Definición: ¿Qué significa autenticación mutua?
La autenticación mutua es un proceso de seguridad en el que tanto el cliente como el servidor autentican las identidades del otro antes de que se produzca la comunicación real.
Este proceso de autenticación es común en aplicaciones en línea y basadas en web. Esto es para asegurar que los clientes se estén comunicando exclusivamente con entidades o servidores legítimos y para que los servidores puedan estar seguros de que el cliente que intenta acceder tiene un propósito legítimo.
La autenticación mutua también se conoce como autenticación de sitio web a usuario y autenticación bidireccional.
Techinfo explica la autenticación mutua
La autenticación mutua requiere que tanto el servidor como el cliente demuestren sus respectivas identidades entre sí antes de realizar cualquier función relacionada con la comunicación.
Las identidades pueden probarse utilizando terceros de confianza y utilizando secretos compartidos o mediante métodos criptográficos como una infraestructura de clave pública.
Por lo tanto, en un proceso de autenticación mutua basado en web, la comunicación solo puede ocurrir si el cliente y el servidor confían en los certificados digitales del otro. El intercambio de certificados se realiza a través del protocolo Transport Layer Security (TLS).
La esencia central de este proceso es que ninguna de las partes confía en la otra hasta que se prueben las identidades. Esto simplemente significa que el servidor debe estar seguro de quién es el cliente y el cliente debe estar seguro del servidor.
Esto evita que la seguridad se vea comprometida mediante ataques simples como la suplantación de identidad.