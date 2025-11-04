“Louvre” sí era la contraseña de los servidores del Museo del Louvre, esta insólita falla de seguridad facilitó el robo de joyas.

Una investigación desnudó las graves fallas de seguridad que habrían hecho posible el robo del 19 de octubre al Louvre, el museo más visitado de Francia.

Exhiben que “Louvre” sí era la contraseña de los servidores del Museo del Louvre

El diario Libération en Paris de la mano de CheckNews reveló increíbles fallas de seguridad que habría tenido el Museo del Louvre que habrían permitido el polémico robo.

Robo al Louvre (Christophe Ena / AP)

De acuerdo con el medio, a lo largo de varios años el Museo del Louvre había dejado en segundo término la seguridad, poniendo en riesgo las obras y su esquema de vigilancia.

Se dio a conocer que usaban la palabra Louvre como contraseña, además de que contaban con un software obsoleto y que nunca había tenido mantenimiento.

El medio destacó que bastaba con escribir “LOUVRE” para acceder a un servidor que gestiona la videovigilancia del museo, o “THALES” para acceder a uno de los programas informáticos publicados por Thales.

Además de que la red de oficinas del Museo del Louvre incluye algunos sistemas obsoletos (Windows 2000).

El diario Libération explicó que los sistemas de seguridad se encontraban obsoletos, por ejemplo el monitoreo de la videovigilancia analógica y el control de accesos se gestiona mediante el software Sathi, desarrollada por Thales.

Thales ya no se desarrollaba este sistema y no tenía un contrato de mantenimiento para este software y el Museo del Louvre no se puso en contacto por este tema.

Junto con Sathi, al menos ocho programas clave para la seguridad del museo -que gestionan la videovigilancia, el control de accesos y los servidores- ya no podían actualizarse.

A principios de 2025, la prefectura de policía de París inició una auditoría de la seguridad del museo, en particular de sus centros de control.

Pese a que no se dieron a conocer los resultados, Pero Vincent Annereau, responsable del estudio, declaró que el sistema informático se necesitaba actualizar con urgencia.

Las cámaras tampoco funcionaban, ya que habían vencido sus contratos en julio sin ser renovados.

La revelación reavivó dudas sobre la ciberseguridad del Louvre y la gestión tecnológica en una institución que acumuló vulnerabilidades por años.

Es importante destacar que no hay pruebas fehacientes que relacionen estos problemas de ciberseguridad con el reciente robo del Louvre.

Museo de Louvre, Francia (Michael Fousert / Unsplash)

El Museo del Louvre ya había sido advertido sobre grandes fallos de seguridad

Documentos consultados por CheckNews de Libération, revelaron que el Museo del Louvre tenía varias brechas en ciberseguridad.

Además se habría advertido al Museo del Louvre que tenían un largo historial de importantes vulnerabilidades de ciberseguridad que no se habían corregido en su totalidad.

A mediados de diciembre del 2014, asistieron tres expertos de ciberseguridad de la Agencia Nacional de Ciberseguridad de Francia (ANSSI) para realizar una auditoría de los sistemas informáticos.

De acuerdo con los expertos a esa red se conectaban los equipos de protección y detección más críticos del museo, como el control de accesos, las alarmas y la videovigilancia.

Por lo que si un atacante lograba controlarla podría facilitar daños e incluso el robo de obras de arte.

En su informe de 26 páginas del 2014 se advirtió que se usaba un software desactualizado y las claves eran débiles.

Ya que las aplicaciones y sistemas desplegados en la red de seguridad presentaban numerosas vulnerabilidades.

Los expertos lograron infiltrarse en la red de seguridad desde varios puntos y descubrieron que era posible comprometer la red de seguridad y, en consecuencia:

Dañar el sistema de videovigilancia comprometiendo servidores obsoletos

Modificar los permisos de una credencial comprometiendo la base de datos utilizada por el sistema de control de acceso

ANSSI le insistió al Museo del Louvre:

Crear contraseñas más complejas Corregir las vulnerabilidades de las aplicaciones Migrar los sistemas obsoletos a versiones mantenidas por el fabricante del software

En octubre de 2015, la dirección del Louvre solicitó una nueva auditoría, en esta ocasión se encargaron agentes del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia.

Durante un año y medio, especialistas visitaron las instalaciones y se reunieron con el personal del museo para evaluar las debilidades del sistema de seguridad.

En el informe presentado en 2017 se señala deficiencias significativas en el sistema general, algunas similares a las señaladas en 2014.

Por lo que advirtió de que un ataque podría tener consecuencias potencialmente dramáticas, ya que contaban con tecnologías obsoletas que sufrían fallas técnicas con frecuencia.

La auditoría contiene 40 páginas de recomendaciones, que abarcan:

La gestión de los equipos de seguridad y su nivel de formación a veces insuficiente

La gestión deficiente del flujo de visitantes

La seguridad de las azoteas accesibles durante las obras

Los sistemas de seguridad (videovigilancia, control de accesos, etc.)

Recomienda cambiar las contraseñas con mayor frecuencia

Advierten que el uso de sistemas operativos obsoletos (Windows 2000 y Windows XP) ya no garantizan una seguridad efectiva porque no tienen actualizaciones de antivirus

Además, no se tenían contraseñas ni bloqueo de sesión

No sé sabe qué medidas ha implementado el Museo Louvre para mitigar estos riesgos de intrusión, ya que son de carácter confidencial.