REPORTERO1 
El 19 de octubre de 2025, uno de los museos más importantes, visitados y respetados de todo el mundo, el Louvre de París, quedaba en evidencia ante los ojos del planeta entero, tras sufrir uno de los robos más inverosímiles que se recuerda. Cuatro minutos, varias capuchas y una plataforma elevadora fue lo único que necesitaron para, a plena luz del día, acceder a la galería Apolo y llevarse joyas de valor inestimable, incluida la corona de la emperatriz Eugenia, Esposa de Napoleón III, según recogía ‘Le Parisien’ que, cosas de la vida, fue recuperada en las inmediaciones del museo.
¿Cómo había podido pasar? ¿Qué había fallado en el dispositivo de seguridad del Museo del Louvre? ¿Cómo era posible que en apenas 240 segundos, les hubieran robado de una forma tan simple?
Mientras los responsables del museo y las autoridades francesas buscan respuestas a esa preguntas, ha salido a la luz la realidad de la seguridad del Louvre y las tremendas carencias de ciberseguridad que ha tenido el museo durante años. Es decir, si pensaban que con el robo les habían puesto la cara colorada, no se imaginaban lo que estaba por venir. Y no lo decimos nosotros, lo decía la Agencia Nacional de Seguridad Cibernética de Francia (ANSSI) hace años.
Ha sido ‘Libération’, en colaboración con ‘CheckNews’, el medio que ha recopilado una serie de errores incomprensibles de seguridad que el museo ha sufrido desde hace años. Una de las más incomprensibles, tener ‘Louvre’ como contraseña para determinados servicios críticos del museo. Digamos que sería la versión del ‘1234’ como contraseña del ordenador de casa.
El citado medio ha recopilado varios documentos oficiales en los que se exponen los vergonzantes fallos informáticos, cómo llegaron a darse y la magnitud de las consecuencias que habrían podido tener, tras más de una década expuestos. Lo inexplicable del asunto es que la ANSSI realizó una auditoría para probar la red de seguridad del Museo del Louvre a finales de 2014 y, a raíz de los resultados, se elaboró este documento oficial (de 26 páginas), en el que se exponían las “numerosas vulnerabilidades” que presentaban las redes de seguridad del museo, así como las aplicaciones.
De hecho, los expertos encargados de la auditoría no tuvieron problema para acceder a las redes del museo, incluso en estaciones de trabajo situadas en el propio museo. Básicamente, demostraron que era muy sencillo comprometer la red de seguridad del Louvre, modificar las credenciales de acceso y modificar la base de datos. Es más, el informa también señala la opción de dañar el sistema de videovigilancia y los servidores internos del Louvre, por considerarlos obsoletos.
Obviamente, desde la ANSSI apuntaban a lo sencillo que sería atacar los puntos débiles de la ciberseguridad del museo y, en este caso, señalaban a las contraseñas establecidas en los sistemas de seguridad, calificándolas como ridículamente inseguras. El ejemplo flagrante de este asunto es la contraseña que daba acceso al servidor de videovigilancia: ‘LOUVRE’. Otra de las contraseñas usada para el acceso a uno de los programas críticos del sistema era ‘THALES’. Thales, según recoge ‘Libération’, era la desarrolladora del ‘Sathi’, el software usado para supervisar la videovigilancia analógica y el control de accesos, adquirido por el Louvre en 2003. En la actualidad, Thales ya no desarrolla ese software que, de forma inexplicable, se seguía usando en la institución.
Pero el asunto mejora cuando la ANSSI confirmaba que la red de oficinas del museo contaba con sistemas como Windows 2000 o Windows XP, tan inseguro como obsoleto. Obviamente, la agencia sugirió que estos errores de seguridad se corrigieran rápidamente. No se hizo. Es más, en octubre de 2015, el Museo del Louvre pidió otra auditoría a ANSSI y la agencia certificó que los fallos seguían presentes, avisando de “dramáticas consecuencias” de no tomarse medidas.
A día de hoy, no es posible saber qué medidas se implementaron, pues es información confidencial, según relata ‘Libération’. Ahora, lo que sí se sabe era que las deficiencias de ciberseguridad eran de tal calibre y estaban tan obsoletas, que hasta ocho programas se señalaron como imposibles de actualizar por su antigüedad. De hecho, el mencionado ‘Sathi’, era el software usado para la seguridad en el museo y en pleno 2015 se seguía usando con un ordenador Windows Server 2003.
Cosas de la vida, resulta que uno de los mayores robos de la historia del Museo del Louvre no vino por una brecha de seguridad en el sistema informático, sino por un plan que bien podría haber elaborado el Coyote, intentando cazar al Correcaminos, con la diferencia de que los ladrones sí tuvieron éxito.
