Una auditoría privada a la que tuvo acceso un grupo periodístico revela que el sistema de vigilancia del Museo del Louvre utilizó la contraseña “Louvre” para acceder al circuito de cámaras. El robo de la joya de la corona ocurrió el 19 de octubre de 2025 y dos hombres fueron arrestados en relación con el crimen. Documentos indican problemas de seguridad que se acumulan desde hace una década en el museo más grande del mundo, ubicado en París.
El Ministerio de Cultura francés admitió fallas después de publicar informes en el periódico Libération el 1 de noviembre. La ministra Rachida Dati reconoció vulnerabilidades que anteriormente habían sido negadas por el gobierno. Se arrestó a cuatro sospechosos, cuyos perfiles fueron descritos como aficionados por la fiscal de París, Laure Beccuau.
- La contraseña “Louvre” permitió la entrada al servidor de videovigilancia.
- La contraseña “Thales” accedió a otro software crítico.
- Los ataques simulados cambiaron los permisos de las credenciales y comprometieron las redes.
Software obsoleto
El programa Sathi, adquirido en 2003 a la empresa Thales, supervisaba cámaras y controles de entrada. Un informe de 2019 ya advertía de una falta de mantenimiento por parte del proveedor.
Thales confirmó la ausencia de un contrato activo y ningún contacto por parte del museo para la renovación. El sistema funcionaba en un servidor con Windows Server 2003, descontinuado por Microsoft en 2015.
Pruebas de penetración
Expertos en ciberseguridad accedieron a la red de seguridad desde computadorasadoradores administrativos comunes. Comprometieron la videovigilancia y cambiaron los datos de control de acceso.
Estas pruebas demostraron que podrían producirse intrusiones desde fuera del museo. La combinación de sistemas incompatibles afectó a la protección de las obras y a la seguridad de los visitantes.
Perfil sospechoso
Las autoridades arrestaron a cuatro personas vinculadas al robo de joyas. La fiscal Laure Beccuau informó que los perfiles no indican delincuencia organizada.
Los detenidos cometen delitos no asociados a niveles superiores. Dos hombres fueron detenidos directamente por su implicación en el robo.
Medidas correctoras
El Louvre planea instalar dispositivos anti-intrusión antes de finales de 2025. Ocho software crítico no han recibido actualizaciones durante años.
Los informes de 2021 destacan una obsolescencia generalizada. Los problemas persisten desde al menos 2015, según documentos administrativos.
Debilidades expuestas
La agencia de seguridad nacional identificó contraseñas débiles en servidores esenciales. El acceso remoto comprometió todo el circuito de vigilancia.
Las auditorías privadas cambiaron el discurso oficial sobre el incidente. El museo enfrenta vulnerabilidades acumuladas a lo largo de los años.