“Louvre” sí era la contraseña de los servidores del Museo del Louvre, esta insólita falla de seguridad facilitó el robo de joyas.
Una investigación desnudó las graves fallas de seguridad que habrían hecho posible el robo del 19 de octubre al Louvre, el museo más visitado de Francia.
Exhiben que “Louvre” sí era la contraseña de los servidores del Museo del Louvre
El diario Libération en Paris, de la mano de CheckNews, reveló increíbles fallas de seguridad que habría tenido el Museo del Louvre que habrían permitido el polémico robo.
De acuerdo con el medio, a lo largo de varios años, el Museo del Louvre había dejado en segundo término la seguridad, poniendo en riesgo las obras y su esquema de vigilancia.
Se dio a conocer que usaban la palabra Louvre como contraseña, además de que contaban con un software obsoleto y que nunca había tenido mantenimiento.
El medio destacó que bastaba con escribir “LOUVRE” para acceder a un servidor que gestiona la videovigilancia del museo, o “THALES” para acceder a uno de los programas informáticos publicados por Thales.
Además de que la red de oficinas del Museo del Louvre incluye algunos sistemas obsoletos (Windows 2000).
Junto con Sathi, al menos ocho programas clave para la seguridad del museo —que gestionan la videovigilancia, el control de accesos y los servidores— ya no podían actualizarse.
A principios de 2025, la prefectura de policía de París inició una auditoría de la seguridad del museo, en particular de sus centros de control.
Pese a que no se dieron a conocer los resultados, Vincent Annereau, responsable del estudio, declaró que el sistema informático se necesitaba actualizar con urgencia.
Las cámaras tampoco funcionaban, ya que habían vencido sus contratos en julio sin ser renovados.
La revelación reavivó dudas sobre la ciberseguridad del Louvre y la gestión tecnológica en una institución que acumuló vulnerabilidades por años.
Es importante destacar que no hay pruebas fehacientes que relacionen estos problemas de ciberseguridad con el reciente robo del Louvre.
El Museo del Louvre ya había sido advertido sobre grandes fallos de seguridad
Documentos consultados por CheckNews de Libération, revelaron que el Museo del Louvre tenía varias brechas en ciberseguridad.
Además se habría advertido al Museo del Louvre que tenían un largo historial de importantes vulnerabilidades de ciberseguridad que no se habían corregido en su totalidad.
A mediados de diciembre del 2014, asistieron tres expertos de ciberseguridad de la Agencia Nacional de Ciberseguridad de Francia (ANSSI) para realizar una auditoría de los sistemas informáticos.
De acuerdo con los expertos, a esa red se conectaban los equipos de protección y detección más críticos del museo, como el control de accesos, las alarmas y la videovigilancia.
Por lo que si un atacante lograba controlarla podría facilitar daños e incluso el robo de obras de arte.
En su informe de 26 páginas del 2014 se advirtió que se usaba un software desactualizado y las claves eran débiles.
Ya que las aplicaciones y sistemas desplegados en la red de seguridad presentaban numerosas vulnerabilidades.
Los expertos lograron infiltrarse en la red de seguridad desde varios puntos y descubrieron que era posible comprometer la red de seguridad y, en consecuencia:
- Dañar el sistema de videovigilancia comprometiendo servidores obsoletos
- Modificar los permisos de una credencial comprometiendo la base de datos utilizada por el sistema de control de acceso
ANSSI le insistió al Museo del Louvre:
- Crear contraseñas más complejas
- Corregir las vulnerabilidades de las aplicaciones
- Migrar los sistemas obsoletos a versiones mantenidas por el fabricante del software
En octubre de 2015, la dirección del Louvre solicitó una nueva auditoría, en esta ocasión se encargaron agentes del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia.
Durante un año y medio, especialistas visitaron las instalaciones y se reunieron con el personal del museo para evaluar las debilidades del sistema de seguridad.
En el informe presentado en 2017 se señalan deficiencias significativas en el sistema general, algunas similares a las señaladas en 2014.
