El 19 de octubre, el asalto cuasi cinematográfico al Museo del Louvre causó conmoción a nivel internacional, cuando cuatro hombres vestidos como obreros ingresaron a sus instalaciones, a plena luz del día, y robaron joyas de la corona francesa valuadas en más de 100 millones de euros.
Leé también: Una guardia del Louvre rompió el silencio y contó cómo se vivió el robo desde adentro
Las joyas siguen sin aparecer a más de 15 días del hecho. En ese marco, nuevos informes echan luz sobre una serie de falencias graves e insólitas en los protocolos de seguridad de la institución parisina, reconocida mundialmente por su patrimonio que ostenta más de 35.000 obras y antigüedades.
“Louvre”, la contraseña debilísima que usaron los responsables del museo parisino
Las primeras investigaciones revelaron que el famoso museo de París operó con tecnologías de vigilancia obsoletas y vulnerables. Ahora, un informe de Libération señala que el Louvre también tuvo errores básicos en la gestión de sus plataformas informáticas.
En concreto, la publicación examinó auditorías previas al histórico robo al museo, revisiones que pusieron de manifiesto que el Louvre estaba al tanto de brechas y prácticas desaconsejables para la seguridad de sus sistemas y que, sin embargo, no abordó completamente.
Leé también: Qué podría pasar con las millonarias joyas robadas en el Museo del Louvre, según expertos en arte
De acuerdo al informe, para acceder al servidor que controlaba las cámaras de vigilancia, la clave era “Louvre”. Esta práctica, que desoye las recomendaciones más básicas de la ciberseguridad, había sido descubierta en los años 2014 y 2017 por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).
¿Por qué el Museo del Louvre no debería usar su nombre como contraseña?
Tal como señalamos, una de las prácticas de seguridad informática más básicas es el uso de passwords robustos. En la práctica, los expertos piden que se evite el empleo de combinaciones sencillas, como “1234”, o términos que sean simples de adivinar, por ejemplo el nombre del usuario o su fecha de nacimiento.
Leé también: Basta de 12345: el truco de los expertos para crear una contraseña fuerte
Por eso, el hecho de que el museo parisino haya utilizado “Louvre” como contraseña es una evidente falencia de seguridad, para colmo, en una de las instituciones más renombradas de la escena artística, a nivel internacional.
Según observa Radio France Internationale, la cadena de noticias estatal en el país galo, “los expertos no tuvieron más que ensayar con algunas contraseñas obvias para acceder a los equipos de protección y detección más críticos del museo, como el control de accesos, las alarmas y la videovigilancia”.
Robo al Louvre: el museo también uso programas obsoletos
Las prácticas de seguridad deficientes en la casa de arte más visitada del mundo no se agotan en el uso de contraseñas débiles y en los sistemas de vigilancia desactualizados. Según el mencionado informe, el Louvre también empleó programas obsoletos, como Windows 2000. Si bien la ANSSI sugirió la corrección de esas vulnerabilidades y la migración a versiones con soporte oficial, los responsables del museo no tomaron las medidas aconsejadas.
Leé también: Golpe millonario en el Louvre: detuvieron a otros cinco sospechosos, pero las joyas siguen sin aparecer
A esas deficiencias se añadió que el sistema de seguridad informático del Louvre carecía de mantenimiento, según revisiones realizadas durante el año en curso, afectando con ello tareas como el control de los accesos, a la gestión de los servidores y a la videovigilancia. Desde ANSSI habían alertado, además, la existencia de puestos de trabajo sin contraseñas y la falta de resguardo en los techos del museo.
“No podemos seguir así”, dijo la ministra de Cultura de Francia
“Hasta ahora, (el museo) se ha salvado relativamente, pero ya no puede ignorar que podría ser objeto de un ataque cuyas consecuencias serían dramáticas”, advertía el organismo en el documento consultado por el diario francés, que se extendía en 40 páginas y detallaba recomendaciones. El robo histórico del 19 de octubre confirma las alarmas que había encendido el organismo francés y que, en evidencia, no fueron debidamente atendidas por las autoridades del museo.
En esa línea, la ministra de la Cultura, Rachida Dati, afirmó que es necesario tomar medidas urgentes para abordar la situación. “Durante más de 20 años, se ha subestimado de forma crónica el riesgo de intrusión y robo en el Louvre. No podemos seguir así”, dijo en declaraciones que recoge la agencia AFP.
Anteriormente, la directora del Louvre, Laurence des Cars, reconoció que las cámaras de seguridad no cubrían adecuadamente el punto de entrada de los ladrones, ya que la única instalada estaba orientada en dirección opuesta al sitio por el que ingresaron.
