Ciberdelinqüente: “Has estat hackeat i tinc TOTES les teves contrasenyes “
Usuari@: “Ui què bé, moltes gràcies. Me les comparteixes? No les recordo.”
A Ciberseguretat som conscients que és complicat memoritzar contrasenyes tant personals, com professionals, i que a més siguin diferents per a cada app, web, correu, servei o tecnologia que utilitzem. I encara més si no podem utilitzar-les per a tot i cal canviar-les periòdicament.
Segons un estudi recent de febrer de 2025, una persona pot arribar a utilitzar de mitjana, unes 168 contrasenyes a l’any. Per això hi ha els anomenats gestors de contrasenyes que explicarem a continuació.
Què és un gestor de contrasenyes?
És un programa o una app, que un cop instal·lada al nostre dispositiu (ordinador, mòbil, tablet, etc.) ens permet associar comptes o perfils (bústies de correu electrònic, xarxes socials, aplicacions, web, botigues en línia, etc.). El gestor s’encarrega de crear contrasenyes llargues i complexes, de manera automàtica, sense que les haguem de memoritzar una a una. Així, la propera vegada que hàgim d’accedir a un compte o perfil, introduint només l’Usuari, el gestor s’activarà i introduirà la contrasenya corresponent.
Sona còmode i fàcil oi? Però és important que tingueu en compte el punt següent, per no posar en risc totes les vostres contrasenyes.
Quins gestors de contrasenyes són segurs?
- Android i Google: Els dispositius Android, igual que els serveis de Gmail o altres productes de Google, utilitzen el gestor de contrasenyes del mateix Google. Ara bé, la versió gratuïta sol ser d’ús força limitat. I no és el mateix el gestor que està instal·lat en un mòbil o ordinador, que la finestreta que ens apareix a diferents pàgines web, perquè guardem automàticament les nostres contrasenyes associades a aquesta web. És important que aquesta darrera opció la eviteu, perquè pot ser vulnerada per ciberdelinqüents. Si necessiteu desar les contrasenyes, és preferible fer-ho en una app o programa, en el qual puguem revisar-les i afegir/eliminar les que vulguem.
- Apple: Els dispositius d’Apple tenen també el seu propi sistema de gestió o recordatori de contrasenyes. Que acostuma a venir amb una seguretat de doble factor activada per defecte. És a dir, que per accedir a una app, el telèfon ens demanarà desbloquejar la pantalla novament, encara que ja estigués desbloquejada. Ja sigui amb la nostra cara o amb la clau. Això permet que si algú utilitza el nostre telèfon, no pugui accedir a totes les aplicacions, només a aquelles que no estiguin associades al gestor de contrasenyes d’Apple. El problema daquesta marca, és que no sempre és compatible amb qualsevol mòbil o ordinador que tinguem, encara que han llançat una app gratuïta, per fer-ho possible.
- Microsoft: El servei de Microsoft que es fa servir com a gestor de contrasenyes, s’anomena Authenticator. A partir del mes d’agost del 2025, ha deixat de ser un gestor de contrasenyes i ja només es fa servir per crear contrasenyes temporals d’un sol ús, o gestionar dobles factors d’autenticació, és a dir, aquesta segona clau de 6 números que de vegades hem d’introduir, com ara una segona capa de seguretat. Però que no és la contrasenya com a tal.
- Bitwarden : Un dels millors del mercat, compatible amb diversos dispositius, però limitat a un sol Usuari (és a dir, només una persona) en la seva versió gratuïta. El tipus de xifratge que utilitza (per als lectors més tècnics; AES-256), és dels més segurs a dia d’avui per fer il·legibles les contrasenyes, fins i tot en el cas que siguin robades per un ciberdelinqüent.
- LastPass: Des del 2019 aquest gestor de contrasenyes ha patit diversos ciberatacs importants, que han provocat fuga de dades, és a dir, robatori de contrasenyes. Per això, encara que al seu dia va ser una molt bona opció i funcionava molt bé, actualment ja no és el gestor més segur.
Què cal fer abans d’instal·lar un gestor de contrasenyes? – NO DESCARREGUEU GESTORS DE CONTRASENYES SENSE CONSULTAR PRÈVIAMENT A L’EQUIP D’IT.
Hem de ser conscients que en els nostres dispositius personals (ordinadors, mòbils, tablet, etc.) les persones usuàries som els responsables d’utilitzar-los de manera segura i d’assumir els riscos sobre el que instal·lem i quines aplicacions descarreguem. Però a nivell professional, hem de seguir les indicacions de la nostra Organització i més concretament del departament informàtic, que són els qui vetllen per la seguretat de tothom. Sobretot perquè l’ordinador o mòbil que utilitzem realment pertany a l’empresa o entitat per a la qual treballem. Per això abans d’utilitzar els mateixos gestors que utilitzem a nivell personal, o utilitzar-ne un per a tot (llar i feina) és important que consultem amb ells i demanem consell.
NOTA IMPORTANT: Recordem novament que, si tens la mínima sospita que alguna de les teves contrasenyes hagi pogut ser robada o ha quedat compromesa, no dubtis a comunicar-ho al departament d’IT, perquè et puguin aconsellar adequadament. I a nivell personal, intenta canviar aquesta contrasenya per una de nova, i si creus que has estat víctima d’un ciberatac denuncia’l davant l’ autoritat policial.
*Data d’enviament: 29 de setembre de 2025