Auditorías mostraban que el museo usaba contraseñas obvias como «Louvre» y sistemas obsoletos, vulnerabilidades conocidas y no corregidas durante más de una década.
El pasado 19 de octubre de 2025, el prestigioso Museo del Louvre de París fue escenario de uno de los robos más audaces e inverosímiles de la historia. A plena luz del día, ladrones utilizaron una plataforma elevadora para acceder a la Galería de Apolo y sustraer en apenas cuatro minutos joyas de valor incalculable, incluyendo la corona de la emperatriz Eugenia, esposa de Napoleón III. Si bien esta pieza fue recuperada cerca del museo, el incidente dejó al descubierto unas fallas de seguridad sistémicas y conocidas, pero nunca corregidas.
La investigación posterior, liderada por el medio ‘Libération’ en colaboración con ‘CheckNews’, reveló que la ciberseguridad del Louvre presentaba vulnerabilidades críticas durante más de una década. La más sorprendente: el uso de contraseñas extremadamente débiles para sistemas críticos. Según documentos oficiales, la contraseña para acceder al servidor de videovigilancia era simplemente «LOUVRE», y para otro programa crucial se usaba «THALES», el nombre de la empresa desarrolladora del software obsoleto que aún utilizaban.
Estas deficiencias no eran un secreto. La Agencia Nacional de Seguridad Cibernética de Francia (ANSSI) ya había alertado al museo en una auditoría de 2014, donde expertos demostraron la facilidad con la que podían comprometer la red interna, modificar credenciales de acceso, dañar el sistema de videovigilancia y acceder a servidores obsoletos. El informe, de 26 páginas, detallaba «numerosas vulnerabilidades» y recomendaba su inmediata corrección.
Te Puede Interesar:
Sin embargo, una nueva auditoría en octubre de 2015 confirmó que los mismos fallos persistían, advirtiendo sobre las «dramáticas consecuencias» de no actuar. A pesar de las advertencias reiteradas, el museo seguía utilizando sistemas operativos tan anticuados e inseguros como Windows 2000 y Windows XP, así como el software ‘Sathi’ para la seguridad, gestionado desde un ordenador con Windows Server 2003, todos ellos considerados obsoletos y altamente vulnerables.
Irónicamente, el robo no se ejecutó explotando estos agujeros cibernéticos, sino mediante un método físico directo. No obstante, la revelación pública de estas negligencias deja en evidencia que la institución, a pesar de ser una de las más importantes del mundo, operaba con un nivel de seguridad digital risiblemente inferior al estándar mínimo requerido, dejando su patrimonio cultural en un riesgo constante y previsible.
