A raíz del millonario saqueo salieron a la luz documentos confidenciales que revelaron que incluso desde hace más de una década el museo mantenía sistemas críticos con contraseñas inadecuadas y software obsoleto.
Museo del Louvre
El pasado 19 de octubre, el espectacular robo en el Museo del Louvre dejó expuesto que la prestigiosa casa del arte mundial tenía graves deficiencias de seguridad.
A raíz del millonario saqueo salieron a la luz documentos confidenciales que revelaron que incluso desde hace más de una década el museo mantenía sistemas críticos con contraseñas inadecuadas y software obsoleto.
En una auditoría realizada a finales de 2014 por la Agencia nacional de seguridad de sistemas de información (ANSSI), se identificaron “numerosas vulnerabilidades” en las aplicaciones y redes del museo.
Los expertos lograron infiltrarse en la red desde varios puestos de trabajo dentro del museo, demostrando que era viable “comprometer la red de seguridad”, “modificar los derechos de acceso” e incluso dañar el sistema de videovigilancia mediante servidores internos obsoletos.
Uno de los hallazgos más llamativos fue que la contraseña para el servidor que gestionaba la videovigilancia era simplemente “LOUVRE”, es decir, el nombre del propio museo.
Adicionalmente, otro sistema crítico utilizaba la clave “THALES” —el nombre de la empresa desarrolladora del software “Sathi” que el museo compró en 2003—, pese a que la solución ya no estaba en mantenimiento.
El informe de la ANSSI señala que en la red de oficinas del Louvre se empleaban sistemas tan antiguos como Windows 2000, lo que hoy día resulta “no solo inseguro sino difícilmente practicable”.
Además, se registraron hasta ocho programas obsoletos que resultaban imposibles de actualizar, varios de ellos gestionando áreas sensibles como el control de accesos, servidores o videovigilancia.
Aunque el robo del Louvre y las deficiencias en el sistema de seguridad coinciden en el tiempo, no existen pruebas fehacientes que vinculen directamente esos fallos con el asalto.
No obstante, los documentos posteriores de 2021 y 2025 confirman que la dirección del museo era consciente de los problemas desde hacía años.
Este caso enciende las alarmas y abre la pregunta sobre cómo incluso instituciones de prestigio internacional pueden descuidar —o tardar en corregir— aspectos críticos de la ciberseguridad.