Los visitantes contemplan el cristal piramidal sin pensar que bajo él late un entramado de cámaras, cables y servidores que deberían custodiar siglos de arte. La reputación del Louvre como uno de los museos más importantes del mundo se sostiene en su monumentalidad, aunque su seguridad ha demostrado ser frágil.
La idea de que resulta casi imposible robar en él se ha desmoronado, y los hechos recientes confirman que cualquier ladrón que se atreva tiene más opciones de éxito de las que se creía. Esa paradoja ha desencadenado una revisión profunda del sistema que mantenía el museo bajo vigilancia. Y se ha descubierto que era muy sencillo robar.
Las advertencias ignoradas se convierten en la causa del desastre
El 19 de octubre, varios hombres disfrazados de operarios irrumpieron en la Galería Apolo y rompieron las vitrinas donde se exhibían joyas napoleónicas. En pocos minutos se llevaron piezas valoradas en 88 millones de euros y huyeron antes de que la policía reaccionara.
Las cámaras de seguridad solo registraron imágenes borrosas. Los investigadores confirmaron que el sistema de videovigilancia no había funcionado como se esperaba y que el fallo no se debía a un sabotaje sofisticado, sino a una vulnerabilidad básica.
El medio Libération publicó después que la contraseña de los servidores del museo era, literalmente, LOUVRE. La revelación provocó una ola de incredulidad y ridículo en redes sociales. El informe original de la Agencia Nacional de Seguridad de los Sistemas de Información, fechado en 2014, ya había advertido de la debilidad de esas contraseñas y del uso de sistemas informáticos obsoletos como Windows 2000 y Server 2003. Los técnicos constataron que esas versiones carecían de soporte, lo que abría una puerta fácil a cualquiera con conocimientos medios de ciberseguridad.
Los documentos mostraban, además, que el museo dependía de software desarrollado por la empresa Thales. Una de las aplicaciones más delicadas, Sathi, gestionaba la videovigilancia y el control de accesos, y se protegía con la contraseña THALES.
El informe, cuyas recomendaciones no se pusieron en práctica, describía un entramado tecnológico anticuado, fragmentado y sin auditorías completas. Esa advertencia coincidía palabra por palabra con lo ocurrido once años más tarde, cuando el robo confirmó cada riesgo anticipado.
El Louvre se convierte en el ejemplo que ningún museo quería dar
La ministra de Cultura, Rachida Dati, reaccionó al suceso con un mensaje que buscaba calmar la situación. En declaraciones al canal TF1 explicó que antes de final de año el museo contaría con “dispositivos anti robo y anti intrusión”. Admitió que la investigación interna había revelado una “subestimación crónica y sistémica de los riesgos” y anunció una reestructuración completa del área de seguridad. También ordenó que el personal encargado de la vigilancia recibiera formación específica y que se creara una dirección dedicada exclusivamente a esa función.
Las filtraciones de Libération incluyeron extractos de auditorías anteriores, donde el Instituto Nacional de Estudios Avanzados en Seguridad y Justicia había señalado “graves deficiencias” en la gestión de visitantes y accesos. Las recomendaciones de aquel informe, elaboradas entre 2015 y 2017, tampoco se habían implementado.
Los responsables renovaban contratos con proveedores privados sin control ni seguimiento, y algunos servidores seguían funcionando con programas sin soporte técnico. Esa situación convirtió al museo más visitado del mundo en un recinto vulnerable frente a un ataque relativamente evitable. La Fiscalía de París describió el asalto como “planificado pero técnicamente rudimentario”.
El robo sin criminales profesionales que acabó hundiendo la credibilidad del Louvre
Los sospechosos, cuatro hombres y una cómplice de Seine-Saint-Denis, carecían de vínculos con el crimen organizado pero sí tenían un historial de delitos. Dos fueron detenidos al intentar huir del país y tres, incluida la mujer y pareja de uno de los ladrones, quedaron en libertad sin cargos.
Ninguna de las ocho joyas sustraídas ha sido recuperada, salvo la corona imperial de la emperatriz Eugenia que dejaron en su huida y que se ha convertido en símbolo de una torpeza que dejó al descubierto los errores del propio sistema de protección.
Las consecuencias políticas han sido notables. Dati, actual candidata a la alcaldía de París, se enfrenta a numerosas críticas por haber tardado en reconocer los fallos del museo. Su afirmación inicial de que “los dispositivos de seguridad no habían fallado” contrastó con su posterior admisión de brechas de gestión. La presión mediática aumentó al conocerse que el sistema seguía dependiendo de contraseñas triviales, incluso tras las advertencias oficiales de años atrás.
El episodio ha servido de ejemplo para las instituciones culturales europeas sobre los riesgos de mantener redes informáticas anticuadas. El Louvre, símbolo del patrimonio mundial, ha pasado a representar un caso de estudio en materia de negligencia tecnológica. Los ladrones actuaron sin sofisticación, pero su éxito puso en evidencia algo más grave: una cadena de decisiones que priorizó la apariencia de seguridad sobre su eficacia real.