Volver al blog

Síguenos y suscríbete

Anunciamos TLS bidireccional de Fastly

Shane Burgess

Senior Product Manager, Fastly

Nos llena de entusiasmo anunciar la disponibilidad general de TLS bidireccional (mTLS) con Fastly. mTLS es un protocolo de seguridad que ofrece cifrado y autenticación bidireccionales de comunicaciones entre redes. Garantiza que las dos partes, tanto el cliente como el servidor, están autenticadas y cuentan con la autorización para comunicarse entre sí.

En la comunicación de la TLS tradicional, solo estaba autenticado el servidor, mientras que el cliente mantenía su anonimato; en cambio, con mTLS, tanto el cliente como el servidor deben presentar sus certificados digitales a la otra parte antes de establecer una conexión. Este proceso de autenticación bidireccional garantiza que solo las partes autorizadas puedan comunicarse entre sí y ofrece una forma segura de intercambiar datos confidenciales.

Por otro lado, implementar mTLS por uno mismo puede resultar complejo y consumir muchos recursos, pero nuestra solución es más rentable y eficiente y aporta ventajas como seguridad, escalabilidad y una implementación más rápida. Al servirte de la infraestructura de Fastly, te asegurarás el rendimiento, la fiabilidad y la seguridad de tu implementación de mTLS, a la vez que ahorrarás en tiempo y recursos.

Ventajas principales

mTLS refuerza la seguridad ante ataques de intermediario, que se dan cuando una parte ajena intercepta la comunicación entre el cliente y el servidor y suplanta a uno u otro. Esto no pasa si se comprueba la autenticidad de las dos partes y se cifra la comunicación.

Así, todo dato intercambiado durante la misma queda protegido ante accesos no autorizados, lo cual refuerza la privacidad de los datos y salvaguarda la confidencialidad de contraseñas, tarjetas de crédito y demás información personal.

En muchos sectores en los que es obligado cumplir con normativas estrictas de seguridad, como la HIPAA, las PCI DSS o la PSD2, implementar mTLS permite satisfacer estos requisitos al añadirse una capa adicional de seguridad.

Principales casos de uso

API: mTLS se suele usar para proteger la comunicación entre API y sus clientes, dado que garantiza que solo las partes autorizadas puedan acceder a la API e intercambiar datos de forma segura.

IoT: mTLS tiene un papel crucial a la hora de proteger las comunicaciones entre dispositivos y la nube, puesto que ofrece una forma segura de intercambiar datos que impide el acceso no autorizado.

Transacciones financieras: mTLS se usa para proteger las comunicaciones entre los bancos y sus clientes, al salvaguardar la confidencialidad de toda información financiera sensible que se intercambie durante la transacción y defenderla de accesos no autorizados.

¿Qué ofrece Fastly?

La implementación de mTLS puede resultar compleja y llevar mucho tiempo. Fastly puede eliminar barreras a la hora de configurar y gestionar mTLS para que tus equipos se puedan centrar en otras tareas. Nuestra cartera de productos de TLS permite a cualquier organización ofrecer experiencias privadas y seguras a sus usuarios finales y adaptarse rápidamente al aumento del tráfico y las consiguientes necesidades.

mTLS es gratuita para los dos primeros dominios y se puede adquirir por una tarifa plana a partir del tercero.

Aquí</u> encontrarás más información sobre cómo implementar y configurar mTLS con Fastly.