A veces denominada autenticación bidireccional, la autenticación mutua es un enfoque dentro del proceso de comunicaciones electrónicas que permite que tanto el punto de origen como el punto de terminación de un enlace de comunicación se verifiquen o autentiquen entre sí. Este es un proceso común que forma parte de la función básica de muchos sistemas de comunicación diferentes, tanto privados como públicos. La razón esencial para la autenticación mutua es garantizar que ambas partes se comuniquen con entidades legítimas y no con una parte que intente parecer otra persona.

Dentro de un entorno de red privada, como dentro de los límites de una empresa, la autenticación mutua funciona como un medio para permitir que el cliente verifique o autentique el servidor. Esto ayuda al cliente o usuario final a saber que él o ella se está conectando con el servidor de la compañía y podrá acceder a todos los datos en el servidor que está permitido con sus credenciales de acceso. Al mismo tiempo, el servidor autenticará al cliente, verificando las credenciales y autorizaciones ingresadas con el perfil creado para el cliente. Si todo parece estar en orden, la comunicación continuará. Sin embargo, si el cliente o el servidor detectan algo sospechoso, el enlace de comunicación generalmente se cierra como parte de una medida de seguridad.

Cada vez más empresas están utilizando la autenticación mutua para proteger tanto a la empresa como a los clientes del fraude en línea, el robo de identidad y otros problemas. Por ejemplo, muchas instituciones financieras no solo requieren un nombre de usuario y contraseña para ingresar cuentas en un entorno en línea, sino también una capa adicional de identificación, como la capacidad de identificar la computadora que el usuario final normalmente utiliza para acceder al sitio. Si no se reconoce la computadora, las medidas de seguridad pueden requerir lo que se conoce como autenticación de dos factores. Esta capa adicional puede ser una imagen asociada con el perfil del cliente o algún mecanismo adicional similar al que el usuario final debe responder antes de que se otorgue la entrada.

El método básico de participar en la autenticación mutua implica hacer uso de lo que se conoce como protocolo de seguridad de la capa de transporte. Esencialmente, este tipo de protocolo funciona para permitir que el servidor identifique la última marca de tiempo y otros datos asociados con el cliente. Si el supuesto cliente es en realidad un sitio de phishing, TLS detectará que algo está mal y romperá la conexión.