cultura de ciberseguridad

El caso Louvre y la lección más cara
sobre contraseñas débiles

Noticias y Novedades

Cuando incluso el museo más famoso del mundo olvida las bases de la ciberseguridad, el problema no es la tecnología, sino la cultura digital.

 

El robo ocurrido en el Museo del Louvre en octubre de 2025 no solo encendió las alarmas físicas, sino también las digitales. Las auditorías revelaron que sistemas críticos usaban contraseñas tan simples como “Louvre” o “Thales”, evidenciando una peligrosa falta de cultura en seguridad informática. Este caso nos recuerda que la ciberseguridad no depende solo de firewalls o software actualizado, sino de hábitos humanos básicos: contraseñas seguras, actualizaciones constantes y una conciencia colectiva sobre los riesgos digitales.

 

Louvre: ¿Una contraseña fuerte?

 

El periódico francés Libération reviso datos de una auditoría realizada hace más de 10 años en la que se encontró que la contraseña del sistema de videovigilancia del museo era literalmente ‘Louvre’.

Por si fuera poco, el informe que entregó la auditoría también reveló que la contraseña para acceder a otro software de vital importancia para el museo era ‘THALES’. Sin números, sin caracteres especiales, sin ningún obstáculo para un atacante.

Puede que no parezca fácil de adivinar, hasta que se descubre que la contraseña obedece al nombre del fabricante del software. Es como si al sistema corporativo basado en Microsoft se le pusiera la contraseña ‘Microsoft’.

En 2014, la Agencia Nacional de Seguridad Cibernética de Francia (ANSSI) auditó los sistemas informáticos críticos del museo, encargados del control de las alarmas, el monitoreo del acceso y la videovigilancia.

En esa ocasión los expertos de la ANSSI pudieron infiltrarse en el sistema de seguridad, manipular las imágenes de las cámaras e incluso modificar el acceso de las tarjetas de identificación del personal sin mucha dificultad.

Posteriormente en 2017, la ANSSI advirtió que, aunque el museo “se ha librado relativamente hasta ahora, ya no puede ignorar la amenaza potencial de un ataque cuyas consecuencias podrían ser dramáticas”.

Desde entonces se advirtió al Louvre de que “un atacante que lograra tomar el control de estos sistemas podría facilitar el daño o incluso el robo de obras de arte”, aunque hasta el momento no se ha encontrado una relación entre el robo del 19 de octubre y las fallas de ciberseguridad.

Javvad Malik, asesor de ciberseguridad de la empresa de software KnowBe4, declaró al Daily Mail: “Los sistemas de videovigilancia del museo estaban protegidos por contraseñas sorprendentemente sencillas”.

“Cuando los sistemas que protegen tesoros culturales de valor incalculable dependen de credenciales fáciles de adivinar, no se trata de una laguna en la política, sino de una invitación, un indicador de que la cultura general de la seguridad puede ser débil”.

 

Software de museo

 

En redes sociales los usuarios no tardaron en sacar provecho de las contraseñas débiles del museo y de sus problemas con el software obsoleto. Si en un museo se preservan cosas de antaño, no es sorpresa que quisieran también conservar el software antiguo. ¿No?

Una auditoría de seguimiento realizada en 2015, cuyos resultados se archivaron discretamente, describió “graves deficiencias”, entre ellas una gestión defectuosa de los visitantes, el acceso libre a la azotea durante las obras de renovación y un software tan antiguo que debería estar expuesto en un museo.

El Louvre no solo tenía contraseñas ridículamente débiles, sino que además el museo utilizaba una versión obsoleta de Windows.

Eso pasaba entonces. Y sigue pasando ahora.

Según reporta Vice, diez años después de las primeras auditorías, en pleno 2025, gran parte de esa misma infraestructura sigue en uso, funcionando con Windows Server 2003, cuyo soporte dejó de estar disponible desde hace más de una década.

 

Ciberseguridad, más importante que nunca

 

El robo del 19 de octubre se debió, sobre todo, a fallas en la seguridad física. Sin embargo, las auditorías previas revelaron un problema más profundo: la falta de cultura de ciberseguridad. Ocurre cuando directivos, empleados y técnicos no fomentan buenas prácticas digitales. No se trata solo de tecnología, sino de hábitos.

Pequeñas acciones hacen la diferencia: usar un gestor de contraseñas, revisar su complejidad o mantener el software actualizado. Esto mejora la seguridad y el compromiso del equipo.

La buena noticia: el Louvre aprendió la lección. Ya hay detenidos y se puso en marcha un plan para modernizar el museo.

El proyecto, llamado “Nuevo Renacimiento del Louvre”, busca renovar la infraestructura y reforzar la seguridad.
Tendrá una inversión de más de 800 millones de euros y una meta clara: una nueva galería para la Mona Lisa en 2031.

 

Podés leer el artículo completo en el siguiente enlace:

El caso Louvre y cómo no usar las contraseñas