Spotify Mensajes pone en riesgo tu privacidad: los enlaces de canciones que compartiste en el pasado revelan tu perfil

En el mes justo en el que se ha aumentado el coste de la suscripción premium individual y la duo, se está esperando el despliegue de Spotify Messages, aunque trae consigo una vulnerabilidad en la privacidad del usuario.

Esta nueva función permite enviar un mensaje directo desde la propia app de Spotify cuando se ha compartido una canción anteriormente con un usuario.

Así se evita tener que estar haciéndolo en otras plataformas de terceros como WhatsApp, Instagram o la misma Discord.

[Spotify en el coche cambia para siempre: los viajes largos se van a convertir en una fiesta con lo nuevo de Android Auto]

Y aunque de momento no se ha realizado un despliegue general de Spotify Mensajes, si estamos en el caso de que lo tenemos disponible al abrir la app, hay un punto que hay que conocer para cubrirnos las espaldas.

El usuario sporoni122 de la red social Reddit ha descubierto que en su lista de "amigos sugeridos" bajo Spotify Messages aparecen algunos que no reconoce como tales.

La nueva función de mensajes directos de Spotify Android Authority

Hasta que recordó que fueron unas personas con las que en el pasado había compartido música en algún momento. Es decir, que compartió un enlace de una canción de Spotify a través de alguna comunidad de gamers de Discord o en un grupo cualquiera de WhatsApp.

Desconociendo en ese momento que ese enlace iba a dejar al descubierto su nombre de usuario, ahora con Spotify Messages se puede rastrear fácilmente su perfil e incluso enviarle un mensaje.

Otro usuario llamado Reeceeboii_, según Android Authority, aclara que en el momento que se comparte una canción desde Spotify se genera una URL de seguimiento única vinculada a la cuenta del usuario.

Spotify sí es capaz de vincular a emisor y receptor siempre que se pulse clic en la URL. Y parece que ha estado rellenando retroactivamente el historial de canciones compartidas con la nueva función de Mensajes, lo cual es posible gracias a la URL de seguimiento.

La plataforma de streaming de música no está reinventando la rueda, ya que es una práctica que se hace en otras apps, servicios y sitios web.

Lo único que es algo totalmente nuevo para los usuarios de Spotify que, hasta ahora, han entendido que su perfil y privacidad se mantenían a buen recaudo cada vez que compartían una canción. Ahora ya no es así.

¿Cómo evitar ser rastreado?

Ahora habrá que tener más cuidado cada vez que vayamos a compartir una canción de Spotify en un chat de un grupo de usuarios, al igual que no estaría nada mal que la plataforma avisase con un texto de que todas las canciones que se han compartido contienen una URL de seguimiento.

Hay dos acciones que podemos tomar. Una aboga por "limpiar" la URL que compartimos del código de rastreo cada vez que peguemos el enlace en una app externa (o usar una web como LinkCleaner):

• Este es el enlace URL típico de Spotify cuando se comparte: https://open.spotify.com/track/0PsBajvo0g7bLLHxwH3Sk0?si=8dyy8ff75d4a4fa8ç
• Lo que hemos de borrar es esta parte que es el código de rastreo: ?si=8dyy8ff75d4a4fa8ç
• El enlace final y limpio del código de rastreo: https://open.spotify.com/track/0PsBajvo0g7bLLHxwH3Sk0

Si nos pasamos todo el día compartiendo puede ser descorazonador, pero si lo hacemos de vez en cuando, limpiar la URL es una costumbre que hemos de integrar en nuestro día a día, sobre todo si lo hacemos en chats de grupos o comunidades de WhatsApp, servidores de juegos de Discord u otra plataforma en la que compartamos chat con usuarios desconocidos.

Lo único que al limpiar la URL el usuario que la reciba no podrá descubrirnos en Spotify para enviarnos un mensaje y así nosotros lo aceptemos para entrar en una conversación.

La segunda acción y más contundente. Spotify mencionó que podríamos recibir mensajes directos de aquellos con los que hemos compartido contenido, ya sea en Jams, Blends o listas colaborativas o si se comparte un plan familiar o duo.

Y mientras tenemos la posibilidad de aceptar o rechazar solicitudes de amigos y familiares, se puede bloquear a otros usuarios de esta forma:

• Nos vamos a Ajustes, luego a Privacidad y Social y finalmente en funciones sociales desactivamos la opción Mensajes.