Según cuentan en las noticias de Liberation, la auditoría de seguridad del recientemente saqueado Museo del Louvre ha detectado que la contraseña de acceso a algunos servidores (concretamente al servicio de videovigilancia) era «LOUVRE». Toma, Jeroma, pastillas de goma. Había otra ligeramente más complicada que era «THALES». Estooo…No es que ese detalle haya precisamente permitido el reciente robo de joyas con una escalera mecánica, fuerza bruta y sierra circular, pero da una idea del panorama. Cuando no se siguen las medidas de ciberseguridad adecuadas, todo lo demás debe estar igual de rancio y corroído.Según las noticias, además del asuntillo de la contraseña las auditorías a lo largo de los últimos años detectaron todo esto:El museo usaba sistemas obsoletos como Windows 2000 y XP. Muy «de museo», nunca mejor dicho.Se podía acceder al sistema de videovigilancia y control de accesos desde la red interna. Hasta la cocina.Había equipos sin contraseñas ni bloqueo de sesión. No recuerdo uno de estos desde la época del Commodore-64, vamos.La tecnología de videovigilancia y control de acceso era vieja y daba problemas frecuentemente. Lo normal, oiga.Se seguía usando software obsoleto sin actualización posible, incluyendo el de videovigilancia, control de accesos, servidores, etc. Detallitos sin importancia, se supone.El sistema de alarmas y cámaras Sathi, fabricado por Thales (¿adivinas de dónde salió esa contraseña), adquirido en 2003, llevaba sin mantenimiento corriendo sobre Windows Server 2003 desde el año de la abuela.La conclusión que han extraído es que «hay una necesidad urgente de modernizar el sistema informático de seguridad.» Y que lo digan.Si te sientes identificado y en tu organización suceden tres cuartas partes de lo mismo… Agacha la cabeza y permanece en el economato, o cuéntanoslo en Bluesky. Y si eres parte del equipo de Ciberseguridad, más te vale mover el culo. Relacionado:Contraseñas de películas: más inútiles que un semáforo en el GTAUna recopilación de contraseñas típicas para probar «a ver si cuela»Cosas que se pueden aprender analizando 32M de contraseñasUn sistema que puede descubrir el PIN secreto de los cajeros Algunas ideas sobre las contraseñas tradicionalesLas nuevas recomendaciones para crear contraseñas más segurasSiete consejos de sentido común relacionados con las contraseñas # Enlace Permanente