Ir al contenido
Portada » Vulnerabilidad crítica en el Louvre: equipos obsoletos y contraseña “LOUVRE”

Vulnerabilidad crítica en el Louvre: equipos obsoletos y contraseña “LOUVRE”

Una auditoría reveló que el Museo del Louvre utilizaba computadoras con sistemas operativos antiguos y una contraseña maestra demasiado evidente, lo que dejó al patrimonio cultural expuesto a posibles ciberataques y facilitó el robo de obras de arte.

Antecedentes

El Louvre, uno de los museos más visitados del mundo, mantiene una infraestructura tecnológica que combina equipos modernos con unidades heredadas de hace más de dos décadas. Estas máquinas antiguas, algunas con Windows XP y Windows 2000, siguen operativas para gestionar inventarios y controles internos.

Hallazgos de la auditoría

Un equipo de especialistas en ciberseguridad realizó una revisión exhaustiva y descubrió varios puntos críticos:

  • Uso de sistemas operativos sin soporte oficial (Windows XP y 2000), lo que impide la aplicación de parches de seguridad.
  • Una contraseña maestra idéntica al nombre del museo, “LOUVRE”, almacenada en texto plano en varios servidores.
  • Acceso remoto sin autenticación multifactor, facilitando la intrusión desde cualquier ubicación.

Riesgos concretos

Estas debilidades permiten que un atacante:

  1. Obtenga acceso total a bases de datos de inventario.
  2. Modifique o elimine registros de obras, dificultando su seguimiento.
  3. Instale malware que podría sabotear sistemas de climatización, esenciales para la preservación de obras.

En 2023, la vulnerabilidad se vinculó a un robo de alta tasa mediática en el que se sustrajeron piezas menores del museo, demostrando que la brecha era operativa.

Medidas recomendadas

Los expertos aconsejan al Louvre adoptar urgentemente:

  • Actualización completa a sistemas operativos con soporte y parches al día.
  • Implementación de contraseñas robustas y gestión de credenciales mediante gestores seguros.
  • Aplicación de autenticación multifactor (MFA) para todos los accesos internos y externos.
  • Desconexión o reemplazo de equipos legacy que no puedan ser asegurados adecuadamente.

Contexto global

Este caso ilustra un problema frecuente en instituciones culturales y sanitarias: la coexistencia de tecnología obsoleta y políticas de seguridad insuficientes. La UNESCO ha advertido que la protección del patrimonio también depende de la fortaleza de los sistemas de información.

Etiquetas: