Contraseña “LOUVRE”: auditorías ignoradas y fallas que facilitaron el robo al museo
Una investigación reveló fallas críticas en la seguridad informática del icónico museo parisino. Durante años, auditorías oficiales advirtieron sobre sistemas obsoletos, accesos vulnerables y falta de controles, factores que facilitaron el robo millonario ocurrido en 2025.
El audaz robo ocurrido en octubre de 2025 en el Museo del Louvre no solo significó una pérdida millonaria, sino que dejó al descubierto una grave crisis de seguridad tecnológica. Los ladrones sustrajeron joyas valuadas en unos 88 millones de euros, pero lo más impactante fue lo que reveló la investigación posterior: el museo utilizaba contraseñas extremadamente débiles para sus sistemas críticos, entre ellas la palabra “LOUVRE” para acceder a la red de videovigilancia.
La vulnerabilidad no surgió de la noche a la mañana: formaba parte de un problema silencioso y sostenido durante años.
Software desactualizado y sistemas expuestos
La investigación determinó que los sistemas encargados de resguardar uno de los patrimonios culturales más importantes del mundo funcionaban con software obsoleto, como Windows 2000, Windows XP y Windows Server 2003, versiones que dejaron de recibir soporte y actualizaciones de seguridad hace más de una década.
Esto no solo comprometía la red interna, sino que abría puertas a potenciales ataques cibernéticos, manipulaciones del sistema de cámaras y fallos en los accesos físicos.
Auditorías ignoradas: la ANSSI advirtió el riesgo durante años
Entre 2014 y 2025, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) de Francia realizó auditorías que expusieron vulnerabilidades críticas. Los informes señalaban:
- Contraseñas débiles y repetidas para sistemas de vigilancia y control de accesos
- Posibilidad de infiltrarse en la red de seguridad desde la red administrativa
- Riesgo de manipulación de cámaras, registros y accesos del museo
- Falta de mantenimiento del software y equipos desactualizados
Pese a las advertencias y recomendaciones formales para reforzar los protocolos, cambiar contraseñas y actualizar sistemas, las fallas persistieron durante más de una década.
Contraseñas triviales: “LOUVRE” no fue la única
La filtración posterior al robo confirmó que no solo la contraseña “LOUVRE” era utilizada para sistemas sensibles. También existían claves igual de frágiles, como “THALES”, asociadas al proveedor tecnológico del museo.
Este patrón evidenciaba una cultura de seguridad mínima y desactualizada, sin políticas rigurosas de protección digital.
Falta de capacitación y mantenimiento: otro punto débil
La precariedad no se limitaba a lo técnico. La investigación también detectó falta de formación del personal en ciberseguridad y protocolos de emergencia, sumado a años de escaso mantenimiento en los sistemas críticos del museo.
El resultado fue un ecosistema donde la seguridad física y digital funcionaban con estándares muy por debajo de lo esperado para una institución que resguarda piezas históricas de valor incalculable.
Un llamado de atención para el mundo cultural
El caso se convirtió en una señal de alarma para museos, bibliotecas y centros culturales a nivel global. La protección del patrimonio ya no depende solo de vitrinas reforzadas, sensores y guardias:
la seguridad digital es hoy tan importante como la física.
Expertos advierten que, si un museo con el prestigio, presupuesto e infraestructura mantuvo fallas tan básicas durante años, la situación en instituciones más pequeñas podría ser aún más vulnerable.
Leer más
- América Latina enfrenta un déficit de 329.000 profesionales de ciberseguridad
- Ciberseguridad para todos: la responsabilidad compartida
- Check Point lanza Risk Model NG: la nueva inteligencia artificial para detectar phishing en tiempo real
