Un informe sobre el hackeo de Suno apunta a que su código habría revelado el raspado de décadas de audio en distintas plataformas, mientras la empresa enfrenta demandas por derechos de autor y cuestionamientos por una brecha de datos.
***
- Un hacker afirmó que accedió al código fuente de Suno mediante un ataque a la cadena de suministro y credenciales de un empleado.
- El código supuestamente muestra que Suno recopiló audio de YouTube Music, Deezer, Genius, bibliotecas de música de stock y feeds RSS de podcasts.
- La empresa enfrenta demandas de grandes discográficas y no notificó a sus clientes sobre una brecha ocurrida en noviembre de 2025.
🎶💻 HACK A SUNO: REVELACIONES GRAVES
Un hacker accedió al código fuente de Suno y expuso prácticas de recopilación de audio de plataformas como YouTube Music y Deezer.
La empresa enfrenta demandas por derechos de autor por el uso de material protegido.
Además, se habría… pic.twitter.com/0RM2IQvG6G
— Diario฿itcoin (@DiarioBitcoin) July 15, 2026
El generador de música con inteligencia artificial (IA) Suno fue hackeado, según un informe de 404 Media citado por TechCrunch. La intrusión habría permitido revisar elementos internos de la compañía y abrió nuevas preguntas sobre el origen de los datos usados para entrenar sus modelos.
El hacker dijo que empleó un ataque a la cadena de suministro para obtener las credenciales de un empleado. Con ese acceso, afirmó que pudo entrar al código fuente de Suno, donde habría encontrado indicios sobre los métodos de recopilación de audio de la empresa.
El código supuestamente muestra que Suno raspó décadas de material de YouTube Music. La información también apunta a la recopilación de contenidos procedentes de Deezer, Genius, bibliotecas de música de stock y feeds RSS de podcasts.
La palabra “supuestamente” resulta central en este caso, porque la información procede de los materiales revisados tras el hackeo y de las declaraciones del atacante. La noticia no presenta una confirmación independiente de cada fuente de audio mencionada.
Aun así, la presunta lista de fuentes tiene relevancia para el debate sobre el entrenamiento de modelos musicales. Cada plataforma mantiene reglas distintas sobre acceso, reutilización y extracción de contenidos, lo que puede aumentar la complejidad legal y técnica del caso.
La defensa de Suno y el conflicto por derechos de autor
Suno había reconocido previamente que entrena su inteligencia artificial con “archivos de música disponibles públicamente” en internet abierto. La empresa sostiene que puede utilizar material protegido por derechos de autor bajo la doctrina de uso justo.
El uso justo es una disposición subjetiva de la ley de derechos de autor. Su aplicación depende de factores jurídicos y del contexto de cada caso, por lo que la afirmación de una empresa no resuelve por sí sola una controversia.
Las principales discográficas que demandan a Suno presentan una interpretación distinta. Según esas compañías, eludir deliberadamente las protecciones de YouTube contra el raspado de datos constituye una conducta ilegal bajo la Ley de Derechos de Autor del Milenio Digital, conocida como DMCA.
Las discográficas también alegan que esa práctica viola los términos de servicio de YouTube. En su planteamiento, el problema no se limita a si una obra estaba disponible para ser escuchada, sino a la forma en que se habría accedido y extraído el material.
La disputa refleja una tensión creciente entre el desarrollo de sistemas generativos y los propietarios de contenido. Las empresas de IA buscan grandes volúmenes de datos para mejorar sus modelos, mientras músicos y titulares de derechos cuestionan el uso de sus obras sin autorización.
Un problema que alcanza a otros actores tecnológicos
Suno no es la única empresa vinculada con acusaciones de raspado de datos musicales. Udio, un competidor de Suno, también ha sido acusado de extraer información de YouTube para entrenar sus sistemas.
La referencia a Udio muestra que el conflicto no depende exclusivamente de una compañía. El sector de generación musical con IA enfrenta una discusión más amplia sobre licencias, acceso automatizado y límites contractuales en plataformas digitales.
Google, empresa matriz de YouTube, enfrenta acusaciones similares de infracción de derechos de autor por parte de varias grandes editoriales de libros. Ese frente separado amplía el debate sobre la manera en que los sistemas de IA pueden utilizar obras protegidas.
Los casos de música y libros comparten una pregunta fundamental: si la disponibilidad pública de una obra permite usarla para entrenar modelos. La respuesta puede variar según la jurisdicción, el método de acceso y las condiciones de cada servicio.
También existe una diferencia entre observar contenido en internet y crear sistemas automatizados para recopilarlo a gran escala. Esa distinción ocupa un lugar importante en las acusaciones relacionadas con las protecciones técnicas y los términos de servicio.
Datos de clientes y respuesta de la empresa
El hacker también habría accedido a datos de clientes. Entre la información mencionada figuran correos electrónicos, números de teléfono y números parciales de tarjetas de crédito almacenados en Stripe.
La presencia de datos parciales de tarjetas no equivale, por sí misma, a la exposición de números completos. Sin embargo, la combinación con correos electrónicos y teléfonos puede elevar los riesgos de contacto fraudulento o intentos de suplantación.
Suno no notificó a sus clientes sobre la brecha ocurrida en noviembre de 2025. La falta de aviso se convierte en otro punto de escrutinio, especialmente porque el incidente habría involucrado información vinculada con usuarios.
La empresa afirmó que se trató de un “incidente de seguridad limitado que fue rápidamente contenido”. Esa declaración presenta el episodio como acotado, aunque el acceso descrito por el hacker también habría alcanzado código fuente y datos de clientes.
La información disponible no establece el alcance total del acceso ni identifica cuántos clientes resultaron afectados. Tampoco confirma que todos los elementos mencionados por el hacker hayan sido descargados o utilizados por terceros.
Qué significa el caso para la inteligencia artificial
El episodio combina dos problemas distintos: la seguridad informática y el origen de los datos de entrenamiento. Un acceso no autorizado puede exponer procesos internos, mientras las prácticas de recopilación pueden generar disputas con titulares de derechos.
Para los usuarios, el caso plantea dudas sobre la protección de la información entregada a servicios de generación musical. Los correos electrónicos y teléfonos pueden tener valor para atacantes aunque no incluyan datos financieros completos.
Para las empresas de IA, la controversia demuestra que la transparencia sobre las fuentes de entrenamiento puede ser tan relevante como la calidad del producto. Las explicaciones generales sobre archivos disponibles públicamente no necesariamente aclaran qué plataformas se utilizaron.
Las acusaciones de las discográficas también podrían influir en la forma en que los desarrolladores negocian licencias. Si los tribunales consideran relevantes las protecciones técnicas o los términos de servicio, el acceso automatizado podría enfrentar límites más estrictos.
Por ahora, el hackeo de Suno ofrece indicios y acusaciones, no una resolución definitiva. La empresa enfrenta el reto de explicar sus prácticas, responder por la brecha de noviembre de 2025 y defender su posición en los litigios sobre derechos de autor.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Europa
La UE acepta el plan de X para mejorar la transparencia bajo la Ley de Servicios Digitales
IA
Microsoft corrige 570 vulnerabilidades con ayuda de la inteligencia artificial
Empresas
Apple buscaría comprar empresas de chips de IA ante problemas con sus servidores
IA