Skip to main content

Sobre la seguretat del compte

Et recomanem que segueixis les pràctiques recomanades següents per protegir el compte:

  • Utilitza una contrasenya segura que no sigui igual a la d'altres llocs web.
  • Utilitza l' autenticació de doble factor.
  • Requereix una adreça electrònica i un telèfon mòbil per sol·licitar un enllaç o codi que et permetin restablir la contrasenya.
  • Ves amb compte amb els enllaços sospitosos i assegura't sempre de ser a twitter.com abans d'introduir la informació d'inici de sessió.
  • No facilitis el nom d'usuari i la contrasenya a tercers, sobretot als que prometen aconseguir-te seguidors, fer-te guanyar diners o verificar-te.
  • Assegura't que el programari de l'ordinador i el navegador estiguin al dia de les actualitzacions i dels antivirus més recents.
  • Comprova si s'ha compromès el compte.

Seguretat de la contrasenya

Crea una contrasenya segura i única per al compte del X. Et recomanem que també en creïs una de segura i única per a l'adreça electrònica vinculada al compte del X.

Pràctiques recomanades

  • Crea una contrasenya que tingui 10 caràcters com a mínim. Com més llarga, millor.
  • Combina majúscules, minúscules, nombres i símbols.
  • Utilitza una contrasenya diferent per a cada lloc web que visitis.
  • Desa la contrasenya en un lloc segur. Planteja't la possibilitat d'utilitzar programari de gestió de contrasenyes per desar la informació d'inici de sessió de manera segura.

Pràctiques no recomanades

  • No utilitzis informació personal a la contrasenya, com ara números de telèfon, aniversaris, etc.
  • No utilitzis paraules comunes del diccionari, com ara "contrasenya", "testimo", etc.
  • No utilitzis seqüències com ara "abcd1234", ni tampoc seqüències de teclat com ara "qwerty".
  • No utilitzis la mateixa contrasenya per a diferents llocs web. La contrasenya del compte del X hauria de ser exclusiva per a la plataforma.

A més, pots seleccionar Protecció del restabliment de contrasenya a la configuració del compte . Si actives aquesta casella, a l'hora d'enviar un enllaç o un codi de confirmació per restablir la contrasenya si l'has oblidada, se't demanarà que introdueixis la informació vinculada al compte, ja sigui una adreça electrònica, un número de telèfon o totes dues coses. 

Com pots trobar la configuració de restabliment de la contrasenya
  1. Navega al menú principal.
  2. Toca Configuració i privacitat.
  3. Toca Compte.
  4. Toca Seguretat.
  5. Activa Protecció del restabliment de contrasenya.
  1. Navega a la configuració de l'aplicació.
  2. Toca Compte.
  3. Toca Seguretat.
  4. Activa Protecció del restabliment de contrasenya.
Utilitza l'autenticació de doble factor.



L'autenticació de doble factor és una capa de seguretat addicional per al compte. En comptes d'utilitzar únicament una contrasenya, aquesta capa introdueix un segon pas de comprovació per garantir que només tu tens accés al compte del X. Només els usuaris que tinguin accés a la teva contrasenya i al teu telèfon mòbil (o clau de seguretat) podran iniciar la sessió al compte.

Llegeix el nostre article sobre l' autenticació de doble factor per obtenir-ne més informació.



Comprova que ets a twitter.com


La suplantació es produeix quan algú intenta enganyar-te perquè facilitis el nom d'usuari del X, l'adreça electrònica o el telèfon mòbil i la contrasenya amb l'objectiu d'enviar correu brossa des del compte. Sovint, intentaran enganyar-te mitjançant un enllaç que et dirigirà a una pàgina d'inici de sessió falsa. Comprova l'URL de la barra d'adreces del navegador per assegurar-te que ets a twitter.com sempre que et sol·licitin introduir la contrasenya. A més, si reps un missatge directe (encara que sigui d'una amistat) que conté un URL estrany, et recomanem que no obris l'enllaç.

Sovint, els llocs web de suplantació tenen la mateixa aparença que la pàgina d'inici de sessió del X, però, de fet, es tracten de llocs web que no pertanyen al X. Els nostres dominis sempre tenen https://twitter.com/ com a base. A continuació t'indiquem un alguns exemples de pàgines d'inici de sessió del X:


Si en algun moment tens dubtes pel que fa a una pàgina d'inici de sessió, ves directament a twitter.com i introdueix allà les credencials. Si creus que t'han suplantat, canvia la contrasenya al més aviat possible i llegeix l'article sobre comptes compromesos per obtenir-ne més instruccions. 

Llegeix l'article sobre els correus electrònics del X falsos per obtenir més informació relacionada amb la suplantació per correu electrònic.  



No ens posarem en contacte amb tu per demanar-te la contrasenya



El X mai no et demanarà que facilitis la contrasenya per correu electrònic, missatge directe o una resposta.

Tampoc no et demanarem mai que baixis res ni que iniciïs la sessió a un lloc web extern al X. Mai no obris un fitxer adjunt ni instal·lis cap programari d'un correu electrònic que afirmi que és nostre, ja que no ho serà pas.


Si sospitem que t'han suplantat o piratejat el compte, pot ser que et restablim la contrasenya per evitar que el pirata informàtic utilitzi el compte de manera indeguda. En aquest cas, t'enviarem per correu electrònic un enllaç de restabliment de la contrasenya de twitter.com.


Si oblides la contrasenya, la pots restablir mitjançant aquest enllaç.

 

Alertes d'inici de sessió nou o sospitós

Si detectem un inici de sessió sospitós o si inicies la sessió al compte per primera vegada des d'un dispositiu nou, t'enviarem una notificació automàtica a l'aplicació del X o per correu electrònic com a capa addicional de seguretat del compte. Les alertes d'inici de sessió només s'envien quan es produeix un nou inici de sessió al X per a iOS i per a Android, a X.com i a la plataforma web per a mòbils.

Per mitjà d'aquestes alertes, pots verificar que has estat tu qui ha iniciat la sessió des del dispositiu. Si no has estat tu, segueix els passos indicats a la notificació per protegir el compte, que comencen per canviar de manera immediata la contrasenya del X. Tingues en compte que la ubicació indicada a la notificació és una aproximació que s'obté de l'adreça IP utilitzada per accedir al X, per la qual cosa pot diferir de la teva ubicació física.

Nota: rebràs una alerta sempre que iniciïs la sessió al compte des de navegadors amb mode d'incògnit o amb les galetes inhabilitades.

Alertes d'actualització de l'adreça electrònica

Cada vegada que es canviï l'adreça electrònica vinculada al compte del X, enviarem una notificació per correu electrònic a l'adreça utilitzada anteriorment al compte. En cas que tinguis el compte compromès, aquestes alertes t'ajudaran a actuar per recuperar el control del compte.
 

Avaluar els enllaços del X

Molts usuaris del X publiquen enllaços mitjançant escurçadors d'URL, com ara bit.ly o TinyURL, amb l'objectiu de crear enllaços únics i escurçats, ja que són més fàcils de compartir als tuits. No obstant això, aquests escurçadors poden ocultar el domini final, cosa que dificulta saber cap on dirigeix l'enllaç.

Alguns navegadors, com ara el Chrome i el Firefox, disposen de complements gratuïts que mostren els URL sencers sense que calgui fer-hi clic:

Com a norma general, ves amb compte a l'hora de fer clic a enllaços. Si fas clic en un enllaç i, de manera inesperada, et trobes en una pàgina que s'assembla a la d'inici de sessió del X, no hi introdueixis el nom d'usuari i la contrasenya. En comptes d'això, ves a X.com i inicia la sessió directament des de la pàgina d'inici de sessió del X.
 

Tingues l'ordinador i el navegador actualitzats i lliures de virus

Tingues el navegador i el sistema operatiu actualitzats amb les versions i actualitzacions més recents. Normalment, es publiquen actualitzacions per solucionar problemes de seguretat específics. Assegura't d'escanejar regularment l'ordinador per detectar-hi virus, programari espia i programari de publicitat.

Si fas servir un ordinador públic, assegura't de tancar la sessió al X quan hagis acabat.

Selecciona les aplicacions de tercers amb compte

Hi ha moltes aplicacions de tercers creades per desenvolupadors externs a la plataforma del X que pots utilitzar amb el compte. No obstant això, ves amb compte abans de donar accés al compte a aquestes aplicacions.

Si vols concedir accés al compte a una aplicació de tercers, et recomanem que només ho facis mitjançant el mètode OAuth del X, ja que és un mètode de connexió segur i no requereix que facilitis el nom d'usuari i la contrasenya del X a tercers. Sobretot ves amb compte quan se't demani que facilitis el nom d'usuari i la contrasenya a una aplicació o lloc web, ja que les aplicacions de tercers no necessiten aquestes dades per accedir al compte mitjançant OAuth. Quan facilites el nom d'usuari o la contrasenya a algú altre, aquest usuari té el control absolut del compte i et pot blocar l'accés o dur a terme accions per les quals se suspendrà el compte. Rep més informació sobre com pots connectar amb aplicacions de tercers o revocar-les.

Et suggerim que, de tant en tant, revisis les aplicacions de tercers amb accés al compte. Pots revocar l'accés d'aplicacions que no reconeixes o que tuiten en nom teu des de la pestanya Aplicacions de la configuració del compte.

Comparteix l'article