{"id":217323,"date":"2025-11-04T03:23:14","date_gmt":"2025-11-04T03:23:14","guid":{"rendered":"https:\/\/www.europesays.com\/es\/217323\/"},"modified":"2025-11-04T03:23:14","modified_gmt":"2025-11-04T03:23:14","slug":"la-contrasena-de-los-servidores-era-el-nombre-del-museo","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/217323\/","title":{"rendered":"la contrase\u00f1a de los servidores era el nombre del museo"},"content":{"rendered":"

El pasado 19 de octubre, saltaba la noticia en Espa\u00f1a: una banda de encapuchados se hac\u00eda con una colecci\u00f3n imperial en el Museo del Louvre<\/strong><\/a> en apenas cuatro minutos, constituy\u00e9ndose como uno de los robos m\u00e1s impresionantes de la historia de Francia.<\/p>\n

Un robo que se perpetr\u00f3 en un museo que sufr\u00eda de graves carencias de ciberseguridad, <\/strong>y que se se\u00f1alaron a\u00f1os atr\u00e1s por organismos tan importantes como la Agencia Nacional de Seguridad de la Informaci\u00f3n (ANSSI)<\/a> de Francia.<\/p>\n

El medio <\/a>Lib\u00e9ration<\/a> de la mano de CheckNews ha podido detallar una serie de errores de seguridad garrafales que sufr\u00eda el museo. Uno de ellos, por ejemplo, implicaba el uso del mismo nombre del Louvre como contrase\u00f1a para servicios cr\u00edticos.<\/strong><\/p>\n

\u00abLOUVRE\u00bb, la contrase\u00f1a del Louvre<\/p>\n

En una serie de documentos oficiales publicados por el portal, podemos leer no solo c\u00f3mo se gestaron estos fallos inform\u00e1ticos, <\/strong>sino la magnitud de los mismos, que estuvieron presentes durante al menos una d\u00e9cada en el museo.<\/p>\n

CheckNews cita una auditor\u00eda de sistemas inform\u00e1ticos realizadas por agentes y expertos de la ANSSI, que buscaban probar la red de seguridad de la instituci\u00f3n. Hablamos de una auditor\u00eda realizada a finales de 2014.<\/strong><\/p>\n

\"Museo<\/p>\n

Tras la misma, se cre\u00f3 un demoledor documento de 26 p\u00e1ginas en las que se hablaba de las \u00abnumerosas vulnerabilidades\u00bb que presentaban tanto las apps como las redes de seguridad del museo.<\/p>\n

Los expertos de la ANSSI descubrieron estas vulnerabilidades, y las aprovecharon para infiltrarse en las redes del museo <\/strong>desde varios puntos concretos, incluyendo estaciones de trabajo ubicados en el Louvre.<\/p>\n

\"La<\/p>\n

Con esta premisa, la ANSSI estableci\u00f3 que desde varios puntos de acceso, era posible desde \u00abcomprometer la red de seguridad\u00bb <\/strong>hasta \u00abmodificar los derechos de acceso otorgados a una credencial al comprometer la base de datos utilizada por el sistema de control de acceso\u00bb.<\/p>\n

Tambi\u00e9n era posible da\u00f1ar el sistema de videovigilancia <\/strong>con tan solo comprometer unos servidores internos que la misma ANSSI calificaba como obsoletos. El organismo sentenci\u00f3 que todos estos fallos ser\u00edan f\u00e1cilmente explotables por atacantes externos al museo.<\/p>\n

\"Atraco<\/p>\n

Atraco en el Louvre<\/p>\n

Reuters<\/p>\n

La clave de las intromisiones de la ANSSI en estos sistemas est\u00e1 en las contrase\u00f1as, cada vez menos presentes en el panorama tecnol\u00f3gico<\/a> con el auge de las llamadas llaves de acceso y tan criticadas por firmas como Microsoft o Google<\/a>.<\/p>\n

B\u00e1sicamente, varias de las contrase\u00f1as cr\u00edticas de los sistemas de seguridad eran rid\u00edculamente inseguras. Por ejemplo, para acceder al servidor que gestaba la videovigilancia, solo hab\u00eda que introducir \u00abLOUVRE\u00bb. S\u00ed, el nombre del museo era la contrase\u00f1a.<\/p>\n

\"El<\/p>\n

No solo eso; para acceder a uno de los programas cr\u00edticos del sistema, la contrase\u00f1a era THALES. <\/strong>Por si fuera poco, estos entornos estaban aderezados con sistemas y piezas de software ya obsoletos.<\/p>\n

\u00bfPor qu\u00e9 THALES? Pues bien, Thales era la desarrolladora del software Sathi, <\/strong>utilizado para la \u00absupervisi\u00f3n de la videovigilancia anal\u00f3gica y el control de accesos\u00bb del museo, comprado por la instituci\u00f3n art\u00edstica en el a\u00f1o 2003. Thales ya no desarrolla esta soluci\u00f3n.<\/strong><\/p>\n

\"Los<\/p>\n

Los exteriores del Louvre, poco despu\u00e9s de que se perpetrase el robo.<\/p>\n

EFE<\/p>\n

EFE<\/p>\n

Seg\u00fan la ANSSI, la red de oficinas del Museo incluye sistemas tan antiguos como Windows 2000. <\/strong>Un sistema que bajo los est\u00e1ndares de hoy, resulta no solo inseguro sino dif\u00edcilmente practicable.<\/p>\n

La Agencia de Seguridad gala pidi\u00f3 por favor al museo que arreglara estos fallos, <\/strong>implementando contrase\u00f1as con mayor seguridad, aplicar correcciones a las vulnerabilidades y que se actualizaran los sistemas.<\/p>\n

\"Dominique<\/p>\n

Lo m\u00e1s llamativo es que en octubre de 2015, poco m\u00e1s de un a\u00f1o despu\u00e9s de que la ANSSI realizara la primera auditor\u00eda, el Louvre pidi\u00f3 otra m\u00e1s. <\/strong>Lib\u00e9ration relata que el Instituto Nacional de Estudios Avanzados en Seguridad evalu\u00f3 las a\u00fan presentes deficiencias del sistema.<\/p>\n

El informe concluy\u00f3 en 2017, y no fue mucho mejor. \u00abHasta ahora se ha visto relativamente a salvo\u00bb, apostillaba el informe, pero advert\u00eda que era imposible \u00abignorar la amenaza potencial de un ataque cuyas consecuencias podr\u00edan ser dram\u00e1ticas\u00bb.<\/strong><\/p>\n

\"As\u00ed<\/p>\n

As\u00ed fueron los siete minutos del robo en el Louvre.<\/p>\n

Sandra Vilches<\/p>\n

Aunque el Instituto va m\u00e1s all\u00e1 de los departamentos inform\u00e1ticos y relata problemas graves, en este sector tambi\u00e9n se mencionan problemas recurrentes. Windows 2000 y Windows XP como sistemas operativos, contrase\u00f1as d\u00e9biles y un largo etc\u00e9tera.<\/p>\n

El problema es que estos documentos, as\u00ed como las auditor\u00edas, son de car\u00e1cter confidencial. <\/strong>No es posible determinar de forma tajante qu\u00e9 medidas recomendadas tanto por la ANSSI como por el Instituto se llevaron a cabo.<\/p>\n

\"Un<\/p>\n

\u00danicamente se pueden mencionar detalles garrafales; programas que estaban tan desactualizados que no se pod\u00edan actualizar y sistemas tan d\u00e9biles que no se pueden utilizar bajo los est\u00e1ndares de ciberseguridad manejados a d\u00eda de hoy.<\/p>\n

En total, y tal y como relatan documentos posteriores de 2021 y 2025 respectivamente, se establecieron hasta 8 programas obsoletos <\/strong>que eran imposibles de actualizar, como es el caso de Sathi.<\/p>\n

\"La<\/p>\n

La polic\u00eda cient\u00edfica trabaja en una sala del Museo del Louvre,<\/p>\n

Reuters<\/p>\n

Dichos programas gestionaban \u00e1reas tan sensibles como el control de acceso, los servidores o la videovigilancia, todas relacionadas con la seguridad del museo. Sathi, de hecho, se ejecutaba en un ordenador con Windows Server 2003.<\/strong><\/p>\n

Sin embargo, es importante destacar que no hay pruebas fehacientes que relacionen estos problemas de ciberseguridad con el reciente robo del Louvre, <\/strong>pese a las deficiencias mostradas.<\/p>\n

\"Tesoro<\/p>\n

Lo peor de toda esta situaci\u00f3n es que tal y como menciona el medio, en base a una auditor\u00eda realizada en 2025 tambi\u00e9n referente a la seguridad del museo, la direcci\u00f3n del Louvre era consciente de todos estos problemas <\/strong>durante a\u00f1os.<\/p>\n","protected":false},"excerpt":{"rendered":"El pasado 19 de octubre, saltaba la noticia en Espa\u00f1a: una banda de encapuchados se hac\u00eda con una…\n","protected":false},"author":2,"featured_media":215923,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[229,233,231,230,13559,232,234,146,147,25,24,317,41530,8034,23],"class_list":{"0":"post-217323","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-arte-y-diseno","8":"tag-arte","9":"tag-arte-y-diseno","10":"tag-arts","11":"tag-arts-and-design","12":"tag-ciberseguridad","13":"tag-design","14":"tag-diseno","15":"tag-entertainment","16":"tag-entretenimiento","17":"tag-es","18":"tag-espana","19":"tag-francia","20":"tag-museo-del-louvre","21":"tag-software","22":"tag-spain"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115489289936386910","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/217323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=217323"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/217323\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/215923"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=217323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=217323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=217323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}