¿Qué es la autenticación mutua?

A veces denominado autenticación de dos vías, la autenticación mutua es un enfoque dentro del proceso de comunicaciones electrónicas que permite tanto el punto de origen como el punto de terminación de un enlace de comunicación para verificarse o autenticarse entre sí. Este es un proceso común que forma parte de la función básica de muchos sistemas de comunicación diferentes, tanto privados como público. La razón esencial de la autenticación mutua es garantizar que ambas partes se comuniquen con entidades legítimas y no una parte que intente parecer ser otra persona.

Dentro de un entorno de red privada, como dentro de los límites de un negocio, la autenticación mutua funciona como un medio para permitir que el cliente verifique o autentique el servidor. Esto ayuda al cliente o usuario final a saber que él o ella se está conectando con el servidor de la empresa y podrá acceder a todos los datos en el servidor que se permiten con sus credenciales de acceso. Al mismo tiempo, el servidor auThenticate al cliente, verificando las credenciales y autorizaciones ingresadas contra el perfil creado para el cliente. Si todo parece estar en orden, la comunicación continuará. Sin embargo, si el cliente o el servidor detectan algo sospechoso, el enlace de comunicación generalmente se apaga como parte de una medida de seguridad.

Cada vez más empresas están haciendo uso de la autenticación mutua para proteger tanto el negocio como los clientes del fraude en línea, el robo de identidad y otros problemas. Por ejemplo, muchas instituciones financieras no solo requieren un nombre de usuario y una contraseña para ingresar cuentas en un entorno en línea, sino también una capa adicional de identificación, como la capacidad de identificar la computadora que el usuario final normalmente utiliza para acceder al sitio. Si no se reconoce la computadora, las medidas de seguridad pueden requerir lo que se conoce como autenticación de dos factores. ThiS La capa adicional puede ser una imagen asociada con el perfil del cliente o algún mecanismo adicional similar al que el usuario final debe responder antes de otorgar la entrada.

El método básico para participar en la autenticación mutua implica hacer uso de lo que se conoce como protocolo de seguridad de la capa de transporte. Esencialmente, este tipo de protocolo funciona para permitir que el servidor identifique la última marca de tiempo y otros datos asociados con el cliente. Si el supuesto cliente es en realidad un sitio de phishing, entonces TLS sentirá que algo está mal y romperá la conexión.