Adéu a ‘123456’: com protegir-te amb contrasenyes fortes i segures

Per /

La seguretat de les contrasenyes és un d’aquests temes que tots sabem que és important… però que sovint deixem per “més endavant”. El problema és que per als atacants, aquest “més endavant” no existeix: ells ja estan provant combinacions, filtracions i atacs automàtics les 24 hores del dia.

En aquest article veurem, de forma clara i entenedora:

  • Per què les contrasenyes són tan crítiques
  • Quins riscos reals tens si no les cuides
  • Per què els gestors de contrasenyes són els teus millors aliats
  • Com crear i gestionar contrasenyes fortes sense tornar-te boig

1. Per què les contrasenyes són tan importants?

Pensa en la contrasenya com la clau mestra de la teva vida digital:

  • Correu electrònic (on tens “reset password” de tot)
  • Xarxes socials
  • Compte bancari o fintech
  • Botigues online i subscripcions
  • Eines de treball (ERP, CRM, Drive, etc.)

Si algú aconsegueix entrar a un d’aquests comptes, no només pot fer malbé aquell servei concret, sinó que sovint pot:

  • Canviar contrasenyes d’altres llocs
  • Fer-se passar per tu amb clients i contactes
  • Robar dades personals i bancàries
  • Accedir a informació sensible de l’empresa

Per això diem que la contrasenya del correu, per exemple, és “la clau de totes les claus”.

2. Els riscos de fer-ho malament: exemples reals

Encara avui, molta gent i moltes empreses continuen fent servir pràctiques molt perilloses, com:

  • Reutilitzar la mateixa contrasenya a tot arreu
  • Fer servir contrasenyes tipus: “Nom1234”, “Empresa2024”, “Barcelona!”
  • Guardar contrasenyes en un Excel al PC o escrites en un post-it

Què pot passar?

  1. Filtracions massives
    Quan una web és hackejada, les contrasenyes sovint acaben en llistes que circulen per internet. Si fas servir la mateixa contrasenya a tot arreu, una sola filtració pot obrir la porta a tots els teus comptes.
  2. Atacs automatitzats (credencial stuffing)
    Els atacants carreguen aquestes llistes en eines automàtiques que proven les mateixes combinacions de correu + contrasenya en desenes o centenars de webs. No és un atac “personal” contra tu: és industrial.
  3. Suplantació d’identitat
    Amb accés al teu correu o xarxes socials, poden enganyar contactes, clients o proveïdors: “Hola, et passo aquest nou número de compte per fer el pagament…”
  4. Dany econòmic i reputacional
    Especialment per a autònoms i pimes, una mala gestió de la seguretat pot significar pèrdues de diners, denúncies de clients i danys a la imatge de la marca.

3. Què és una contrasenya forta de veritat?

Una contrasenya forta no és només “llarga”: és difícil de predir i difícil d’endevinar per força bruta.

Característiques d’una bona contrasenya

  • Llargada: com més llarga, millor (mínim 12–14 caràcters, idealment 16 o més)
  • Diversitat: combinar lletres majúscules, minúscules, números i símbols
  • Aleatorietat: que no tingui sentit humà ni paraules completes (no “Pepet2024!”)
  • Única: una contrasenya diferent per a cada servei important

Exemples dolents (fàcils d’endevinar o provar):

  • ElTeuNom1234!
  • Empresa2024
  • Barcelona!
  • NomCognom1985

Exemples millors (no facis servir aquests exactament, són exemples 😄):

  • mR2$7p!kZ8@q1vF
  • C9#xL4?bQ2!wH7tN

Òbviament, això és impossible de recordar… i aquí és on entren els gestors de contrasenyes.

4. Per què necessites un gestor de contrasenyes?

Un gestor de contrasenyes és com una caixa forta digital:

  • Hi guardes totes les teves contrasenyes
  • Estan xifrades i protegides per una contrasenya mestra
  • Només has de recordar una contrasenya molt forta

Avantatges principals

  1. Una contrasenya diferent per a cada web
    El gestor pot generar contrasenyes llargues i aleatòries per a cada servei (20, 30 o més caràcters) sense que tu les hagis de recordar.
  2. Autocompletat segur
    Normalment tenen extensions per al navegador i apps per al mòbil per omplir usuari i contrasenya automàticament, sense haver d’escriure-ho a mà.
  3. Sincronització entre dispositius
    Pots tenir totes les teves contrasenyes al PC, portàtil, mòbil i tauleta, sempre actualitzades.
  4. Alertes de seguretat
    Alguns gestors t’avisen si una de les teves contrasenyes ha sortit en una filtració, o si és massa dèbil o repetida.
  5. Compartició segura
    Per a empreses, permeten compartir credencials amb equips (per exemple, un compte de xarxes socials) sense haver d’enviar contrasenyes per WhatsApp o correu.

5. Com escollir un bon gestor de contrasenyes

Sense entrar en marques concretes, a nivell de criteris és important que el gestor:

  • Utilitzi xifrat fort (per exemple, AES-256)
  • Tingui doble factor d’autenticació (2FA) disponible
  • Ofereixi clients per a:
    • Navegador (Chrome, Firefox, Safari…)
    • Mòbil (Android, iOS)
    • Escriptori (Windows, macOS, Linux, segons necessitats)
  • Tingui bona reputació i historial de transparència en seguretat

Si ets autònom o pime, val la pena valorar gestors que tinguin plans d’equip o d’empresa, amb:

  • Gestió centralitzada d’usuaris
  • Possibilitat de revocar accés quan un treballador marxa
  • Compartició de contrasenyes per grups (comercial, suport, administració…)

6. Bones pràctiques per a contrasenyes i gestors

Aquí tens un petit “checklist” aplicable tant a nivell personal com professional:

6.1. Per a totes les persones

  • ✅ Activa 2FA (doble factor) en serveis crítics: correu, banc, xarxes socials, gestor de contrasenyes, etc.
  • ✅ Fes servir un gestor de contrasenyes per a TOTS els comptes importants.
  • ✅ Canvia contrasenyes antigues, sobretot si les has reutilitzat.
  • ❌ No usis mai la mateixa contrasenya per a:
    • Correu
    • Xarxes socials
    • Banc
    • Panells d’administració de webs o servidors

6.2. Per a empreses, autònoms i pimes

  • ✅ Defineix una política de contrasenyes clara i entenedora (sense ser impossible de complir).
  • ✅ Obliga a fer servir gestors de contrasenyes en lloc d’Excel, Google Sheets o papers.
  • ✅ Centralitza l’accés a credencials compartides, i evita enviar-les per correu o chat.
  • ✅ Forma l’equip: explica de manera senzilla per què és important i com fer-ho bé.
  • ❌ No permetis comptes “genèrics” sense control (ex: “admin / admin1234” compartit per tothom).

7. La contrasenya mestra: l’única que has de recordar

La contrasenya mestra del gestor de contrasenyes és la més important de totes.
Alguns consells:

  • Fes-la llarga (mínim 16 caràcters)
  • No la reutilitzis enlloc més
  • Pots usar una frase llarga amb variacions, per exemple: LesMevesDadesSonPrivades_2025!
    SempreBeureCafeAbansDeProgramar#07
  • Combina majúscules, minúscules, números i símbols, però que per tu sigui fàcil de recordar.
  • No la guardis en post-its visibles. Si cal, pots escriure una pista que només tingui sentit per a tu.

8. Per on començar avui mateix?

Si fins ara has anat “tirant” amb contrasenyes febles o repetides, no cal espantar-se ni fer-ho perfecte en un dia. Pots seguir aquest pla simple:

  1. Escull un gestor de contrasenyes (personal o d’empresa).
  2. Crea una bona contrasenya mestra i activa el doble factor d’autenticació.
  3. Comença pels comptes més crítics:
    • Correu principal
    • Banc / PayPal / fintech
    • Xarxes socials i eines de treball
  4. Canvia’ls la contrasenya per una generada pel gestor (llarga i aleatòria).
  5. A poc a poc, ves afegint la resta de comptes a mesura que hi vagis entrant.

Conclusió

La seguretat amb les contrasenyes ja no és un tema “tècnic” només per informàtics: afecta directament a la privacitat, els diners i la reputació de qualsevol persona, autònom o empresa.

  • Una mala contrasenya pot obrir la porta a un problema molt gran.
  • Un gestor de contrasenyes i unes poques bones pràctiques poden marcar tota la diferència.

Feu un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Desplaça cap amunt