El Banc d’Espanya ha recordat aquest 28 de maig de 2026 un dels errors més habituals en matèria de seguretat digital: utilitzar la mateixa contrasenya en diferents serveis. Una pràctica còmoda, però especialment perillosa, perquè pot afectar directament les dades personals, els comptes bancaris i els drets de les persones consumidores.
La protecció dels interessos de les persones consumidores no depèn només de conèixer les condicions d’un contracte, revisar una comissió bancària o reclamar davant una pràctica comercial injusta. En un entorn cada vegada més digitalitzat, també passa per protegir correctament els accessos als serveis en línia que fem servir cada dia.
Una contrasenya repetida pot semblar un problema menor. Però, si cau en mans de ciberdelinqüents, el risc no es limita al servei on s’ha produït la filtració. Pot obrir la porta al correu electrònic, a les xarxes socials, als serveis de pagament i, en el pitjor dels casos, a la banca en línia.
Quan una filtració es converteix en un efecte dominó
Quan una pàgina web pateix una bretxa de seguretat, les dades robades —habitualment combinacions de correu electrònic i contrasenya— poden acabar circulant per canals il·lícits. A partir d’aquí, els delinqüents poden provar aquestes mateixes combinacions de manera automàtica en altres plataformes.
Aquesta tècnica es coneix com a credential stuffing. Dit de manera senzilla: si una persona utilitza la mateixa contrasenya per accedir a una botiga en línia, al seu correu electrònic i al banc, una filtració en qualsevol d’aquests serveis pot posar en perill tots els altres.
Aquest és un problema especialment greu per als usuaris financers, perquè moltes operacions bancàries, notificacions i sistemes de recuperació de comptes depenen del correu electrònic o del telèfon mòbil. Per això, la seguretat digital ja no és una qüestió tècnica reservada a experts: és una part essencial de la defensa dels drets de les persones consumidores.
El correu electrònic principal és una porta d’entrada crítica
Des d’AICEC-ADICAE volem posar l’accent en un punt especialment sensible: el correu electrònic principal. Moltes persones no són conscients que aquest compte funciona com una mena de clau central de la seva vida digital.
Des del correu es poden restablir contrasenyes, rebre avisos bancaris, accedir a factures, recuperar comptes de xarxes socials o validar operacions en altres serveis. Si algú hi entra sense autorització, pot intentar prendre el control de moltes altres plataformes.
Per això, repetir la contrasenya del correu electrònic en altres webs és una pràctica especialment arriscada. Un problema aparentment petit —una filtració en una pàgina poc rellevant— pot acabar derivant en un accés fraudulent a informació sensible o fins i tot en perjudicis econòmics.
La persona consumidora no pot carregar sola amb tota la responsabilitat
És important que les persones consumidores adoptem hàbits digitals més segurs. Però també cal recordar que la responsabilitat no pot recaure exclusivament sobre l’usuari.
Les empreses, bancs, plataformes de pagament i serveis digitals han de garantir sistemes segurs, informació clara i mecanismes eficaços de protecció davant accessos no autoritzats. També han d’actuar amb diligència quan es produeixen bretxes de seguretat, informar les persones afectades i facilitar canals de reclamació accessibles.
Des d’AICEC-ADICAE defensem que la seguretat digital ha de formar part de la protecció dels interessos de les persones consumidores. No es tracta només de recomanar bones pràctiques individuals, sinó d’exigir transparència, responsabilitat i garanties reals a les empreses que gestionen les nostres dades i els nostres diners.
Els gestors de contrasenyes poden ajudar
Sabem que memoritzar desenes de contrasenyes llargues, diferents i segures no és fàcil. De fet, per a moltes persones no és realista. Per això, els gestors de contrasenyes poden ser una eina útil per millorar la seguretat digital.
Aquestes aplicacions permeten generar contrasenyes úniques per a cada servei, guardar-les de manera xifrada i emplenar-les automàticament quan cal. Això redueix el risc de reutilitzar la mateixa clau en diferents plataformes.
Ara bé, si s’utilitza un gestor de contrasenyes, cal tenir molt present una regla bàsica: la contrasenya mestra ha de ser especialment robusta, única i no s’ha d’utilitzar mai en cap altre servei. Aquesta clau és la que protegeix la resta, i per això ha de tenir un nivell de seguretat molt alt.
Com a mínim, tres contrasenyes han de ser úniques
Si una persona prefereix no utilitzar un gestor de contrasenyes, és fonamental que, com a mínim, protegeixi amb claus úniques i segures els serveis més sensibles.
En primer lloc, el correu electrònic principal, perquè és el punt des del qual es poden recuperar molts altres comptes. En segon lloc, la banca en línia, perquè qualsevol accés fraudulent pot tenir conseqüències econòmiques directes. I, en tercer lloc, els serveis de pagament, com PayPal, Bizum o altres plataformes vinculades a targetes, comptes bancaris o operacions comercials.
Aquestes contrasenyes no s’han de repetir mai. Tampoc convé utilitzar dades fàcils d’endevinar, com dates de naixement, noms propis, números de telèfon o combinacions simples.
Què poden fer les persones consumidores?
Davant l’augment dels fraus digitals, és recomanable adoptar algunes mesures bàsiques:
- No reutilitzar contrasenyes en diferents serveis.
- Activar la verificació en dos passos sempre que estigui disponible.
- Utilitzar contrasenyes llargues, úniques i difícils d’endevinar.
- Prioritzar la protecció del correu electrònic principal, la banca en línia i els serveis de pagament.
- Revisar periòdicament els accessos i moviments sospitosos.
- Canviar immediatament les contrasenyes si es detecta una filtració o un accés no autoritzat.
- Avisar l’entitat bancària davant qualsevol operació sospitosa.
- Conservar proves i comunicacions en cas de frau.
- Acudir als serveis públics de consum, a la mediació, a l’arbitratge de consum o a entitats especialitzades quan sigui necessari.
La presa de decisions informada també és clau en l’àmbit digital. Protegir els accessos no és una qüestió menor: és una manera de protegir les dades personals, els diners i els drets de les persones consumidores.
La seguretat digital també és defensa dels drets
Des d’AICEC-ADICAE reivindiquem més educació digital, més transparència i més responsabilitat per part de bancs, asseguradores, grans empreses tecnològiques i plataformes de serveis en línia.
La digitalització no pot avançar deixant les persones consumidores soles davant riscos cada vegada més sofisticats. Cal informació clara, sistemes segurs, canals de reclamació eficaços i una resposta ràpida quan es produeixen fraus o accessos indeguts.
Repetir contrasenyes pot semblar una decisió sense importància, però pot tenir conseqüències greus. Per això, recordem dues regles bàsiques: no reutilitzar contrasenyes i activar la verificació en dos passos sempre que sigui possible.
Protegir els nostres comptes és protegir els nostres drets. Si has patit un frau digital, has detectat moviments sospitosos o tens dubtes sobre com reclamar, contacta amb AICEC-ADICAE i informa’t a través dels nostres canals i de l’Observatori de les persones consumidores.