'Louvre' como contraseña: el fallo de seguridad detrás del robo al museo más famoso del mundo

Que el museo más visitado del mundo protegiera sus sistemas con la contraseña 'Louvre' podría parecer una broma, pero fue el reflejo de un problema real que acabó dejando en evidencia la fragilidad de su seguridad

'Louvre' como contraseña: el fallo de seguridad detrás del robo al museo más famoso del mundo
Las graves deficiencias de seguridad del Louvre - Cordon Press

El robo ocurrido el pasado 19 de octubre en el Museo del Louvre de París, ha dejado al descubierto las graves deficiencias de seguridad que durante años han estado afectando a la institución cultural más visitada del planeta.

La sustracción de joyas pertenecientes a la etapa imperial de Napoleón Bonaparte y su esposa, Josefina, cometida mientras el museo permanecía abierto al público, ha puesto en entredicho la capacidad de protección de uno de los mayores símbolos del patrimonio francés.

Las primeras conclusiones que da la investigación administrativa encargada a la Inspección General de Asuntos Culturales (IGAC) revelan una serie de carencias estructurales, a pesar de la existencia de protocolos, alarmas y procedimientos técnicos que funcionan correctamente. El informe señala que durante las últimas dos décadas se subestimó el riesgo asociado al robo de obras de arte, y que los equipos de vigilancia, especialmente los destinados al control exterior del recinto, son insuficientes y obsoletos.

Aunque todavía no se ha determinado el papel exacto que desempeñaron los sistemas informáticos en el robo de octubre, las deficiencias tecnológicas del museo son conocidas desde hace años.

Según documentos obtenidos por el medio francés Libération a través de su servicio de verificación CheckNews, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) ya había detectado fallos graves en auditorías realizadas en 2014 y 2017.

Así se infiltraron en los servidores del museo

En la primera de ellas, los expertos constataron que el sistema operativo en uso era Windows 2000, que seguía activo incluso tres años después. La segunda auditoría confirmó la presencia de equipos que funcionaban con Windows XP, sistemas que ya no recibían soporte técnico ni actualizaciones de seguridad. Los especialistas de la ANSSI lograron infiltrarse en los servidores del museo aprovechando vulnerabilidades presentes en aplicaciones y redes internas, accediendo a ordenadores de empleados y a bases de datos que permitían modificar los permisos de acceso a distintas credenciales. También pudieron manipular el sistema de video vigilancia.

A las debilidades técnicas se sumó el uso de contraseñas extremadamente simples. En 2014, los auditores descubrieron que la clave para acceder al servidor de video vigilancia era 'LOUVRE', y que un programa desarrollado por la empresa Thales empleaba la contraseña 'THALES'. Aunque la ANSSI recomendó sustituirlas y modernizar el sistema, los informes posteriores apuntan a que al menos ocho programas esenciales continuaron obsoletos, y de esta forma gestionando áreas críticas de seguridad dentro del museo.