‘LOUVRE’ era la contraseña: así regalaron 88 mde en joyas napoleónicas en solo 7 minutos
El museo del Louvre, uno de los recintos culturales más importantes del mundo, sufrió el pasado 19 de octubre un robo valorado en 88 millones de euros, el cual ha revelado una década completa de negligencia en materia de ciberseguridad.
La sustracción de joyas imperiales de Napoleón y Josefina ocurrió en pleno día, con visitantes en el interior, mientras las cámaras de seguridad registraban únicamente imágenes borrosas e incompletas.
Una investigación del medio francés Libération ha expuesto que el sistema de videovigilancia del museo más visitado del planeta tenía como contraseña simplemente la palabra “LOUVRE”, mientras que software crítico de seguridad desarrollado por Thales se protegía con la contraseña “THALES”.
Las auditorías de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) habían advertido desde 2014 sobre estas vulnerabilidades, calificándolas como “graves” y “triviales”, pero las recomendaciones nunca fueron implementadas en su totalidad.
El escándalo tecnológico detrás del robo va más allá de las contraseñas débiles: documentos oficiales revelan que el Louvre operaba con sistemas operativos abandonados hace más de dos décadas, como Windows 2000 y Windows Server 2003, cuyos fabricantes dejaron de dar soporte hace años.
Además de esto, la combinación de software obsoleto imposible de actualizar, contraseñas predecibles y una respuesta lenta a las advertencias de ciberseguridad creó el escenario perfecto para que un grupo de delincuentes comunes pudiera ejecutar uno de los robos más audaces de la historia del arte.
Una década ignorando advertencias de ciberseguridad
En diciembre de 2014, tres expertos de la ANSSI realizaron una auditoría exhaustiva de los sistemas informáticos del Louvre que resultó demoledora. Los especialistas lograron infiltrarse en la red de seguridad desde estaciones de trabajo de oficina, demostrando que cualquier atacante podría comprometer el sistema de videovigilancia, manipular cámaras y modificar los permisos de acceso de credenciales.
El informe de 26 páginas advertía claramente: “quien lograra controlar la red podría facilitar el robo de obras de arte”.
La agencia gubernamental descubrió que las contraseñas para acceder a servicios críticos eran extraordinariamente simples. El servidor de videovigilancia se protegía con “LOUVRE” en mayúsculas, mientras que el software Sathi, desarrollado por Thales para gestionar el control de accesos, usaba “THALES” como credencial.
Estas contraseñas representaban el equivalente digital a dejar las llaves pegadas en la cerradura de un banco.
La ANSSI instó al museo a tomar medidas correctivas inmediatas: crear contraseñas más complejas, corregir vulnerabilidades de aplicaciones y migrar los sistemas obsoletos a versiones mantenidas por el fabricante.
Sin embargo, once años después del primer informe, la profecía se cumplió cuando los ladrones sustrajeron ocho joyas napoleónicas de la Galería Apolo en apenas siete minutos.
Foto arte: Mariana FloresEl robo: sofisticación criminal mínima, vulnerabilidades máximas
El asalto del 19 de octubre demostró que no se necesitaban ladrones de alta tecnología para vulnerar la seguridad del Louvre. Dos hombres disfrazados de operarios aprovecharon una carretilla elevadora mal estacionada en la fachada con vistas al Sena para acceder a la Galería Apolo.
Usando amoladoras, destrozaron las vitrinas que contenían las joyas más valiosas del patrimonio francés, incluyendo coronas napoleónicas y piezas de incalculable valor histórico.
El botín de 88 millones de euros desapareció cuando los ladrones huyeron en scooters Yamaha T Max por las calles del centro de París antes de que la policía pudiera reaccionar. Las cámaras de seguridad, que debían documentar cada movimiento en el museo más visitado del mundo, solo registraron imágenes borrosas e incompletas, evidenciando el colapso del sistema de vigilancia.
La investigación policial resultó en siete detenciones: cuatro personas fueron formalmente acusadas de robo organizado y asociación delictuosa, mientras tres fueron liberadas sin cargos. Los principales sospechosos, dos hombres de 37 años residentes en Seine-Saint-Denis, tenían antecedentes penales por hurto desde 2015 pero no pertenecían a redes de crimen organizado internacional.
La Fiscalía de París describió el caso como “un asalto planificado pero técnicamente rudimentario”, lo que hace aún más evidente el colapso de la ciberseguridad del museo.
Crisis política y reputacional para Francia
La ministra de Cultura francesa, Rachida Dati, enfrentó una crisis de comunicación tras el robo. Inicialmente declaró que “los dispositivos de seguridad no habían fallado” y que “se habían encendido las alarmas”, pero diez días después reconoció ante la Comisión de Cultura del Senado que “hubo fallos de seguridad” y prometió una investigación exhaustiva para determinar responsabilidades.
El escándalo llega en un momento crítico para Dati, candidata a la alcaldía de París, representando un duro golpe político. Las primeras conclusiones de la investigación administrativa encomendada a la Inspección General de Asuntos Culturales (IGAC) destacan que durante 20 años se subestimó el riesgo estructural relacionado con el robo de obras de arte.
Los equipos de seguridad, especialmente los dedicados a la vigilancia externa, fueron calificados como inadecuados pese a contar con procedimientos y protocolos aparentemente funcionales.
El museo que protege la Mona Lisa demostró no poder protegerse ni a sí mismo. Los informes filtrados provocaron indignación en la opinión pública y una ola de memes en redes sociales, comparando la ciberseguridad del Louvre con videojuegos donde los personajes dejan contraseñas en post-its.
Hasta el momento, las autoridades no han recuperado ninguna de las ocho joyas sustraídas.
Te puede interesar:
