BlogContacte 24/793 826 49 11Accés clients
CA
Accés clients
Tornar

Hosting certificat amb ENS i eines avançades de seguretat de contrasenyes

EvolucióSobirania
dijous, 7 de agost 2025
Per:
Hosting certificat amb ENS i eines avançades de seguretat de contrasenyes

En un entorn digital ple d’amenaces, les contrasenyes són la primera línia de defensa. Els estàndards ENS (Espanya) i NIST SP 800-63B (global) redefineixen les regles per garantir credencials segures.

Perquè protegir una pàgina web no va només de tenir una contrasenya llarga: va de complir amb estàndards reals, d’estar al dia, i de posar les eines adequades en mans de qui gestiona projectes online.

Taula de continguts

Què és l’Esquema Nacional de Seguretat (ENS) i per què és important?

És un marc legal espanyol que estableix les mesures que han d’adoptar les administracions públiques – i també els proveïdors que treballin amb elles- per a protegir els sistemes d’informació. Però el seu valor va molt més enllà del sector públic.

Comptar amb un hosting certificat amb ENS garanteix un nivell alt de protecció font a incidents com accessos no autoritzats, robatoris de dades o perduda d’integritat. Significa que s’apliquen controls tècnics i organitzatius auditats i actualitzats.

En un entorn on cada cop s’exigeix més seguretat (per llei i per sentit comú) l’ENS no és només un distintiu: és una garantia.

I el NIST SP 800-63B?

Mentre que l’ENS fa referència a Espanya, aquesta és una guia publicada per l’institut Nacional d’Estàndards i Tecnologia dels EUA (NIST) que s’ha convertit en una referència mundial. En ella es defineixen bones pràctiques sobre com s’haurien de crear, emmagatzemar i validar-se les contrasenyes avui dia.

L’objectiu? Que cada usuari esculli una contrasenya més segura i fàcil de recordar, però molt més difícil de trencar.

L’origen dels estàndards ENS i NIST SP 800-63B   

                                                    
Els estàndards de contrasenyes no són estàtics; han evolucionat per adaptar-se a noves amenaces.
L’Esquema Nacional de Seguretat (ENS) es va posar en marxa el 2006 per establir regles clares en els sistemes públics i privats. El seu enfocament es basa en tres nivells de seguretat (baix, mitjà i alt), amb uns requisits clars:

  • Mínim 8 caràcters.
  • Prohibició de patrons dèbils com «123456».
  • Barreja de majúscules, minúscules, números i símbols.
  • Bloqueig temporal després de diversos intents fallits.

D’altra banda, el NIST SP 800-63B porta la seguretat un pas més enllà. Aquest estàndard redefineix les pràctiques d’autenticació digital: ja no es tracta només de barrejar símbols, sinó de crear contrasenyes amb veritable entropia (és a dir, difícils d’endevinar fins i tot per a una màquina) i d’evitar credencials ja filtrades a la xarxa.

Les seves recomanacions clau són:

  • Utilitza contrasenyes llargues i complexes, no només curtes amb símbols.
  • Verifica si les teves credencials (correu i contrasenya) han estat exposades abans amb eines com Have I Been Pwned.
  • Oblida’t d’això de canviar-les cada 30 dies: és una pràctica obsoleta que no ajuda.
  • Opta per frases de pas amb sentit per a tu (ex.: ElMeuGosTé2Anys! en lloc de P@ssw0rd).

Què és una frase de pas?
És una combinació de diverses paraules amb sentit, que resulta molt més fàcil de recordar que una contrasenya tradicional, però molt més difícil de trencar per a un atacant. Pots afegir símbols o números, però el més important és que sigui llarga i personal, com si expliquessis una mini història en clau.

Riscos reals de NO complir els estàndards

Saltar-se l’ENS o el NIST SP 800-63B no és només deixar de banda una recomanació tècnica: és obrir la porta al caos.

Imagina’t això: tens una botiga en línia i un atacant aconsegueix les teves credencials a través d’enginyeria social (unes de les Coneix les amenaces de ciberseguretat a les quals t’enfrontes). Entra en comptes reals. Resultat: dades exposades i reputació danyada.

La lliçó? Mai baixis dels 8 caràcters i assegura’t que no hi ha patrons fàcils.

cdmon compleix amb l’ENS: una garantia de seguretat per al teu projecte digital

A cdmon no només complim amb els estàndards, sinó que oferim eines que pots fer servir sense esforç.

Generador de contrasenyes segures

El veuràs en cada formulari a l’hora de crear les teves noves credencials (FTP, MySQL, comptes de correu…). Només fes clic i genera una contrasenya que compleixi amb tot:

  • Mínim 8 caràcters.
  • Alta entropia (recorda, difícils d’endevinar fins i tot per a una màquina).
  • Sense patrons repetits.

Un exemple de com funciona aquesta eina seria:
· Crees “admin123” perquè és fàcil de recordar.
· Et suggerim alguna cosa com “%t@LUcYd_dOeJ!R”, que resisteix atacs i evita coincidències.

Perquè et facis una idea, observa com varia la seguretat afegint algunes majúscules, símbols i números.

Vols comprovar-ho tu mateix? Aquí pots veure quant aguantaria la teva contrasenya davant d’un atac.

etecció de contrasenyes compromeses

Moltes bretxes de seguretat comencen perquè algú utilitza una clau ja exposada.
A cdmon revisem automàticament les contrasenyes que introdueixes. Si apareix en alguna base filtrada, t’avisem perquè la canviïs. Això evita l’ús de credencials com «password123», que apareixen al 95% de les bretxes de seguretat.

Recomanacions avançades per a usuaris i empreses

Si gestiones un projecte personal:

  • Recolza’t en gestors com Bitwarden o 1Password
  • Activa el doble factor d’autenticació (amb SMS o Google Authenticator)

Si estàs en una empresa:

  • Revisa les teves polítiques internes cada 6 mesos
  • Forma el teu equip: com detectar claus dèbils, com utilitzar frases de pas

I ara… cap a on anem?

Els estàndards canvien, i nosaltres també.

  • Autenticació sense contrasenya: plataformes com Apple i Google ja exploren mètodes com WebAuthn.
  • Intel·ligència Artificial que detecta patrons dèbils fins i tot quan semblen aleatoris
  • Biometria: utilitzant característiques físiques úniques de cada persona com l’iris, la veu, l’empremta o el reconeixement digital com a mètode d’identificació.

cdmon lidera el canvi: integrem noves solucions perquè sempre estiguis un pas per davant.

La seguretat és un compromís continu

Tenir una pàgina web avui implica compromís. I nosaltres ho compartim amb tu.

cdmon està aquí perquè tinguis el control. Des del primer moment i sense lletra petita. Comença ara i prepara’t per al que ve.

Miriam Chica

Per:

Amant del codi i exploradora de la muntanya. Si no està escrivint sobre DNS o servidors, segurament la trobaràs ballant o gaudint del mar.

Seguretat

Tenim solucions per a tothom

Nou
Amb IA

Creador web

Dissenya i publica la teva pàgina web en minuts gràcies a la nostra IA i oblida't de la part tècnica.

Dissenya gratis

Nou
Amb IA

Hosting WordPress

Crea la teva web professional en minuts gràcies a la nostra IA, sense complicacions.

Prova-ho gratis

Plataforma de proves

Experimenta amb les teves idees en un entorn segur i sense riscos abans de publicar-les.

Comença un projecte

Dominis

Registra un domini únic i memorable, amb hosting i correu professional per començar.

Troba el teu domini

Hosting web

Servidors virtuals

Servidors dedicats

Seguretat SSL

Dominis

Correu professional