Ni Louvre ni NASA: el ‘talón de Aquiles’ de las empresas es seguir este patrón muy común con las contraseñas de acceso
La falta de seguridad digital sigue siendo un problema enquistado para instituciones y empresas en pleno siglo XXI. Algunos de los casos más escandalosos de ataques digitales se originan por credenciales que parecen de broma.
Imagina que eres Arsène Lupin, el ladrón más elegante de la literatura francesa. Te plantas frente al Louvre, ese templo del arte que guarda tesoros que valen más que países enteros. ¿Cómo entras? ¿Con un plan maestro, disfraces y llaves falsas? No. Solo necesitas escribir una palabra: “LOUVRE”. Así, tal cual. Sin números, sin símbolos, sin complicaciones. Esa era la contraseña en 2014 del sistema de videovigilancia de uno de los museos más famosos del mundo, según reveló una auditoría de la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI). El informe también decía que seguían usando Windows 2000 y contraseñas como “THALES”, el nombre del proveedor. Arsène Lupin se habría muerto de risa.
El documento advertía de que “la seguridad informática era insuficiente para garantizar la protección de las colecciones”. Y no hablamos de cuadros de Ikea: hablamos de la Mona Lisa, la Venus de Milo y joyas que suman miles de millones. ¿Por qué? Porque alguien pensó que complicar la vida al vigilante del turno de noche era peor que dejar la puerta abierta. Como dijo Bruce Schneier, experto en criptografía: “La seguridad es un proceso, no un producto”. Pero en el Louvre, ese proceso se reducía a poner la contraseña más fácil para que a nadie se le olvidara.
¿Lo arreglaron después? Oficialmente, sí. El museo anunció mejoras tras el informe, pero nunca aclaró hasta qué punto. Documentos de 2017, y hasta de 2025, seguían insistiendo en que persistían sistemas obsoletos y agujeros de seguridad. Cuando hace poco desaparecieron joyas valoradas en más de 100 millones de dólares en la Galería Apolo del Louvre, que alberga las joyas de la Corona francesa y otras piezas históricas, muchos recordaron aquel informe y se preguntaron si la historia se repetía. No hay pruebas de que siguieran usando “LOUVRE”, pero la sombra de la duda es tan grande como la pirámide de vidrio.
Y aquí viene lo divertido: el Louvre no está solo en el club de las contraseñas absurdas. Según NordPass, incluso en las 500 empresas más ricas del mundo se usan claves como “password”, “123456” y, atención, el propio nombre de la compañía. El estudio reveló que el 32% de los empleados en algunas corporaciones utilizaban el nombre de la empresa como contraseña. ¿Qué puede salir mal? Pues todo.
Un ejemplo sonado ocurrió en México en enero de 2025, cuando un hacker con nombre de película, CobraEgyLeaks, colgó en la dark web más de 156.000 combinaciones de correos y contraseñas de usuarios mexicanos, incluyendo dependencias gubernamentales y universidades. Entre los afectados había correos con dominio .gob.mx y cuentas de instituciones como la UANL y la UABC. ¿Las contraseñas más repetidas? Las de siempre: “123456”, “admin”, “12345678” y “000000”. El informe lo resumía con ironía: “La seguridad digital sigue siendo un reto cuando la clave es la misma que el número de tu maleta”.
Los países y las empresas más avanzadas tampoco se libran. En 2019, un informe interno reveló que varias cuentas de la NASA usaban contraseñas tan simples como “123456” y “password”. Sí, hablamos de la agencia que manda robots a Marte. El documento advertía que “la falta de complejidad en las credenciales pone en riesgo misiones críticas”. ¿Te imaginas que el Curiosity se apague y deje de recorrer el suelo marciano porque alguien adivinó su clave de acceso?
¿Las consecuencias? Devastadoras. Verizon lo dejó claro en abril de 2025: 86% de los ataques a aplicaciones web se producen por culpa de credenciales comprometidas. En otro estudio, IBM calculó que el coste medio de una brecha de datos en 2024 fue de 4,45 millones de dólares. Todo por no dedicar cinco minutos a crear una contraseña decente.
Sony Pictures fue protagonista de un ciberataque de cine en 2014. La productora iba a estrenar The Interview, una comedia que ridiculizaba al líder supremo de Corea del Norte, Kim Jong-un. El régimen lo consideró una provocación y, según el FBI, patrocinó el ataque como represalia. Hackers norcoreanos filtraron correos internos, películas inéditas como Spectre o Annie, y dejaron al descubierto algo todavía más humillante: muchas contraseñas eran “Sony123” o, directamente, “password”. El golpe costó 35 millones de dólares, paralizó la compañía durante semanas y desató una crisis diplomática entre Washington y Pyongyang. Todo porque alguien pensó que “Sony123” era una buena idea.
¿Y LinkedIn? En 2012 sufrió una filtración de 117 millones de contraseñas. ¿La más usada? “123456”. El propio CEO, Jeff Weiner, reconoció que el ataque se debió a “prácticas de seguridad insuficientes”. Desde entonces, LinkedIn implementó cifrado robusto, pero el daño reputacional fue irreparable.
¿Por qué seguimos tropezando? Porque la gente odia las contraseñas. Según Microsoft, el 73% de los usuarios reutiliza la misma clave en múltiples servicios. Y aquí viene la paradoja: cuanto más importante es la institución, más probable es que alguien decida usar una demasiado sencilla “para no olvidarla”. El Louvre no es un caso aislado; es un espejo.
Noticias relacionadas
Como dijo Troy Hunt, creador de Have I Been Pwned, un servicio que permite comprobar si tu correo electrónico o tus contraseñas han aparecido en alguna filtración de datos conocida: “Las contraseñas son como la ropa interior: cámbialas con frecuencia y no las compartas”. Parece un chiste, pero es la mejor conclusión para esta historia. Porque si el museo más famoso del mundo puede tener como contraseña su propio nombre, ¿qué nos dice eso de la cultura digital? Que seguimos viviendo en la era del “ya lo haré mañana”. Y mañana, a veces, cuesta millones.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar