El espectacular robo del 19 de octubre en el Museo del Louvre de París —considerado el “robo del siglo”— ha expuesto una serie de graves fallas de seguridad que la institución ignoró durante más de una década. Documentos confidenciales y auditorías revelan contraseñas débiles, sistemas obsoletos y advertencias desoídas desde 2014, mucho antes de que los ladrones se llevaran joyas de valor incalculable en plena luz del día.
Un robo que avergonzó al museo más famoso del mundo
A las 9:30 de la mañana del 19 de octubre de 2025, un grupo de ladrones disfrazados de obreros irrumpió en la Galería de Apolo, hogar de las Joyas de la Corona francesa. Utilizando una escalera montada en un camión, los delincuentes accedieron por un balcón del segundo piso, rompieron las vitrinas y escaparon en apenas siete minutos.
En total, sustrajeron nueve piezas de joyería real del siglo XIX, entre ellas tiaras y collares pertenecientes a la emperatriz Eugenia, la reina María Amelia y la reina Hortensia. Solo una de las coronas fue recuperada cerca del lugar del crimen. El resto, valorado en unos 88 millones de euros, sigue desaparecido.
El presidente Emmanuel Macron calificó el robo como “un ataque a nuestro patrimonio y a nuestra historia”.
Contraseñas absurdas y sistemas del siglo pasado
Tras el robo, el diario francés Libération reveló que el Louvre había sido advertido desde 2014 por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) sobre deficiencias “críticas” en su red interna.
Entre los hallazgos más sorprendentes:
-
La contraseña del servidor de videovigilancia era “LOUVRE”.
-
Otro software, proporcionado por la empresa Thales, usaba como clave “THALES”.
-
Los sistemas informáticos que controlaban cámaras y alarmas seguían operando con Windows 2000 y Windows XP, versiones sin soporte técnico ni actualizaciones antivirus.
La ANSSI advirtió entonces que las aplicaciones del museo “presentan numerosas vulnerabilidades” y que un atacante podría acceder de forma remota a los sistemas de control o alterar grabaciones de video.
Advertencias ignoradas durante una década
En 2017, una auditoría del Instituto Nacional de Altos Estudios de Seguridad y Justicia concluyó que “el riesgo de un ataque con consecuencias graves ya no podía ser ignorado”. El informe señalaba personal sin capacitación, equipos defectuosos, cámaras fuera de servicio y techos accesibles por obras de mantenimiento.
Pese a las recomendaciones, no existen registros claros de que el museo haya implementado las mejoras. Documentos de 2019 a 2025 muestran que el Louvre seguía utilizando software desarrollado en 2003 —como el sistema Sathi, de Thales— que funcionaba en Windows Server 2003, un sistema sin soporte desde 2015. Un informe de la Prefectura de Policía de París en 2025 calificó la infraestructura tecnológica del museo como “urgente de modernización”.
El eco digital del escándalo
Las revelaciones desataron una ola de indignación (y memes) en redes sociales.
“Si alguna vez sientes que eres malo en tu trabajo, recuerda que la contraseña del sistema de videovigilancia del Louvre era ‘Louvre’”, bromeó un usuario en X.
Otros criticaron que se exijan contraseñas con símbolos y números a ciudadanos comunes, mientras el museo más importante del planeta protegía su patrimonio con claves tan débiles.
El experto en ciberseguridad Dale Meredith comentó:
“No me sorprende. Las organizaciones siempre creen que sus sistemas están actualizados hasta que descubres una computadora olvidada ejecutando software del siglo pasado porque ‘aún funciona’”.
Un legado manchado por negligencia
Aunque el Ministerio de Cultura francés aseguró que “los sistemas del Louvre no fallaron”, las filtraciones y auditorías contradicen esa versión. Los informes pintan una imagen de años de descuido, falta de inversión y una falsa sensación de seguridad en una institución que custodia algunos de los tesoros más valiosos de la humanidad.
El “robo del siglo” no solo puso en evidencia vulnerabilidades tecnológicas, sino también una falla institucional más profunda: la de ignorar las advertencias hasta que fue demasiado tarde.
Nota hecha con IA
