Traducción y Reescritura del Contenido
Documentos internos revelan una contraseña insegura en el servidor de vigilancia del Louvre
Créditos de imagen: Kiran Ridley/Getty Images
El 19 de octubre, criminales utilizaron una escalera montada en un camión para realizar un impresionante robo, accediendo a la Galería Apolo del Louvre en París para hurtar joyas incrustadas de diamantes y zafiros que alguna vez pertenecieron a la realeza.
La noticia del robo generó incredulidad generalizada, especialmente por el enfoque de baja tecnología de los ladrones. ¿Cómo permitió un elevador mecánico que irrumpieran en el Louvre, robaran objetos invaluables y escaparan en motocicletas a plena luz del día?
Según reportó el periódico francés Libération este fin de semana, la seguridad del icónico museo parece ser alarmantemente deficiente. Lo más sorprendente es que el diario obtuvo documentos internos que datan de 2014, sugiriendo que la contraseña para el servidor de vigilancia de video del Louvre era, increíblemente, “Louvre”. Aunque no está claro si la contraseña ha sido actualizada desde entonces, es un gran descuido de TI que sugiere que el museo de clase mundial podría estar sufriendo graves lagunas en su seguridad.
Expertos de la Agencia Francesa de Ciberseguridad lograron fácilmente acceder a la red poco segura en ese momento para manipular la vigilancia de video e incluso cambiar quién podía acceder al sistema.
Sin embargo, es probable que los ladrones ni siquiera intentaran acceder a la red de vigilancia de video, considerando que los sistemas de cámaras del museo grabaron amplio material de ellos irrumpiendo en el edificio y usando radiales para cortar laboriosamente las vitrinas que protegían las joyas.
Según Libération, una auditoría de 40 páginas realizada por el Instituto Nacional de Estudios Avanzados en Seguridad y Justicia en 2017 concluyó que la seguridad del Louvre tenía “deficiencias graves” y un flujo de visitantes “mal gestionado”. El instituto también descubrió que los techos eran fácilmente accesibles mientras el museo estaba en construcción, y que estaba trabajando con sistemas de seguridad anticuados y defectuosos.
La situación no mejoró en los últimos diez años, con documentos de 2025 sugiriendo que el Louvre estaba usando software de seguridad que había comprado en 2003, ejecutándolo en hardware usando el sistema operativo Windows Server 2003, que ya está obsoleto.
Desde entonces, la policía ha identificado a cuatro sospechosos, en algunos casos utilizando el ADN recuperado de la escena del crimen. Irónicamente, como informa CNN, ninguno de ellos tiene asociación con el crimen organizado — y en cambio parecen ser delincuentes locales comunes que ya tienen un historial establecido de robos anteriores.
Más sobre la seguridad de datos: Los programadores que usan IA crean muchos más problemas de seguridad flagrantes, según muestran los datos.
Con información de https://futurism.com/future-society/louvre-password
