Robo en el Louvre: contraseñas débiles y sistemas obsoletos en el centro del debate

Última actualización: noviembre 5, 2025
Autor: Leo Iglesias
  • Auditorías de la ANSSI destaparon claves simples y software sin soporte en sistemas críticos.
  • El Gobierno francés cambia el discurso y anuncia medidas de choque y nuevas auditorías.
  • No hay pruebas concluyentes de que los fallos informáticos facilitasen directamente el robo.
  • El botín: ocho joyas de alto valor histórico, con la investigación policial aún en marcha.

Seguridad del Louvre y sistemas informáticos

El robo sufrido por el Museo del Louvre ha puesto bajo los focos un problema de fondo: contraseñas ridículas y equipos con Windows anticuados que llevaban años arrastrándose en la trastienda tecnológica de la pinacoteca.

Según informes internos y verificaciones periodísticas, las alertas venían de lejos y señalaban vulnerabilidades en redes, aplicaciones y videovigilancia. La cuestión ya no es solo cómo se perpetró el asalto, sino por qué esos avisos no cristalizaron antes en cambios profundos.

El gobierno cambia de postura

En un primer momento, la ministra de Cultura defendió que “los sistemas no fallaron”; días después, ante la presión política y mediática, el Ejecutivo viró: reconoció deficiencias acumuladas y anunció un plan de choque para revisar y reforzar la seguridad tecnológica del museo.

Fuentes de la investigación administrativa apuntan a una subestimación del riesgo durante dos décadas, con equipos de vigilancia externos insuficientes y procedimientos que, aunque existían, no cubrían escenarios críticos. El giro oficial incluye nuevos dispositivos anti intrusión y anti robo, además de formación obligatoria para el personal y posibles medidas disciplinarias si se acreditan negligencias.

Fallas informáticas

Las auditorías de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) llevaban años advirtiéndolo: la red del museo era permeable. En pruebas controladas, los expertos lograron infiltrarse desde puestos de trabajo internos, acceder a ordenadores de empleados y modificar derechos de acceso en bases de datos sensibles.

Te puede interesar:  Cómo saber si se han borrado mensajes de WhatsApp

Las evaluaciones también documentaron que era técnicamente posible interferir en la videovigilancia, aprovechando fallos en servidores y aplicaciones. Aun así, las autoridades insisten en que no hay evidencia concluyente de que esas grietas tecnológicas fueran determinantes en el robo, una cautela lógica en tanto la pesquisa penal sigue en curso.

Contraseña: "Louvre"

Entre los hallazgos más llamativos figuraba que el servidor que gestionaba la videovigilancia aceptaba la clave LOUVRE, literalmente el nombre del museo. En otro sistema crítico, la contraseña era THALES, el mismo nombre del proveedor del software empleado.

Estas prácticas evidencian una cultura de seguridad débil: contraseñas predecibles, políticas laxas y escasa rotación. Para atajar este punto, los expertos recomiendan gestores de credenciales, autenticación multifactor y el principio de mínimo privilegio, de forma que una filtración aislada no se convierta en acceso total a sistemas críticos.

Nueva auditoría

El Ministerio ha encargado una revisión de extremo a extremo que abarcará redes, control de accesos, videovigilancia y servidores. El plan contempla inventario de activos, segmentación de red, pruebas de intrusión periódicas, registro y correlación de eventos, y un calendario de parches con prioridades claras.

Además, se prevé la coordinación con ANSSI y el ajuste a las obligaciones europeas, como NIS2 para infraestructuras esenciales. Sobre la mesa están la gobernanza de ciberseguridad, la contratación pública de soluciones modernas y la formación recurrente del personal, piezas clave para evitar recaídas.

Software desactualizado

Los informes antiguos ya señalaban la presencia de Windows 2000 y Windows XP —e incluso servidores de generaciones discontinuadas— en áreas sensibles. Con sistemas sin soporte, cada vulnerabilidad conocida se convierte en una puerta abierta: no hay parches, ni mitigaciones oficiales y abundan los exploits públicos.

Te puede interesar:  El Consell de Mallorca lanza su canal oficial de WhatsApp

La modernización exigirá migrar aplicaciones legadas, retirar software sin mantenimiento y encapsular temporalmente lo imprescindible con segmentación estricta, listas blancas y monitorización. En paralelo, habrá que sustituir herramientas específicas —como las que supervisan la videovigilancia— por plataformas actuales, con ciclos de vida garantizados y soporte activo.

La seguridad en juego

El caso del Louvre reabre un debate europeo: cómo proteger el patrimonio cultural sin paralizar la experiencia del visitante. La respuesta pasa por capas de seguridad (física y digital), protocolos claros de respuesta y resiliencia tecnológica que minimice el impacto de cualquier intrusión.

Sobre el robo en sí, las autoridades sitúan el asalto en horario de apertura y con un botín de ocho joyas de alto valor histórico. La Fiscalía de París ha tasado el conjunto en unos 88 millones de euros. Se han practicado detenciones en el marco de la investigación, que continúa abierta, mientras el museo y el Gobierno avanzan en un plan de refuerzo para cerrar las brechas detectadas.

Más allá de la crónica, lo ocurrido deja una lección clara para instituciones en España y Europa: una contraseña obvia y un Windows obsoleto pueden arruinar la mejor vitrina. Con auditorías a fondo, actualización tecnológica y personal formado, el patrimonio gana margen frente a ataques que, como se ha visto, no necesitan ser sofisticados para causar un gran daño.

Seguridad de contraseñas
Artículo relacionado:
El peligro de las contraseñas débiles: El caso KNP y la importancia de reforzar la seguridad digital