Publicado: noviembre 6, 2025, 11:23 pm
El Louvre, símbolo mundial del arte y la cultura, vuelve a ser noticia tras el robo sin precedentes que lo sacudió el pasado 19 de octubre. Una auditoría ha revelado que la red de videovigilancia del museo usaba contraseñas tan básicas como ‘LOUVRE’ o ‘THALES’ (el nombre del programa informático que lo protegía).
No solo eso: el sistema operativo de sus infraestructuras de seguridad era Windows Server 2003, un software que carece de actualizaciones de seguridad desde 2015.
Además, el museo parisino contaba en su haber con programas desactualizados: ocho programas informáticos dedicados a la vigilancia de las instalaciones, entre ellos, Thales, que no recibían ningún tipo de soporte.
La Policía ya ha detenido a siete personas en relación con la sustracción de joyas de la Corona francesa del museo del Louvre, pero todavía no ha sido capaz de encontrar el botín, valorado en 88 millones de euros.
La noticia sobre la auditoría digital ha hecho saltar las alarmas. Que la seguridad de una institución con obras de valor incalculable sea así de endeble ha puesto sobre la mesa un problema que sigue siendo cotidiano: todavía no sabemos crear contraseñas seguras.
Si el Louvre cae, ¿qué puede pasar con tus cuentas?
Parece impensable que uno de los museos más vigilados del mundo haya protegido su sistema con una clave tan obvia. Pero es un reflejo de lo que hacemos cada día millones de usuarios: usar contraseñas fáciles, repetirlas en varias plataformas y olvidarnos de cambiarlas nunca.
El caso del Louvre demuestra que incluso las grandes instituciones subestiman la importancia de una buena gestión de contraseñas. Sin embargo, tal y como señala Sancho Lerena, CEO de Pandora FMS y experto en seguridad, “atacar la estructura IT de un museo puede ser más sencillo que la de una empresa, porque la inversión en ciberseguridad y gestión suele ser menor”. Además, añade, “tampoco suele haber un equipo destinado 24/7 a esta área”.
El problema, subraya este experto, es que “los museos gestionan datos financieros de sus clientes, pero también algunos mucho más privados como los de las compras y transacciones vinculadas con el arte”. Lerena recuerda que esto supone gran cantidad de información “de un valor incalculable”.
El problema no son los hackers, somos nosotros
Aunque pensemos que los ciberdelincuentes solo van tras gobiernos o grandes empresas, lo cierto es que una contraseña débil es una invitación abierta.
Y no hay que irse muy lejos: contraseñas como ‘123456’, ‘password’ o el nombre del propio usuario (que sería lo mismo que en el caso del Louvre) siguen estando entre las más utilizadas cada año.
Los expertos en ciberseguridad insisten en que una clave fuerte no depende de la memoria, sino del método. Por eso recomiendan:
- Crear contraseñas largas, de al menos 12 caracteres.
- Combinar letras, números y símbolos.
- Evitar nombres, fechas o datos personales.
- No repetir contraseñas entre servicios.
- Y, sobre todo, activar siempre la autenticación en dos pasos (2FA).
Son consejos básicos, pero la mayoría de los profesionales relacionados con la seguridad coinciden en afirmar que su cumplimiento podría evitar el 90 por ciento de los ataques por fuerza bruta o robo de credenciales.
Cuando una contraseña pone en jaque a toda una institución
El caso del Louvre no es aislado. Datos ofrecidos por Pandora confirman que el Grand Palais Rmn, que gestiona los principales museos franceses, fue víctima de un ransomware que paralizó sus sistemas. En EE. UU., museos como el de Arte Rubin o el de Bellas Artes de Boston también sufrieron filtraciones por fallos en su software de gestión.
Si ocurre en instituciones de prestigio mundial, el riesgo para los usuarios comunes es evidente: una sola contraseña débil puede poner en jaque toda tu vida digital.
La buena noticia es que protegerte no requiere conocimientos técnicos ni dinero, sino solo un poco de atención.
