Google Password Manager no Android com suporte a passkeys

No dia 17 de maio de 2026, as atualizações de software do Google Android continuam a moldar o futuro da segurança digital. Uma notícia de particular relevância para a gestão de credenciais é a aparente inclusão iminente de suporte para importação e exportação de passkeys no Google Password Manager. Os nossos colegas da Android Authority conseguiram ativar uma interface ainda oculta dentro da aplicação, revelando que a funcionalidade, há muito aguardada, está a ser desenvolvida. Esta novidade é crucial, uma vez que a transferência de passkeys em dispositivos Android, através do Credential Exchange Protocol (CXP), depende diretamente dos Google Play Services e do Google Password Manager para gerir a movimentação de chaves entre diferentes fornecedores de autenticação. A descoberta demonstra que as bases necessárias para esta evolução já estão solidamente estabelecidas.

A Revolução das Passkeys e o Protocolo CXP

As passkeys representam um avanço notável na segurança e na facilidade de utilização do acesso a serviços digitais. Esta tecnologia assenta em princípios criptográficos robustos e bem estabelecidos, oferecendo uma alternativa significativamente mais simples e segura do que as tradicionais palavras-passe. Para quem ainda não está familiarizado, o paradigma das passkeys envolve a geração de um par de chaves criptográficas: uma chave privada, que é armazenada localmente no dispositivo do utilizador (como um smartphone ou computador), e uma chave pública correspondente, que é partilhada com os websites, serviços ou aplicações nos quais se pretende iniciar sessão. Para autenticar, o utilizador apenas precisa de confirmar a sua identidade no seu dispositivo de forma segura, tipicamente através de um método biométrico – como impressões digitais ou reconhecimento facial (Face ID) – para comprovar que é o legítimo proprietário da chave pública em questão. Embora esta seja uma simplificação, é uma alternativa gloriosa à necessidade de memorizar e digitar inúmeras palavras-passe, desde que os padrões de criptografia modernos se mantenham válidos.

No entanto, surge uma questão importante: o que acontece se o dispositivo onde a chave privada está armazenada se avaria ou se adquire um novo? É fundamental existir uma forma conveniente e segura de transferir essa chave privada, evitando a necessidade de gerar um novo par de chaves e de registar novamente a chave pública em todos os serviços. De facto, essa solução existe e é conhecida como Credential Exchange Protocol (CXP), um padrão da indústria em desenvolvimento e promovido pela FIDO Alliance. Utilizadores de dispositivos iOS 26 ou macOS 26, bem como de alguns dos maiores gestores de palavras-passe disponíveis, como o Bitwarden e o 1Password, já têm acesso ao CXP e à migração de passkeys entre dispositivos. Apesar de ser um dos apoiantes do CXP, a Google ainda não havia implementado oficialmente este protocolo no seu Google Password Manager e, por extensão, no próprio Android. Esta nova descoberta indica que essa lacuna está prestes a ser preenchida, prometendo introduzir opções de migração de passkeys não só no Google Password Manager, mas também noutros gestores que correm em Android e suportam esta tecnologia, como o Samsung Pass.

Segurança e Interoperabilidade: O Impacto para os Consumidores Europeus

Para os consumidores europeus, a introdução do suporte à importação e exportação de passkeys no Google Password Manager e no ecossistema Android é uma notícia altamente positiva. A União Europeia tem um forte compromisso com a privacidade e a segurança dos dados, expresso em regulamentos como o GDPR, que estabelece elevados padrões de proteção. As passkeys, ao reduzirem a dependência de palavras-passe vulneráveis a ataques de phishing e a facilitarem uma autenticação robusta baseada em criptografia, alinham-se perfeitamente com os princípios de segurança por design e por defeito. Além disso, a interoperabilidade proporcionada pelo Credential Exchange Protocol (CXP) é fundamental. Numa Europa onde a concorrência e a liberdade de escolha do consumidor são valorizadas, a capacidade de migrar passkeys entre diferentes plataformas e gestores significa maior controlo sobre as credenciais digitais. Esta funcionalidade promove um ambiente digital mais flexível e seguro, onde os utilizadores podem mudar de dispositivo ou de serviço de gestão de credenciais sem perder o acesso facilitado aos seus serviços online, reforçando a soberania digital dos cidadãos europeus.

Implicações para o Utilizador Português na Era das Passkeys

Para o utilizador português, as implicações desta evolução tecnológica são substanciais e diretamente benéficas. Integrado no contexto do mercado único digital europeu, o consumidor em Portugal passará a beneficiar de uma camada adicional de segurança e conveniência nas suas interações online. A gestão de credenciais, frequentemente um ponto de fricção e vulnerabilidade, tornar-se-á mais fluida e resiliente a ameaças. A capacidade de importar e exportar passkeys no Google Password Manager significa que, mesmo ao adquirir um novo smartphone Android ou ao utilizar diferentes gestores de palavras-passe, os dados de autenticação mais seguros poderão ser facilmente transferidos, sem o incómodo de redefinir múltiplas credenciais. Este avanço simplifica significativamente a vida digital diária, desde o acesso a serviços bancários online até à utilização de aplicações de comércio eletrónico ou redes sociais. É um convite para os utilizadores em Portugal explorarem a transição para as passkeys, onde estas são suportadas, aproveitando as melhorias na experiência de utilizador e na segurança que esta tecnologia oferece.