Este año ha empezado movidito y hemos comenzado a implementar más seguridad en la red interna de GItnet, con un Firewall Zywall USG 200. Como no, uno de los mayores quebraderos de cabeza es el bloqueo del streaming (video, sonido) de servicios como Spotify. Así pues vamos a ver como bloquear Spotify en nuestra red interna corporativa.
Disclaimer: Spotify puede modificar sus rangos de IP y servidores con el tiempo. Es recomendable monitorizar el tráfico de red periódicamente para detectar nuevas direcciones y actualizar las reglas del firewall. Si tu firewall soporta Application Control, esa será la opción más estable a largo plazo.
Opciones para bloquear Spotify
1. Bloqueo por IP o rango de IP
Spotify utiliza rangos de IP concretos. Bloquearlos en el firewall es una estrategia efectiva para cortar el acceso.
Rango detectado para Spotify Free
78.31.8.0/255.255.248.0
Este rango corresponde a cuentas gratuitas. Al bloquearlo, Spotify Free dejó de funcionar de inmediato.
Rango detectado para Spotify Premium
Los usuarios con cuenta Premium utilizan otros servidores. Tras analizar el tráfico, encontramos conexiones a:
Ejemplo de IP usada por Premium
78.31.12.9
Reverse DNS: nevaeh.sto.spotify.com
Esto nos llevó a identificar y bloquear otro rango adicional:
78.31.12.0/255.255.248.0
Una vez añadido, el acceso desde cuentas Premium también quedó bloqueado.
Confirmación en RIPE
Según la consulta realizada en RIPE:
inetnum: 78.31.8.0 - 78.31.15.255
netname: G-CUS-SPOTIFY
descr: Spotify Technology S.A.R.L.
Esto confirma que todo el bloque 78.31.8.0/21 pertenece a Spotify.
2. Bloqueo por nombres de dominio (DNS filtering)
Otra opción más sencilla en algunos entornos es filtrar dominios relacionados con Spotify:
*.spotify.com*.audio-ak.spotify.com*.ap.spotify.com
Con un firewall que soporte DNS filtering o un proxy, basta con añadir estos dominios a la lista de bloqueo.
3. Uso de Application Control (si tu firewall lo soporta)
Algunos firewalls de nueva generación permiten bloquear aplicaciones directamente sin depender de IPs o dominios.
Si tu firewall lo soporta:
- Activa Application Control / App-ID.
- Busca “Spotify” en la lista de aplicaciones.
- Añádelo a la política de denegación.
Esto suele ser más robusto, porque Spotify puede cambiar sus IPs en el futuro.
Conclusión
Bloquear Spotify no es tan sencillo como cerrar un puerto. La estrategia más efectiva en nuestro caso fue:
- Bloquear rangos de IPs oficiales de Spotify.
- Complementar con filtrado DNS para capturar posibles cambios.
De esta forma, tanto cuentas gratuitas como premium quedaron bloqueadas en nuestra red corporativa.
Tengo una duda tengo un fortinet pero me da solo la opcion de bloquear por url ai alguna forma de bloquear el Spotify por url.
Gracias
hola que tal, la pregunta es com bloqueo una ip en el fortinet???
La ip 78.31.8.0/255.255.248.0 ya incluye 78.31.12.0. llega hasta el 3er octeto con la 15.
Gracias por la info.
Saludos.
Hola gracias por el articulo, lo he utilizado para darme QoS al spotify en casa!!!! XDXDXD
Os siguen funcionando estas reglas? a mi me han dejado de funcionar.
Ahora spotify tiene la opción de indicar servidor proxy, user y pass y los usuarios están consiguiendo salir a spotify.
$IPTABLES -I FORWARD -d 78.31.8.0/22 -j DROP
$IPTABLES -I FORWARD -d 78.31.12.0/22 -j DROP
Como bloqueo la aplicación de spotify desde mi firewall ubuntu vía webmin.
Gracias x su ayuda
Hola, quisiera saber si hay mas IP que maneje esta aplicacion ya que he metido esto en regas en mi Tipping Point y si bloquea pero en el momento busca otro acceso y no lo puedo ubicar… gracias de antemano…
Oye tengo una duda, la verdad no tengo ni idea de como configurar esto para un modem cisco en su plataforma links smart wifi alguién me podría decir como bloquearlo ahí por favor si se pudiera con peras y manzanas, no se mucho del tema y básicamente nada más se entrar al controlador del router usar el panel frontal y algunas otras opciones pero más profundo no se hacerlo, muchas gracias
Generalmente cuando charlamos sobre los servicios informaticos, muchos creen que solo nos referimos acerca del soporte técnico por algún especialista.
Para buscar IPs de spotify revisa este enlace: http://bgp.he.net/search?search%5Bsearch%5D=spotify&commit=Search
Muchas gracias lo hice por rangos en mi router cisco y me funciono excelente, gracias.
Comentario metí ambos rangos para las cuentas free y premium.
Pero en donde se tiene que capturar este rango?
Heeii amigo… Como le hago para bloquear a alguien que se suscribió a mi cuenta… La verdad me celo de mi musica y me están robando… Jaja así me siento!… Ayúdame hms!… Por fa!
Perdi mi celular y necesito bloquear el servicio en forma Urgente.
VAYA PUTA MIERDA DE ARTICULO, ME SANGRAN LOS OJOS
GRACIAS POR ESTA MIERDA.
Gracias por tus amables comentarios! 😀