- CipherPass actua com un llibre físic xifrat mitjançant regles mnemotècniques personals, útil com a suport offline segur.
- Les contrasenyes han de ser llargues, úniques i complexes, idealment generades per gestors amb algoritmes criptogràficament segurs.
- Gestors com Kaspersky Password Manager, NordPass o Bitwarden usen xifrat fort (AES-256, PBKDF2, Argon2) i model de coneixement zero.
- La combinació de Llibre Secret, gestor de contrasenyes, MFA i claus daccés ofereix una protecció molt superior davant atacs moderns.
Recordar desenes de contrasenyes llargues, úniques i segures ja és missió impossible per a gairebé qualsevol: comptes del banc, xarxes socials, correu, treball, compres en línia… i cada any se sumen nous serveis. En aquest context apareix CipherPass, l'anomenat Llibre Secret de Contrasenyes, com una forma creativa i analògica d'organitzar les teves claus de manera que, fins i tot si algú fulleja el quadern, no pugui entendre res del que té davant.
Alhora, vivim en un món on els atacs de força bruta, els algorismes de desxifrat i els gestors de contrasenyes amb xifrat de grau militar són el pa de cada dia. Per protegir-vos bé, no n'hi ha prou amb escriure les contrasenyes en un paper: cal entendre què fa fort una contrasenya, com pensen els ciberdelinqüents, en què es diferencien PIN, contrasenyes i claus d'accés, i com combinar eines com CipherPass amb gestors de contrasenyes moderns tipus Kaspersky Password Manager, NordPas.
Què és CipherPass El Llibre Secret de Contrasenyes i en què es basa la seva seguretat
CipherPass és un diari físic dissenyat per emmagatzemar les contrasenyes sense que apareguin “en clar”, és a dir, sense que es pugui llegir directament la clau real. En lloc d'apuntar la contrasenya tal qual, el sistema proposa que escriguis una versió codificada que només tu saps interpretar gràcies a unes instruccions prèvies.
La idea és que el quadern es converteixi en un índex xifrat dels teus comptes, organitzat de la A a la Z, on cada servei (banc, correu electrònic, xarxes socials, etc.) té el seu espai assignat i el seu propi “truc” de codificació. Encara que una altra persona tingui el llibre a les mans, sense conèixer el sistema que has aplicat, el que veurà serà una barreja d'apunts incomprensibles.
Aquest Llibre Secret incorpora un mètode de xifratge senzill d'usar però difícil d'endevinar per a un tercer. No parlem de criptografia matemàtica complexa, sinó de regles mnemotècniques i substitucions que tu mateix defineixes i segueixes sempre igual: canvis de lletres per símbols, desplaçaments de caràcters, eliminació de certes parts, etc.
A més, CipherPass insisteix que l'usuari tingui instruccions clares i fàcils de seguir, de manera que el procés de xifrar i desxifrar no requereixi fer càlculs rars ni recordar res especialment complicat. L'objectiu és trobar un equilibri: prou enrevessat per a un estrany però molt senzill per a tu.
Un altre punt fort és que el llibre està estructurat alfabèticament de la A a la Z, permetent localitzar qualsevol servei en qüestió de segons. Això evita aquest caos de notes soltes, post-its i apunts dispersos que, tard o d'hora, acaben perdent-se o quedant-se a la vista de qualsevol.
Per què avui és tan fàcil trencar una contrasenya mediocre
Un dels grans problemes actuals és que la quantitat d'informació nova que fem servir no para de créixer, i la nostra memòria té un límit clar. Acabem recorrent a la mateixa clau per a tot, a variacions mínimes, oa combinacions facilones. Això és precisament el que exploten els ciberdelinqüents.
Els experts en seguretat han demostrat que la majoria de contrasenyes del món es poden desxifrar en molt poc temps quan s'usen algorismes de força bruta moderns, ja sigui en targetes gràfiques molt potents (com una RTX 4090) oa maquinari de núvol barat. En un estudi recent es va veure que prop del 59% de totes les contrasenyes analitzades es podien trencar en menys d'una hora.
Eines automatitzades proven milions de combinacions per segon, i es recolzen a diccionaris de contrasenyes filtrades, patrons habituals i substitucions típiques (canviar lletres per números, fer servir dates de naixement, noms de mascotes, etc.). No cal que la teva contrasenya sigui “dolenta” en aparença; n'hi ha prou que entri en algun d'aquests patrons predictibles.
Per això, més que confiar que “ningú m'atacarà a mi”, l'estratègia sensata és posar les coses tan difícils i tan costoses que els atacants perdin l?interès i passin a un altre objectiu més senzill. Aquí entra en joc la combinació de bones contrasenyes, emmagatzematge assegurança i mètodes addicionals d'autenticació.
Com crear i recordar contrasenyes fortes sense tornar-te boig
Abans de parlar de gestors o quaderns, és clau entendre què fa que una contrasenya sigui realment robusta. Les recomanacions bàsiques més acceptades per la comunitat de seguretat són contrasenyes d'entre 12 i 16 caràcters com a mínim, barrejant majúscules, minúscules, números i símbols especials.
També es desaconsella totalment que la clau contingui dades personals obvies, com el teu nom, la teva data de naixement, el dels teus fills, el teu DNI, telèfon o adreça. Tota aquesta informació és relativament fàcil de trobar a xarxes socials, filtracions de dades o cerques bàsiques.
Cada compte ha de comptar amb una contrasenya única que no es repeteixi en cap altre servei. Si utilitzes la mateixa en diverses plataformes i una pateix una bretxa de dades, l'atacant pot anar provant aquesta clau al teu correu, al teu banc, a les teves xarxes i pràcticament a qualsevol lloc que imagini que podries utilitzar.
El problema és evident: una contrasenya molt complexa és fàcil d'oblidar i una senzilla és una ganga per a un atac de força bruta. Per quadrar el cercle, existeixen tècniques mnemotècniques que permeten crear contrasenyes llargues però fàcils de recordar partint de frases, cançons o imatges mentals molt vívides.
En un nivell bàsic, pots crear una contrasenya ajuntant diverses paraules aleatòries sense relació aparent (tipus frase llavor), i afegir al final números i símbols significatius per a tu, però difícils d'endevinar per a altres. Com més paraules curtes barregis i més caòtiques semblin, millor.
En un nivell avançat, es pot prendre una frase d'una cançó, un encanteri d'una pel·li o una cita famosa, i aplicar un patró sistemàtic: canviar cada X lletra per un símbol, inserir números en determinades posicions, o alternar majúscules de manera fixa. En aplicar sempre la mateixa regla, la teva memòria muscula el patró i es torna natural en teclejar.
Usar o no utilitzar la IA per generar contrasenyes: riscos reals
Amb l'auge de Xat GPT i altres models de llenguatge, molta gent s'ha plantejat demanar-li a la IA una contrasenya segura “i llest”. El plantejament sembla temptador: no t'has d'estrènyer el cap, obtens una clau amb bona pinta i, si vols, et poden generar una frase mnemotècnica per memoritzar-la. No obstant això, en avaluar eines convé conèixer limitacions com les que es descriuen a utilitzar ChatGPT per generar contrasenyes.
No obstant això, els estudis mostren que les contrasenyes generades per IA no són tan aleatòries com semblen. Encara que compleixen moltes vegades amb la longitud mínima i barregen majúscules, minúscules, números i símbols, tendeixen a repetir certs caràcters favorits amb més freqüència que un generador veritablement aleatori.
En analitzar milers de contrasenyes creades per diferents models (com ChatGPT, Truca o DeepSeek), es va detectar que alguns caràcters apareixien molt més que altres, i que certes combinacions es repetien amb relativa freqüència. Això vol dir que un atacant que conegui aquests biaixos pot reduir notablement l'espai de cerca i accelerar el desxifrat.
A més, hi ha un percentatge rellevant de contrasenyes generades per IA que ni tan sols inclouen números o caràcters especials, just al contrari del que es recomana. I, en molts casos, els models cauen en variants de paraules del diccionari amb substitucions típiques (per exemple, “B@n@n@7”), més fàcils de trencar del que aparenten.
En proves comparatives, es va veure que al voltant del 88% de les contrasenyes generades per alguns models van resultar insuficientment segures davant d'atacs de força bruta avançats. Encara que ChatGPT es va comportar millor que altres, segueix sense aconseguir una aleatorietat perfecta, i hi ha la possibilitat que lliuri la mateixa contrasenya a diversos usuaris diferents.
Per tot això, s'aconsella utilitzar generadors de contrasenyes específicament dissenyats, com els que incorporen molts gestors de contrasenyes. La IA pot servir com a suport per crear frases mnemotècniques, però no hauria de ser la teva única font de contrasenyes.
Enfocament combinat: generador segur + mnemotècnia + CipherPass
Una estratègia molt potent consisteix a utilitzar un generador de contrasenyes criptogràficament segur (per exemple, el de Kaspersky Password Manager, NordPass o Bitwarden) per crear la combinació pura i dura, i després inventar una frase mnemotècnica esbojarrada que t'ajudi a recordar-la sense necessitat de veure-la escrita en clar.
Imagineu que el generador us dóna una contrasenya a l'estil VAVca*RV0Grr#Cbb. A simple vista és un galimaties, però pots associar-la amb una petita història visual: convertir VAV en un “vehicle d'alta velocitat”, “ca” en un “cim”, l'asterisc en una “estrella”, “RV” en “realitat virtual”, “0G” en “gravetat zero”, “rr” en “rei i reina”, el símbol “bruixa blanca”. La clau deixa de ser un conjunt de lletres sense sentit i es torna una escena molt concreta al teu cap.
Si t'agrada dibuixar, fins i tot pots plasmar aquesta escena al teu CipherPass, sense escriure la contrasenya en si, només recordatoris gràfics que per a altres no signifiquen res. Així, qualsevol persona que obri el quadern veurà gargots o petites notes que no relacionarà mai amb una contrasenya real.
Aquest enfocament combinat fa que CipherPass funcioni com un mapa xifrat de les teves mnemotècnies, mentre que el gestor de contrasenyes digital sencarrega demmagatzemar les claus concretes en una volta xifrada. Tu només hauràs de dominar la contrasenya mestra i, si vols, uns quants patrons mnemotècnics per als accessos més crítics.
Emmagatzemar contrasenyes al navegador: per què no és bona idea
Molta gent tira pel camí fàcil i deixa que el navegador deseu i empleneu automàticament les contrasenyes de tots els serveis. És còmode, per descomptat, però a nivell de seguretat deixa prou desitjar, perquè un navegador no està pensat com un gestor de contrasenyes complet. Si vols alternatives i consells pràctics, consulta com evitar que els navegadors recordin contrasenyes.
Els ciberdelinqüents han desenvolupat scripts molt simples capaços d'extreure en segons les contrasenyes guardades al navegador. Si el vostre equip es veu compromès, aquesta base de dades amb els vostres accessos queda a l'abast de l'atacant amb relativa facilitat. Aprèn com veure les contrasenyes desades als navegadors per entendre millor aquests riscos.
A més, les funcions de sincronització (per exemple, a través d'un compte de Google o similar) fan que totes les teves contrasenyes viatgin i es guardin al núvol associades a un únic compte. Si algú aconsegueix aquesta clau o aconsegueix enganyar-te per revelar-la, de cop té una porta d'entrada directa a la resta de serveis.
Comparat amb això, utilitzar un gestor de contrasenyes dedicat o veure i gestionar contrasenyes a Edge suposa un salt enorme en termes de protecció, ja que les vostres dades estan xifrades específicament per a aquest propòsit i no s'exposen en clar a una eina generalista. Si uses Edge, revisa aquest tutorial per veure i gestionar contrasenyes a Microsoft Edge.
Avantatges de fer servir un gestor de contrasenyes modern
Un gestor de contrasenyes seriós, com Kaspersky Password Manager, NordPass o Bitwarden, crea una volta xifrada on s'emmagatzemen totes les claus, dades de targetes bancàries, documents escanejats i notes sensibles. L'accés a aquesta volta es protegeix amb una única contrasenya mestra que només tu coneixes.
En el cas de solucions com Kaspersky Password Manager, s'empra xifrat AES-256, un algorisme simètric que també utilitzen agències governamentals per protegir informació classificada. La contrasenya mestra funciona com a clau de xifrat i, sense, el contingut de la volta és bàsicament inintel·ligible.
Aquests gestors solen oferir funcions addicionals molt pràctiques: generació automàtica de contrasenyes aleatòries i úniques, autocompletat de formularis en ordinadors i mòbils, sincronització segura entre dispositius i, en alguns casos, generació de codis 2FA per a autenticació en dos passos. També pots generar contrasenyes des de la consola si prefereixes eines locals, com en aquesta guia per generar contrasenyes des de la consola.
Un altre avantatge important és que poden comprovar si alguna de les contrasenyes ha aparegut en filtracions massives de dades. Si detecten que una clau concreta està en risc, t'avisen perquè la canviïs com més aviat millor, reduint el temps durant el qual un atacant podria aprofitar aquesta bretxa.
A la pràctica, tu només has de memoritzar a consciència la contrasenya mestra. A partir d'aquí, el gestor s'ocupa de recordar la resta, proposar-te noves contrasenyes segures i emplenar-les on faci falta. Si combines això amb CipherPass per anotar de manera xifrada els teus accessos més sensibles, tens un sistema doblement robust.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.