La insólita contraseña del Louvre y las fallas que facilitaron un robo valuado en u$s88 millones
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2025/11/606375.jpg)
El Museo del Louvre, uno de los centros culturales más prestigiosos del planeta, fue víctima el 19 de octubre de un robo valuado en 88 millones de euros, un hecho que dejó al descubierto una década de negligencia en ciberseguridad dentro de la institución.
La sustracción de joyas imperiales pertenecientes a Napoleón y Josefina ocurrió a plena luz del día, mientras el museo permanecía abierto al público. Las cámaras de seguridad, en lugar de registrar el delito con precisión, solo captaron imágenes borrosas e incompletas, evidenciando graves fallas en el sistema.
El robo al museo del Louvre
Una investigación del diario francés Libération reveló que el sistema de videovigilancia del museo más visitado del mundo tenía como contraseña la palabra "LOUVRE", mientras que un software de seguridad desarrollado por Thales estaba protegido con la clave "THALES". Las auditorías de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) ya habían advertido desde 2014 sobre estas vulnerabilidades, calificándolas como "graves" y "triviales", aunque nunca se aplicaron todas las recomendaciones.
El problema, sin embargo, iba más allá de las contraseñas simples. Documentos oficiales confirmaron que el Louvre aún operaba con sistemas operativos obsoletos, como Windows 2000 y Windows Server 2003, versiones sin soporte oficial desde hace más de veinte años. La combinación de software anticuado, credenciales predecibles y una reacción lenta ante las advertencias creó el escenario perfecto para uno de los robos más audaces en la historia del arte.
Una década de advertencias ignoradas en materia de ciberseguridad
En diciembre de 2014, expertos de la ANSSI realizaron una auditoría exhaustiva sobre la red informática del museo. Los especialistas lograron infiltrarse desde simples estaciones de trabajo y demostraron que cualquier atacante podía acceder al sistema de videovigilancia, manipular cámaras o alterar permisos de acceso.
El informe, de 26 páginas, advertía que "quien lograra controlar la red podría facilitar el robo de obras de arte". Pese a la claridad del mensaje, las contraseñas continuaron siendo "LOUVRE" y "THALES", equivalentes digitales a dejar las llaves puestas en una caja fuerte. Aunque la ANSSI instó al museo a implementar medidas urgentes —como el uso de contraseñas complejas, actualizaciones de software y migración de sistemas antiguos—, el llamado fue ignorado. Once años después, la predicción se hizo realidad cuando los delincuentes robaron ocho joyas napoleónicas de la Galería Apolo en apenas siete minutos.
Un robo de baja sofisticación y alta negligencia
El asalto demostró que no se necesitaban criminales expertos en tecnología. Dos hombres disfrazados de operarios aprovecharon una carretilla elevadora mal estacionada para ingresar al museo, romper vitrinas con amoladoras y huir con las piezas más valiosas —entre ellas coronas napoleónicas— en scooters Yamaha T Max por el centro de París.
Las cámaras fallaron: solo grabaron imágenes difusas, incapaces de identificar con claridad a los ladrones. La policía detuvo a siete personas, de las cuales cuatro fueron imputadas por robo organizado. Los dos principales sospechosos, de 37 años y residentes en Seine-Saint-Denis, tenían antecedentes por hurto, aunque no pertenecían a redes criminales internacionales. La Fiscalía de París describió el caso como "un asalto planificado pero técnicamente rudimentario", lo que hace aún más evidente el colapso de la ciberseguridad del museo.
Escándalo político y crisis institucional
La ministra de Cultura, Rachida Dati, enfrentó una tormenta política y mediática. Primero negó fallas en el sistema de seguridad, pero luego admitió ante el Senado francés que "hubo errores graves" y prometió una investigación profunda.
El episodio llega en un momento crítico para Dati, candidata a la alcaldía de París, y expone dos décadas de subestimación del riesgo estructural en el museo. Los protocolos de seguridad fueron calificados como insuficientes, pese a aparentar eficiencia.
El Louvre, que protege la Mona Lisa, quedó en evidencia por no poder proteger su propio patrimonio. Los documentos filtrados provocaron indignación pública y una avalancha de memes en redes sociales, burlándose de la fragilidad del sistema informático del museo. Hasta la fecha, ninguna de las ocho joyas robadas ha sido recuperada.