Ya hablamos sobre seguridad y contraseñas… y el ejemplo más claro llegó desde el lugar menos esperado. Aprovechemos esta noticia que vienen con moraleja. Hace poco se conoció que una de las causas del robo al Museo del Louvre, el museo (dicen) más famoso del mundo, fue tan simple como una contraseña débil.
Según trascendió en distintos medios, el sistema de vigilancia tenía accesos internos protegidos con claves tan obvias que un empleado admitió que una de ellas era, literalmente, “louvre”.
No hizo falta una película de acción ni un hacker internacional, bastó con una mala práctica de seguridad. Ahí está, para nosotros, la verdadera noticia. En casi-2026, uno de los museos con mayor presupuesto del planeta fue vulnerado no por la fuerza, sino por algo tan cotidiano como la falta de gestión adecuada de contraseñas.
Esta historia sirve para cualquiera que trabaje con tecnología, ya seas programador, sysadmin o simplemente alguien que guarda sus contraseñas en el block de notas del celular.
Como ya dijimos, el talón de Aquiles de cualquier sistema son las credenciales. La mayoría de los ataques informáticos no empiezan con un exploit sofisticado ni con un zero-day, sino con una contraseña predecible o reutilizada, 123456, admin, tu cumpleaños o el nombre de la empresa, variantes que todavía hoy siguen apareciendo en bases filtradas.
Lo que pasó en el Louvre muestra que la seguridad física y la digital comparten el mismo principio: No importa cuántas cámaras, sensores o firewalls tengas si dejás la puerta abierta con la llave puesta. En este caso, una simple contraseña fue el punto de entrada a un sistema que debería haber protegido piezas valuadas en millones de euros.
En términos prácticos, el mensaje es claro: La seguridad empieza por las contraseñas. Ningún sistema de monitoreo, alarma o backup sirve si la capa más básica falla. Por eso, tanto usuarios comunes como equipos técnicos deberían tomar tres hábitos esenciales.
Primero, usá contraseñas únicas y fuertes. No una variación de la misma frase para todo, sino cadenas generadas por un generador o el gestor de contraseñas. Hoy existen herramientas seguras como Bitwarden (además, de código abierto), o incluso la función integrada en los navegadores modernos. Lo importante no es memorizarlas todas, sino delegar la gestión a un sistema cifrado y confiable.
Segundo, activá siempre la autenticación de dos factores (2FA). Un código que llega al teléfono o una app de autenticación puede marcar la diferencia entre un intento frustrado y una brecha grave. Es el equivalente digital de agregar una segunda cerradura o una cámara al costado de la puerta.
Tercero, evitá guardar contraseñas en texto plano, incluso si sos desarrollador. En tus aplicaciones, usá hashing con sal y algoritmos modernos como Argon2 o bcrypt. No alcanza con encriptar, sino que hay que hacerlo de manera resistente a ataques de fuerza bruta. Si un atacante obtiene acceso a la base de datos, cada contraseña debería ser prácticamente inutilizable.
En definitiva, en este nivel al menos, la seguridad no es un problema técnico, es un problema cultural. Por lo tanto, cambiar la mentalidad es clave. Las contraseñas son como las llaves de tu casa y tratarlas con ligereza es invitar a que alguien entre sin permiso. Además, en entornos corporativos, esto implica políticas de rotación, monitoreo de accesos y capacitación continua.
El Louvre aprendió su lección por las malas. No hace falta esperar a que te vacíen el Mercado Pago para actuar.