Adiós al crimen perfecto: la contraseña de la seguridad del Louvre explica cómo pudo hacerse el robo
"El legendario museo parisino llevaba más de una década acumulando fallos técnicos y de seguridad informática absurdos en uno de los lugares más valiosos del planeta.
Durante semanas, el robo del Louvre fue noticia de portada en todo el mundo. Un golpe de valor incalculable en joyas históricas, ejecutado a plena luz del día, con una corona extraviada en la huida y un intento de incendio tan torpe como inútil para borrar las huellas. El tipo de atraco que parecería obra de un genio del crimen… si no fuera porque los autores, a juzgar por lo que ahora se sabe, parece que apenas tuvieron que esforzarse.
El misterio ha durado poco. Según ha revelado Libération, el museo más famoso del planeta arrastraba desde hace años una cadena de fallos de seguridad y negligencias informáticas tan clamorosas que cuesta creerlas. El detalle más vergonzante ha llegado desde el diario italiano theSocialPost.it, que lo resumió con precisión quirúrgica: el Louvre protegía su sistema de videovigilancia con la contraseña “Louvre”. Sin símbolos. Sin complicaciones. Así, tal cual.
Durante semanas, el robo del Louvre fue noticia de portada en todo el mundo. Un golpe de valor incalculable en joyas históricas, ejecutado a plena luz del día, con una corona extraviada en la huida y un intento de incendio tan torpe como inútil para borrar las huellas. El tipo de atraco que parecería obra de un genio del crimen… si no fuera porque los autores, a juzgar por lo que ahora se sabe, parece que apenas tuvieron que esforzarse.
El misterio ha durado poco. Según ha revelado Libération, el museo más famoso del planeta arrastraba desde hace años una cadena de fallos de seguridad y negligencias informáticas tan clamorosas que cuesta creerlas. El detalle más vergonzante ha llegado desde el diario italiano theSocialPost.it, que lo resumió con precisión quirúrgica: el Louvre protegía su sistema de videovigilancia con la contraseña “Louvre”. Sin símbolos. Sin complicaciones. Así, tal cual.
Un estado calamitoso de seguridad
Los informes internos revisados por el periódico francés confirman que ya en 2014 la Agencia Nacional de Ciberseguridad de Francia (ANSSI) había detectado una debilidad estructural en toda la red. Sus expertos lograron infiltrarse con una facilidad insultante, manipular las cámaras y alterar las credenciales de acceso. En su informe, describían las contraseñas como “triviales”, un eufemismo diplomático para no decir “ridículas”. Bastaba teclear “LOUVRE” para acceder al servidor de videovigilancia o “THALES” para entrar en uno de los programas del contratista.
Dos años más tarde, un nuevo informe del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia remató la faena: hablaba de “carencias graves”, de flujos de visitantes mal gestionados, de tejados accesibles durante obras y de un sistema de vigilancia que se caía a pedazos. Por si faltaba algo, los documentos más recientes indican que, en 2025, el museo todavía usaba software adquirido en 2003, sobre máquinas que seguían ejecutando Windows Server 2003, nada de lo cual tiene ya soporte oficial."
"Cuando el robo del siglo en el Louvre parece sacado de una mala película, la realidad supera cualquier ficción. El museo más visitado del mundo, que custodia obras de valor incalculable, dejó su sistema de videovigilancia protegido con la contraseña más obvia del planeta… literalmente “LOUVRE”.
El asunto no es solo vergonzoso. Es una lección brutal sobre lo que pasa cuando ignoramos las alertas de ciberseguridad durante una década entera.
La contraseña que nadie esperaba (pero todos temían)
A finales de octubre, varios ladrones entraron al museo parisino y se llevaron joyas de la corona francesa valoradas en casi 90 millones de euros. La operación duró apenas siete minutos. Pero lo que realmente dejó boquiabiertos a los investigadores vino después.
Documentos oficiales de 2014 revelados por el diario francés Libération confirmaron lo impensable.
El servidor que gestionaba las cámaras de seguridad del Louvre utilizaba como clave de acceso la palabra “LOUVRE”. Así, sin más. Como si alguien hubiera usado “1234” para proteger su cuenta bancaria.
Documentos oficiales de 2014 revelados por el diario francés Libération confirmaron lo impensable.
El servidor que gestionaba las cámaras de seguridad del Louvre utilizaba como clave de acceso la palabra “LOUVRE”. Así, sin más. Como si alguien hubiera usado “1234” para proteger su cuenta bancaria.
Una década de advertencias ignoradas
Lo peor de todo es que esto no fue una sorpresa para nadie dentro del sistema.
La Agencia Nacional de Ciberseguridad de Francia (ANSSI) realizó una auditoría completa en 2014. El informe fue claro como el agua: cualquiera que controlara la red del Louvre podría facilitar el robo de obras de arte.
Las contraseñas fueron catalogadas como “triviales”. Se advirtió sobre servidores obsoletos de gestión de video. Se señalaron fallas graves en el control de accesos. Pero las recomendaciones terminaron archivadas.
Un segundo análisis realizado entre 2015 y 2017 por el Instituto Nacional de Estudios Avanzados en Seguridad y Justicia volvió a sonar las alarmas. El documento de 40 páginas describió “deficiencias graves”, sistemas de seguridad anticuados y mal funcionamiento generalizado. Nada cambió.
Para 2025, el Louvre seguía usando software de seguridad comprado en 2003 que ya no tenía soporte del fabricante. El hardware corría sobre Windows Server 2003, un sistema operativo con más de dos décadas de antigüedad. Mientras tanto, el museo recibía casi 8 millones de visitantes al año.
La Agencia Nacional de Ciberseguridad de Francia (ANSSI) realizó una auditoría completa en 2014. El informe fue claro como el agua: cualquiera que controlara la red del Louvre podría facilitar el robo de obras de arte.
Las contraseñas fueron catalogadas como “triviales”. Se advirtió sobre servidores obsoletos de gestión de video. Se señalaron fallas graves en el control de accesos. Pero las recomendaciones terminaron archivadas.
Un segundo análisis realizado entre 2015 y 2017 por el Instituto Nacional de Estudios Avanzados en Seguridad y Justicia volvió a sonar las alarmas. El documento de 40 páginas describió “deficiencias graves”, sistemas de seguridad anticuados y mal funcionamiento generalizado. Nada cambió.
Para 2025, el Louvre seguía usando software de seguridad comprado en 2003 que ya no tenía soporte del fabricante. El hardware corría sobre Windows Server 2003, un sistema operativo con más de dos décadas de antigüedad. Mientras tanto, el museo recibía casi 8 millones de visitantes al año.
Más que un problema de contraseñas
Los expertos en ciberseguridad no tardaron en señalar lo obvio. Cuando una institución usa su propio nombre como contraseña, el problema va mucho más allá de un descuido.
Red Hot Cyber, medio especializado en seguridad informática, describió el caso como “un verdadero test de penetración físico”.
Los atacantes habrían usado técnicas avanzadas de reconocimiento OSINT (inteligencia de fuentes abiertas) y CTI (inteligencia de amenazas cibernéticas) para estudiar turnos, flujos y vulnerabilidades procedimentales.
La ministra de Cultura francesa, Rachida Dati, admitió públicamente las fallas. Habló de una “subestimación crónica y estructural del riesgo de robo”. Las palabras suenan bien en un comunicado de prensa, pero llegan una década tarde.
Red Hot Cyber, medio especializado en seguridad informática, describió el caso como “un verdadero test de penetración físico”.
Los atacantes habrían usado técnicas avanzadas de reconocimiento OSINT (inteligencia de fuentes abiertas) y CTI (inteligencia de amenazas cibernéticas) para estudiar turnos, flujos y vulnerabilidades procedimentales.
La ministra de Cultura francesa, Rachida Dati, admitió públicamente las fallas. Habló de una “subestimación crónica y estructural del riesgo de robo”. Las palabras suenan bien en un comunicado de prensa, pero llegan una década tarde.
El Ministerio del Interior y el Ministerio de Cultura lanzaron una investigación conjunta con la unidad policial de robo de arte. Los fiscales especulan que los culpables podrían ser simples ladrones, sin necesidad de cómplices internos.
Hasta ahora, siete personas han sido arrestadas en relación con el crimen. Dos de ellas son los principales sospechosos. Más de 100 investigadores, más de 150 muestras de ADN analizadas e incontables horas de grabaciones de seguridad revisadas no han sido suficientes para localizar las joyas robadas."
Consulte información en Google sobre clave sistema de seguridad de Louvre (a la fecha aproximadamente 16.100.000 resultados)
Revise publicaciones en este blog con etiqueta Seguridad Informática, a la fecha 94 publicaciones.
Sugerencia: Revise la contraseña que utiliza
No hay comentarios:
Publicar un comentario