O seu IP: Unknown · O seu estado: Desprotegido Protegido
Blog Notícias

Autenticação com Chave Móvel Digital: o que é?

Jun 22, 2020 · Leitura de 4 min

Autenticação com Chave Móvel Digital: o que é?

A autenticação com chave móvel digital (CMD) é um meio “oficial” de assinatura digital e autenticação em ambiente digital, no sentido em que é certificado pelo Estado português. Esta autenticação digital é reconhecida pelo Estado de forma a que o cidadão possa usá-la para aceder eletronicamente aos mais diversos públicos. Na prática, a Chave Móvel Digital funciona como uma autenticação com o Cartão de Cidadão, ao qual está intimamente ligada.

Apesar de algumas pessoas relatarem problemas de autenticação com o Cartão de Cidadão, no geral o sistema é seguro. Contudo, determinadas circunstâncias poderão determinar o uso de ferramentas de segurança extra, como veremos adiante.

A que serviços posso aceder com a Chave Móvel Digital?

Poderá autenticar-se no Portal das Finanças, marcar consultas no serviço nacional de saúde, aceder à Segurança Social Direta, mas o mais relevante estará nos serviços que, com a CMD, dispensam uma deslocação: solicitar um registo criminal online, renovar a carta de condução, etc. Para as empresas, cujas exigências burocráticas são normalmente mais frequentes, a CMD pode ser particularmente útil (comunicações com a Segurança Social, registo de marcas, etc.).

Quanto a empresas privadas, atualmente o Millennium BCP, ActivoBank, Novo Banco, Caixa Geral de Depósitos e EDP já reconhecem a CMD enquanto meio de autenticação.

Como funciona a autenticação com Chave Móvel Digital?

A autenticação com Chave Móvel Digital funciona através da associação entre o número do Cartão de Cidadão e um número de telemóvel. Ao ser pedida a Chave Móvel Digital, será solicitado o número de telemóvel do cidadão, que lhe ficará associado. Este número irá posteriormente receber os códigos de segurança temporário que servirão para a sua identificação perante o serviço público (ou privado) online. Na prática, funciona de forma idêntica à autenticação 3D Secure, com dois fatores de segurança.

O funcionamento é bastante simples. Uma vez chegado ao site no qual deseja autenticar-se com a CMD, o utilizador irá introduzir o seu número de telemóvel e o PIN, de 4 a 8 dígitos, que lhe estará associado. Em seguida, o cidadão recebe no seu telemóvel um código temporário que deverá colocar no site. Finda esta ação, estará autenticado com sucesso.

Se nem sempre tiver o seu telemóvel consigo ou recear perdê-lo ou que seja roubado, existe uma alternativa. Quando pedir a CMD, adicione aos seus dados pessoais uma conta de e-mail e/ou de Twitter. Se não o fizer no momento de pedir a CMD, poderá fazê-lo mais tarde na plataforma Autenticação.gov.pt. Mais tarde, caso não tenha o seu telemóvel consigo, poderá pedir para receber o código na sua conta de e-mail ou Twitter, conforme prefira e tenha indicado.

Porque é a Chave Móvel Digital tão importante?

A CMD é um passo importante no sentido de desburocratizar e simplificar a relação entre o cidadão e o Estado. Ela torna vários procedimentos mais rápidos, especialmente aqueles onde há muitos anos os cidadãos sentiam que o Estado agia de forma penosamente lenta e burocrática. Evita deslocações a repartições públicas, permitindo poupar tempo e dinheiro.

Uma das mais importantes funcionalidades da CMD é a autenticação de documentos através da assinatura digital, reconhecida oficialmente pelo Estado como uma assinatura “tradicional”, feita à mão e com caneta. Para assinar documentos é necessário, além de ativar a CMD, ativar também a assinatura digital da CMD, que pode ter um PIN diferente da CMD, para maior segurança. A CMD permite desta forma, por exemplo, assinar um documento em formato PDF diretamente no browser, sem que seja necessário instalar software.

Wifi e outros problemas de autenticação: proteja-se:

Como qualquer tecnologia, o uso da chave móvel digital está sujeito a eventuais problemas de segurança. Alguns têm sido colocados pelos teóricos, nomeadamente quanto aos riscos de uma mesma chave poder ser utilizada para aceder a vários serviços em nome da vítima. Um roubo de telemóvel e o acesso aos dados pessoais poderia, em teoria, deixar a vítima bastante vulnerável.

Alguns especialistas em informática têm tentado também chamar a atenção para eventuais vulnerabilidades técnicas em termos de software, especialmente à época em que o serviço foi lançado com novas funcionalidades, em 2018. Todavia, até ao momento nenhuma dessas críticas ganhou real força na sociedade civil (leia-se, especialistas em informática e software, e comunidade “geek” em geral) de forma a que o problema pudesse ganhar peso político.

Outra dos riscos, sempre presente, é a interceção por hackers. Quando o acesso a um serviço público, website bancário, etc., é feito utilizando uma rede wifi, está sempre presente a possibilidade de interceção das comunicações por terceiros – especialmente se for usada uma rede wifi pública. Alguns problemas de autenticação sentidos ao aceder via wifi com Android podem ser causados por este motivo. Isso poderia dar ao cibercriminoso a possibilidade, como vimos acima, de vir a aceder posteriormente a um sem-número de serviços com os dados roubados. A solução passa por utilizar uma VPN online, à prova de manobras de “hacking”.


Laura Klaus
Laura Klaus successAutor verificado

Laura Klaus é uma gestora curiosa de conteúdo sobre tecnologia e privacidade online. Ela aprende algo novo todos os dias e compartilha esse conhecimento com leitores do mundo inteiro.


Subscrever o blogue NordVPN