A veces denominada autenticación bidireccional, la autenticación mutua es un enfoque dentro del proceso de comunicaciones electrónicas que permite que tanto el punto de origen como el punto de terminación de un enlace de comunicación se verifiquen o autentiquen entre sí. Este es un proceso común que forma parte de la función básica de muchos sistemas de comunicación diferentes, tanto privados como públicos. La razón esencial para la autenticación mutua es garantizar que ambas partes se estén comunicando con entidades legítimas y no con una parte que intente parecer otra persona.
Dentro de un entorno de red privada, como dentro de los confines de una empresa, la autenticación mutua funciona como un medio para permitir que el cliente verifique o autentique el servidor. Esto ayuda al cliente o al usuario final a saber que se está conectando con el servidor de la empresa y podrá acceder a todos los datos del servidor permitidos con sus credenciales de acceso. Al mismo tiempo, el servidor autenticará al cliente, verificando las credenciales y autorizaciones ingresadas con el perfil creado para el cliente. Si todo parece estar en orden, la comunicación continuará. Sin embargo, si el cliente o el servidor detectan algo sospechoso, el enlace de comunicación generalmente se cierra como parte de una medida de seguridad.
Cada vez más empresas utilizan la autenticación mutua para proteger tanto a la empresa como a los clientes del fraude en línea, el robo de identidad y otros problemas. Por ejemplo, muchas instituciones financieras no solo requieren un nombre de usuario y contraseña para ingresar cuentas en un entorno en línea, sino también una capa adicional de identificación, como la capacidad de identificar la computadora que el usuario final utiliza normalmente para acceder al sitio. Si no se reconoce la computadora, las medidas de seguridad pueden requerir lo que se conoce como autenticación de dos factores. Esta capa adicional puede ser una imagen asociada con el perfil del cliente o algún mecanismo adicional similar al que el usuario final debe responder antes de que se le otorgue la entrada.
El método básico para participar en la autenticación mutua implica hacer uso de lo que se conoce como protocolo de seguridad de la capa de transporte. Básicamente, este tipo de protocolo funciona para permitir que el servidor identifique la última marca de tiempo y otros datos asociados con el cliente. Si el supuesto cliente es en realidad un sitio de phishing, TLS detectará que algo anda mal y romperá la conexión.