Portal da Segurança Social exige dupla autenticação desde maio: o que cada cidadão precisa de saber

Técnico de informática a configurar autenticação digital em computador

Photo : EPTrilhas / Wikimedia

João João SantosInformática
5 min de leitura 22 de maio de 2026

Portal da Segurança Social exige dupla autenticação desde maio: o que cada cidadão precisa de saber

Desde 16 de maio de 2026, todos os cidadãos portugueses que acedam ao portal da Segurança Social Direta com NISS e senha passam a precisar de um segundo fator de autenticação — um código temporário enviado por SMS ou e-mail. O que parecia uma mudança técnica simples gerou dias de caos digital, com milhares de utilizadores sem acesso aos seus dados de pensão, subsídios e declarações fiscais. Se ainda não consegue entrar na sua conta, este artigo explica o que está a acontecer e como resolver.

O que mudou e por que razão aconteceu agora

A obrigatoriedade de dupla autenticação (2FA) no portal da Segurança Social não surgiu de repente. Desde 26 de fevereiro de 2026 que as empresas já eram obrigadas a usar este sistema. Em abril, o governo anunciou a extensão da medida a todos os cidadãos particulares, com prazo inicial fixado para 12 de maio.

No próprio dia 12 de maio, a implementação entrou em colapso. A Ordem dos Contabilistas Certificados denunciou publicamente que inúmeros utilizadores não recebiam os códigos de verificação e que a criação de subcontas estava bloqueada sem resposta do sistema. Perante a pressão dos profissionais e da sociedade civil, o governo adiou o prazo final para 16 de maio, dando mais quatro dias para os cidadãos ativarem a Chave Móvel Digital.

Segundo o portal oficial autenticacao.gov.pt, os cidadãos que já utilizam a Chave Móvel Digital (CMD) estão automaticamente isentos do novo requisito — a CMD já satisfaz os critérios de segurança exigidos pela Segurança Social. O problema afetou principalmente quem ainda acede com o método clássico de NISS mais senha simples, criado há muitos anos sem autenticação reforçada.

Quem foi mais afetado pelo caos digital

A perturbação não foi uniforme. Alguns grupos foram desproporcionalmente afetados:

Pensionistas e reformados que acedem ao portal para consultar declarações de rendimentos, verificar o montante de pensões ou descarregar documentos necessários para candidaturas a apoios sociais encontraram as suas contas bloqueadas precisamente quando mais precisavam de acesso.

Trabalhadores independentes e recibos verdes viram perturbada a verificação das suas contribuições mensais e o acesso a funcionalidades de subsídio de desemprego ou apoio à parentalidade.

Contabilistas e gestores de recursos humanos que operam subcontas de clientes relataram falhas encadeadas que afetaram simultaneamente dezenas de empresas, atrasando o cumprimento de obrigações declarativas.

O denominador comum de muitos casos: números de telemóvel desatualizados no registo da Segurança Social ou endereços de e-mail antigos que já não estão ativos — dados que muitos portugueses não atualizam desde o registo inicial, às vezes há mais de dez anos.

Como ativar a Chave Móvel Digital e resolver a situação

A solução mais eficaz e duradoura é abandonar o login com NISS e senha clássica e adotar definitivamente a Chave Móvel Digital, que desde dezembro de 2024 está integrada na nova App GOV.PT — uma aplicação unificada que substituiu as antigas apps ID.GOV e Autenticação.GOV e cobre mais de 90 serviços públicos digitais.

Os passos fundamentais para ativar a CMD são:

  1. Descarregar a App GOV.PT — disponível gratuitamente para iOS e Android
  2. Associar o Cartão de Cidadão ao perfil digital, usando a leitura por NFC ou código de barras
  3. Definir um PIN pessoal para a Chave Móvel Digital e associar um número de telemóvel válido
  4. Confirmar a ativação mediante código enviado pelo estado para o número indicado
  5. Testar o acesso ao portal da Segurança Social usando CMD em vez de NISS + senha

Para cidadãos menos familiarizados com tecnologia — especialmente pensionistas, idosos ou pessoas com equipamentos mais antigos — o processo pode ser confuso. Um especialista em informática pode configurar o dispositivo, garantir que a instalação está correta e acompanhar o primeiro acesso com CMD para evitar erros que bloqueiam a conta.

Os riscos de segurança que a confusão criou

Toda a perturbação gerada pelo 2FA criou uma janela de oportunidade para burlas. Nas semanas de 12 a 20 de maio, multiplicaram-se SMS e e-mails falsos com o logótipo da Segurança Social a pedir que os utilizadores "confirmassem os dados" ou "ativassem o novo código de segurança" através de links suspeitos.

Estes esquemas seguem o padrão clássico de phishing: usam o contexto de uma mudança real e legítima para criar urgência e apanhar cidadãos desprevenidos. Tal como acontece com as burlas MBWay que têm crescido em Portugal, a exploração de momentos de confusão institucional é uma técnica recorrente dos cibercriminosos.

A regra fundamental é simples: a Segurança Social nunca envia SMS a pedir que clique num link para ativar a autenticação. O código 2FA é gerado automaticamente quando o próprio utilizador inicia o login — e apenas nesse momento. Se recebeu uma mensagem não solicitada, não clique em nenhum link e reporte à Polícia Judiciária ou ao CERT.PT.

Para saber mais sobre os seus direitos legais em caso de fraude digital e sobre como a nova legislação portuguesa enquadra estes casos, consulte o nosso guia sobre cibersegurança e quishing em Portugal.

O que fazer se ainda não consegue aceder em maio de 2026

Se já tentou ativar o 2FA ou a CMD mas continua sem acesso ao portal da Segurança Social, siga estes passos por ordem:

Passo 1: Verifique o número de telemóvel registado na Segurança Social — pode consultá-lo e atualizá-lo pessoalmente num balcão da Segurança Social, apresentando o Cartão de Cidadão.

Passo 2: Confirme o endereço de e-mail associado à conta — o código de verificação pode estar a ser enviado para uma caixa de correio eletrónico que já não usa.

Passo 3: Contacte a linha de apoio da Segurança Social: 300 502 502, disponível nos dias úteis entre as 9h e as 18h.

Passo 4: Se o problema persistir após estas verificações, considere agendar uma sessão de apoio técnico com um especialista em informática. Um perito pode aceder remotamente ao seu dispositivo, diagnosticar a causa da falha de autenticação e configurar a CMD corretamente.

O que esperar nos próximos meses

A obrigatoriedade do 2FA na Segurança Social é apenas o início de uma transformação mais ampla. A manutenção técnica programada para o sistema autenticacao.gov.pt na noite de 23 para 24 de maio de 2026 sinaliza que as atualizações continuam em curso. Nos próximos trimestres, outros portais do estado integrados na plataforma gov.pt deverão adotar medidas semelhantes de segurança reforçada.

Para os cidadãos, a mensagem é clara: a Chave Móvel Digital e a App GOV.PT deixaram de ser ferramentas opcionais para entusiastas de tecnologia. São agora a infraestrutura de acesso ao estado digital português, e ter um especialista em informática de confiança para resolver problemas técnicos tornou-se tão importante como ter um médico de família ou um advogado de referência.

Aviso: As informações neste artigo têm carácter informativo geral. Para situações concretas de bloqueio de conta ou suspeita de fraude, consulte diretamente a Segurança Social ou um profissional certificado.

Os nossos especialistas

Vantagens

Respostas rápidas e precisas para todas as suas questões e pedidos de assistência em mais de 200 categorias.

Milhares de utilizadores obtiveram uma satisfação de 4,9 em 5 para os conselhos e recomendações fornecidas pelos nossos assistentes.

Expert Zoom

Como funciona?Quem são os nossos especialistas?RevistaNotícias

Negócios

Ferramentas práticas

Contacte-nos

Email
Siga-nos
Política de privacidadeTermos de utilização