"¿Bergenulo Five? Pero si nunca lo he escuchado en mi vida".
En los últimos meses, miles de usuarios han tenido una reacción similar ante los misteriosos artistas que comenzaron a aparecer en sus listas de favoritos de la plataforma Spotify, incluso si nunca los habían escuchado.
De hecho, nunca habían escuchado ni sus nombres. Se trata de "misteriosos" músicos que han logrado que miles de personas escuchen sus canciones y, tal vez, miles de dólares.
Es un fenómeno que podría indicar un problema de seguridad en la plataforma musical.
Sin embargo, a pesar de que Spotify niega rotundamente que haya sido "hackeada", no ha explicado en detalle cómo la lista de reproducción de algunos usuarios tiene a músicos de los que nadie ha escuchado jamás.
Los nombres de bandas y solistas como Bergenulo Five, Bratte Night, DJ Bruej and Doublin Night han aparecido en esos listados, pero nadie sabe cómo.
Además de que musicalmente no resultan muy relevantes, estos artistas tienen algunas cosas en común: canciones cortas con poca letra, ilustradas con una foto de cubierta muy genérica y títulos de sus canciones poco descriptivos.
Pero lo más llamativo es que si pones el nombre de Bergenulo Five en internet tiene cero presencia en la red.
Y en una época donde figurar en redes sociales es fundamental para la promoción artística, en el caso de estos músicos no hay nada: ni página oficial, ni de clubes de fans, ni listas de conciertos, ni siquiera fotos.
Pero, de alguna manera, estos artistas misteriosos -y una gran cantidad de otros similares- se han colado en las listas de usuarios de Spotify, lo que los ha llevado a acumular miles de escuchas y a provocar que varios especulen con que sus cuentas habían sido pirateadas.
Muchos de los usuarios de Spotify consultados para este artículo confirmaron que nunca habían buscado de forma activa a estos músicos, pero de alguna manera terminaron en su historial de búsqueda.
La BBC le pidió a Spotify información para contactar a estos artistas ignotos, pero la empresa declinó hacer cualquier comentario.
A lo que se sumó que nuestros intentos por buscar un contacto con las bandas fue en vano. Y lo más curioso es que, mientras estábamos en esta búsqueda, la mayoría de los misteriosos artistas se esfumaron de la plataforma.
Estos son algunos de los músicos misteriosos que aparecieron -y desaparecieron- de Spotify
- Bergenulo Five
- Onxyia
- Cappisko
- Hundra Ao
- Dj Bruej
- Doublin Night
- Bratte Night
- Funkena
"Misterio"
Para ser justos, hay que decir que Bergenulo Five es un artista conocido -y popular- dentro del género que llamaremos "mysterycore". Inicialmente en Spotify tenía dos álbumes publicados, "Sunshine here" y "Hit It Now".
La tapa de cada uno era simple: el título del disco en letras negras sobre un fondo de color brillante. Y cada álbum contenía cerca de 40 canciones, muy cortas, con títulos como "Awake" (Despertar), "Winter" (Invierno).
En total, las canciones de Bergenulo Five se habían escuchado o bajado cerca de 60.000 veces, especialmente a través de los usuarios de un espacio llamado Last FM.
Pero entonces fue cuando comenzaron las preguntas.
Usuarios de sitios de internet como el propio Last FM o Reddit comenzaron a compartir su curiosidad sobre ese grupo que desconocían pero que, de acuerdo a su historial, habían escuchado varias veces.
"¿Qué es este spam?", preguntó uno.
"Muy molesto", dijo otro.
En Reddit, Callum Dixon escribió: "Bergenulo Five sigue sonando en mi cuenta y he tratado todo: cambiar mi contraseña, desconectarme de todos los dispositivos, pero no lo puedo parar".
Dixon tenía otro detalle que añadir: es experto en ciberseguridad y había escrito su tesis de grado sobre Spotify. Y en conversación con la BBC, sugirió que algo llamado "tokens de acceso" podía tener algo que ver con la repentina aparición del género "mysterycode".
Tokens de acceso
Los tokens de acceso son los permisos que se le otorgan a un usuario cuando utiliza una red social o una página de internet para iniciar una sesión en otro sitio de internet.
Por ejemplo, los usuarios pueden abrir su sesión en Spotify al utilizar el nombre de usuario y la contraseña de Facebook. Un token de acceso electrónico es utilizado para unir las dos cuentas -la de Spotify y la de Facebook- y por lo general resulta un método seguro.
"Esto funcionó de maravillas, hasta el momento en que los tokens de acceso fueron violados", le dijo a la BBC Tim Mackey, jefe de seguridad informática de Black Duck.
Esa violación fue un problema que reportó Facebook en septiembre de 2018. Inicialmente la compañía dijo que unos 50 millones de cuentas resultaron afectadas y que las personas que potencialmente sufrieron el problema tendrían restablecidas su credenciales de acceso.
Facebook dijo que había cancelado todos los tokens de acceso que posiblemente habían sido dañados durante la violación de seguridad para mantener las cuentas seguras.
Pero Mackey consideró que identificar exactamente qué información fue tomada era extremadamente complicado y cuando se habla de cancelar los tokens de acceso "es posible que un pequeño porcentaje de ellos haya sido ignorado u omitido".
Facebook insistió en que todos los tokens afectados fueron cancelados y anotó que no tiene evidencia de que las personas que perpetraron el ataque -que no han sido identificadas aún- usaron los tokens para entrar a Spotify u otro lugar antes de septiembre.
Ahora, los artistas de "mysterycore" comenzaron a aparecer a principios de octubre, poco después de que se hiciera público el ataque.
Aunque muchos usuarios de Spotify recién notaron la presencia de éstos cuando Spotify comenzó a dar a conocer un listado por usuario de sus artistas y canciones más escuchadas durante el año.
Ahí fue cuando muchos notaron a estos músicos que jamás habían escuchado o visto en su vida, incluso en sus lista de reproducción personalizadas.
Canciones en Spotify
Entonces, ¿cómo puede una banda con pocos seguidores y sin huella digital poner su música en el primer lugar de Spotify?
Hasta hace poco, eso hubiera sido casi imposible.
La plataforma musical se lanzó en 2008 y, durante la mayor parte de la historia del sitio, los sellos discográficos y las empresas fueron responsables de que las canciones estuvieran allí.
Pero, en septiembre de 2018, la compañía relajó sus reglas y permitió a los artistas independientes subir al servicio sus pistas de forma directa.
Ahora, aquí viene la trama: los músicos populares, o sea, los más escuchados, son elegibles para las regalías.
Debido a que hay varias variables, es difícil calcular exactamente cuánto dinero reciben los artistas, pero un experto, Mark Mulligan, de Midia Research, le dijo ala BBC que Bergenulo Five podría haber ganado entre US$500 y US$600 por las 60.000 veces que fue escuchado.
Spotify no le confirmó a la BBC si realmente le pagó dinero a estos artistas misteriosos y no dio ninguna información sobre quién "forzó" la cuenta de estos usuarios para reproducir la música de Bergenulo Five y sus compañeros de género.
"Nos tomamos muy en serio la manipulación artificial de la reproducción de música en nuestro servicio", anotó la compañía en un comunicado.
"Spotify tiene múltiples medidas de detección en lugar que monitorean el consumo en el servicio para detectar, investigar y tratar con dicha actividad. Estos artistas fueron eliminados porque detectamos una actividad de transmisión anormal en relación con su contenido", añadieron.
Spotify negó que estos músico estuvieran vinculados al problema con los tokens de acceso de Facebook, e hizo énfasis en la declaración de la red social en la que decía que no se habían comprometido cuentas de terceros.
Pero la BBC también consultó a un portavoz de la compañía, quien no proporcionó más detalles sobre quién pudo haber estado detrás de las pistas o cómo accedieron a las listas de reproducción de los usuarios.
Y así, los artistas de misterio como Bergenulo Five pueden permanecer, bueno, un misterio.