Datos pirateados de Suno revelan millones de canciones raspadas de YouTube Music, Deezer y más
Una filtración de seguridad en el generador de música con IA expuso código interno que muestra cómo la empresa obtuvo más de dos millones de clips de plataformas de transmisión, y algunos clientes afirman que nunca fueron notificados de que se accedió a sus datos.

Puntos clave
- Un hacker accedió a los sistemas internos de Suno en noviembre de 2025 y compartió código con periodistas de The Verge AI que reveló cómo la empresa construyó sus datos de entrenamiento.
- Los datos raspados por Suno incluían al menos 2.013.545 clips de YouTube Music, más cientos de miles de horas de Deezer, Genius y otras plataformas.
- La Recording Industry Association of America (RIAA), el organismo comercial que representa a las principales discográficas, ya había demandado a Suno y alegó que "stream ripped" pistas al eludir las protecciones de derechos de autor de YouTube.
- Los datos de clientes accedidos en la filtración incluían direcciones de correo electrónico, números de teléfono y detalles de pago vinculados al servicio de facturación Stripe.
- Suno comunicó a los reporteros que la filtración fue contenida rápidamente y que las notificaciones individuales de clientes no eran legalmente requeridas.
Suno, la startup detrás de un generador de música con IA que permite a los usuarios crear canciones de sonido original escribiendo un aviso de texto, construyó su IA raspando millones de pistas de plataformas de transmisión incluyendo YouTube Music, Deezer y el sitio de letras Genius. Ese es el panorama que emerge del código interno de la empresa expuesto en un incidente de piratería e informado por The Verge AI.
Los archivos filtrados incluyen instrucciones de raspado, listas de fuentes de datos y un registro que muestra que Suno había consumido más de dos millones de clips de YouTube Music en el momento en que el archivo relevante fue actualizado por última vez. Otros conjuntos de datos cubrían cientos de miles de horas de audio de YouTube Music, miles de horas de Deezer y Genius, y aproximadamente un millón de horas de podcasts extraídos a través de una herramienta llamada PodcastIndex.
Una sección de código sugiere que Suno utilizó una empresa de datos de terceros llamada Bright Data para extraer audio de YouTube. Otra aparentemente muestra que la empresa buscó específicamente grabaciones a cappella, es decir, voces sin música, para aislar el canto de las pistas de fondo.
¿Significa esto que Suno infringió la ley?
Esa pregunta está actualmente ante los tribunales. La RIAA presentó una demanda contra Suno alegando que utilizó grabaciones protegidas por derechos de autor sin permiso. Suno ha admitido públicamente entrenar con material protegido por derechos de autor pero argumenta que esto es legal bajo el uso justo, un principio legal estadounidense que permite el uso limitado de contenido protegido bajo ciertas condiciones. Una enmienda posterior a la demanda agregó la alegación más específica de que Suno eludió los propios sistemas de protección de copias de YouTube, algo que el código recientemente filtrado parece respaldar.
El portavoz de Suno dijo que la empresa siempre ha reconocido el entrenamiento con "archivos de música disponibles públicamente y metadatos relacionados accesibles en sitios web de terceros en la internet abierta".
La filtración también afectó los registros de clientes. El hacker accedió a direcciones de correo electrónico, números de teléfono y datos de pago de Stripe para algunos usuarios. Varios clientes confirmaron a reporteros que se habían registrado en Suno pero dijeron que la empresa nunca les informó sobre la filtración.
La declaración de Suno dijo que descubrió el incidente en noviembre de 2025, lo contenía rápidamente y determinó que los datos involucrados eran limitados suficientemente para que las leyes de privacidad no requirieran notificaciones individuales. La empresa también dijo que nunca retiene los números completos de tarjetas de crédito de los clientes.
Para los usuarios actuales de Suno, el consejo práctico es directo: verifica si tu dirección de correo electrónico aparece en servicios de seguimiento de filtraciones de datos públicos, considera actualizar tu contraseña y estar atento a cargos inesperados en el método de pago que utilizaste para suscribirte.



