacidad no fue una prioridad al desarrollar esta función, lo que significa que los usuarios que desean mantener la privacidad al compartir canciones deberían tomar medidas proactivas", declaró el equipo.
Nuestros investigadores recomendaron a los usuarios desactivar la función de mensajería en la configuración de la aplicación y cambiar su nombre de usuario de Spotify para que coincida con su alias habitual, o crear uno nuevo.
"No hay razón para que tu cuenta de Spotify con tu nombre completo sea visible públicamente", dijeron.
¿Es un estándar en la industria revelar información personal de los usuarios?
Spotify no es la primera plataforma acusada de exponer accidentalmente la identidad de los usuarios a través de algo tan simple como compartir un enlace, y los usuarios de Reddit sugieren que es una especie de estándar en la industria.
Como señaló un usuario: "TikTok e Instagram también lo hacen; he visto a gente revelarse información personal accidentalmente compartiendo enlaces en Reddit. Por ejemplo, algo como: '¡Alex compartió este enlace contigo! Haz clic aquí para seguirlo'".
Para algunos, la situación apunta a un patrón más amplio de aplicaciones que borran silenciosamente el anonimato.
"Todas estas malditas aplicaciones intentan revelarnos información personal", se desahogó un usuario de Reddit.
"He tenido este problema con TikTok, Instagram y, más recientemente, con Substack... Me alegra compartir enlaces solo con gente de Discord que me conoce en persona. Esta mierda me saca de quicio".
Últimamente, las grandes tecnológicas han recibido fuertes críticas por no proteger la privacidad de los usuarios. El mes pasado, Meta lanzó su función Mapas de Instagram, que también recibió fuertes críticas por revelar la ubicación de los usuarios.
OpenAI también se vio envuelto en un escándalo ese mismo mes, después de que un internauta encontrara conversaciones de ChatGPT indexadas en Google.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
