Ciberseguretat · element 59
Gestor
Contrasenyes úniques
En una frase
Un gestor de contrasenyes genera i guarda una contrasenya única i forta per a cada compte, de manera que només has de recordar una contrasenya mestra i deixes de reutilitzar la mateixa clau a tot arreu.
Què significa
Un gestor de contrasenyes és una aplicació que guarda les teves credencials en una caixa forta xifrada.
Et permet:
- Crear contrasenyes llargues i aleatòries.
- Guardar-les de manera xifrada.
- Omplir-les automàticament quan entres a una web o app.
- Tenir una contrasenya diferent per a cada servei.
- Recordar només una contrasenya mestra.
- Detectar webs falses si el gestor no reconeix el domini.
El problema que resol és molt real: avui una persona pot tenir desenes o centenars de comptes. És impossible recordar una contrasenya forta i diferent per a cada un. Per això molta gent reutilitza la mateixa contrasenya o petites variacions.
I aquí comença el risc. Si una botiga, fòrum, app o servei menor pateix una filtració i tu hi tenies la mateixa contrasenya que al correu, al banc o al bròker, el problema deixa de ser petit.
Hàbits habituals i risc
| Hàbit | Problema |
|---|---|
| Fer servir la mateixa contrasenya a tot arreu | Si es filtra en un lloc, pot obrir molts altres comptes |
| Fer petites variacions | Si algú detecta el patró, pot provar-lo fàcilment |
| Contrasenyes curtes o previsibles | Es poden endevinar o trencar amb més facilitat |
| Guardar-les en una nota del mòbil | No sempre està xifrada ni ben protegida |
| Enviar-les per WhatsApp o correu | Queden exposades i difícils de controlar |
| Apuntar-les en papers desordenats | Es perden, es veuen o queden desactualitzades |
La regla és senzilla:
Una contrasenya única per a cada compte important.
I això, a la pràctica, només és sostenible amb un gestor.
Per què és important
Importa perquè moltes filtracions de dades no depenen de tu. Potser tu tens cura, però una empresa on et vas registrar fa anys pot patir una bretxa de seguretat.
Quan això passa, els atacants no proven aquella contrasenya només en aquell servei. La proven automàticament en altres llocs: correu, xarxes socials, compres, banca, plataformes d'inversió o serveis amb targetes guardades. Aquesta tècnica s'anomena reutilització o farciment de credencials (credential stuffing).
Un gestor de contrasenyes trenca aquesta cadena: si es filtra la contrasenya d'un servei menor, només afecta aquell servei.
També ajuda contra el phishing. Si entres en una web falsa que imita el teu banc, el gestor pot no omplir la contrasenya perquè el domini no coincideix. Això és un avís útil: potser no ets on creus que ets.
Què ha de tenir un bon sistema
No cal buscar la perfecció. Cal tenir un sistema robust i sostenible.
| Peça | Recomanació |
|---|---|
| Gestor de contrasenyes | Reputat, actualitzat i amb bon historial de seguretat |
| Contrasenya mestra | Llarga, única i memorable |
| 2FA al gestor | Imprescindible |
| Codis de recuperació | Guardats en un lloc segur |
| Contrasenyes dels comptes | Úniques i generades pel gestor |
| Revisió periòdica | Comprovar comptes crítics i contrasenyes exposades |
| Passkeys | Activar-les quan el servei ho permeti |
La contrasenya mestra és la clau del cofre. Ha de ser llarga i única. Pot ser una frase que recordis bé, no necessàriament una combinació impossible de símbols.
Exemple de lògica:
QuatreParaulesLlarguesQueRecordo!
No reutilitzis aquesta contrasenya enlloc més.
Opcions de gestor
Hi ha diversos tipus de gestors. No cal que tothom triï el mateix.
| Tipus | Avantatge | Inconvenient |
|---|---|---|
| Gestor al núvol | Còmode, sincronitza dispositius | Depens del proveïdor |
| Gestor local | Més control i privacitat | Requereix més coneixement i còpies |
| Gestor del navegador o sistema operatiu | Molt fàcil d'usar | Lligat a un ecosistema |
| Gestor familiar | Permet compartir accessos de manera segura | Cal configurar bé permisos |
| Passkeys | Molt còmodes i segures | Encara no disponibles a tot arreu |
Exemples coneguts de gestors són Bitwarden, 1Password, Proton Pass, KeePassXC o els gestors integrats d'Apple, Google o Microsoft. L'important és que el sistema sigui segur, actualitzat i que realment l'utilitzis, més que la marca concreta.
Com aplicar-ho avui
Comença pel correu electrònic principal: és la porta de recuperació de molts altres comptes. Després continua per ordre de risc:
- Gestor de contrasenyes.
- Correu principal.
- Banca online.
- Bròker o roboadvisor.
- Compte del mòbil i núvol.
- Compres amb targetes guardades.
- Xarxes socials.
- Resta de serveis.
No cal migrar totes les contrasenyes en un dia: pots fer-ho progressivament. Cada vegada que entris en un servei important, canvia la contrasenya per una de nova generada pel gestor.
Activa també el doble factor d'autenticació al gestor. Si el gestor guarda les claus de casa, el gestor mateix ha d'estar molt ben protegit.
Guarda els codis de recuperació en un lloc segur: impresos, en una caixa, en un document xifrat o en un espai separat del dispositiu principal.
Errors comuns
- Reutilitzar la mateixa contrasenya en serveis financers i no financers.
- Fer servir una contrasenya mestra curta o fàcil d'endevinar.
- No activar 2FA al gestor de contrasenyes.
- Guardar els codis de recuperació dins del mateix lloc que depèn d'aquests codis.
- Compartir contrasenyes per WhatsApp, correu o notes sense xifrar.
- Canviar contrasenyes només quan hi ha un problema.
- No revisar alertes de contrasenyes filtrades.
- Pensar que tenir un gestor elimina tot risc. El gestor redueix molt el risc, però continua sent necessari vigilar phishing, dispositius infectats i 2FA.
Vinculat amb
Recursos
📚 OSI — Contrasenyes segures i gestors. Guia oficial (INCIBE): recomana contrasenyes fortes i úniques, i explica que els gestors permeten generar claus aleatòries sense haver de recordar-les ni reutilitzar-les.
📚 INCIBE — Línia d'ajuda 017. Telèfon gratuït i confidencial per a dubtes i incidents de ciberseguretat.
📚 NIST — Digital Identity Guidelines (SP 800-63B). Reforça que la contrasenya mestra ha de ser sobretot llarga, més que plena de regles artificials de símbols i majúscules.
📚 Banco de España — Consells de seguretat. Bones pràctiques per protegir l'accés a la banca digital.
Una contrasenya única per compte trenca l'efecte cadena quan una contrasenya es filtra.
← Tornar a la taula