中文 繁體 EN ES FR JA KO
Registrarse en Binance
RegistroPara principiantes

¿Cómo distinguir el sitio web oficial de Binance verdadero del falso? Tutorial anti-phishing

2026-04-07 · 28 min de lectura
Te enseñamos en detalle cómo identificar el verdadero sitio web oficial de Binance, métodos para reconocer sitios de phishing y un tutorial para proteger tu cuenta y activos.

¿Cómo distinguir el sitio web oficial de Binance verdadero del falso? Tutorial anti-phishing

Las estafas de phishing en el sector de las criptomonedas son particularmente desenfrenadas, y Binance, al ser el intercambio más grande del mundo, es una de las áreas más afectadas. Cada año, una gran cantidad de usuarios pierden sus activos porque acceden a sitios web falsificados de Binance. Este artículo te enseña detalladamente cómo distinguir entre el Binance verdadero y el falso, y cómo proteger tu billetera. El verdadero sitio web oficial de Binance tiene muchas características de seguridad que pueden ayudarte a identificarlo. Descargar la APP oficial de Binance también es una buena manera de evitar entrar en sitios web falsos. Para los usuarios de Apple que deseen descargar, consulten el tutorial de instalación de iOS.

Qué tan extendidos están los sitios de phishing

Según datos públicos, cada mes aparecen en Internet cientos de sitios web de phishing que suplantan a Binance. Algunos de estos sitios web solo sobreviven unas pocas horas antes de ser descubiertos y bloqueados, mientras que otros pueden permanecer activos durante días o incluso más tiempo. Durante este tiempo, es probable que muchas personas sean engañadas.

El costo de crear un sitio web de phishing es muy bajo: los estafadores solo necesitan copiar el código del frontend del sitio web oficial de Binance, registrar un dominio similar y comprar un servidor para ponerlo en línea. Y una vez que un usuario ingresa su cuenta y contraseña en el sitio web de phishing, el estafador puede iniciar sesión de inmediato en el Binance real para robar los activos.

Métodos principales para distinguir lo verdadero de lo falso

Método 1: Verifica cuidadosamente el nombre de dominio

Este es el método de identificación más básico y también el más importante. Cada vez que visites Binance, asegúrate de mirar detenidamente el nombre de dominio en la barra de direcciones de tu navegador.

Características del dominio correcto:

  • El dominio es binance.com (sitio principal).
  • Comienza con https://.
  • La barra de direcciones tiene un ícono de candado de seguridad.

Trucos comunes de dominios de phishing:

  • Sustitución de letras: blnance.com (reemplazar 'i' por 'L' minúscula), b1nance.com (reemplazar 'i' por el número 1).
  • Letras adicionales: binnance.com, binaance.com.
  • Falta de letras: binance.com convertido en biance.com.
  • Prefijos y sufijos: binance-pro.com, mybinance.com, binance-login.com.
  • Diferentes extensiones: binance.org, binance.net, binance.io (son falsos a menos que se anuncien oficialmente).
  • Camuflaje de subdominio: binance.com.xxx.com (el dominio real es xxx.com).

Este último es en el que es más fácil caer. Por ejemplo, un dominio es binance.com.scamsite.com, a primera vista comienza con binance.com, pero en realidad el verdadero dominio de esta URL es scamsite.com, y binance.com es solo su subdominio.

Método 2: Verifica el certificado SSL

Al hacer clic en el ícono del candado en la barra de direcciones del navegador, puedes ver la información del certificado SSL del sitio web:

  • El certificado debe ser emitido por una organización reconocida (como DigiCert, Let's Encrypt, etc.).
  • El sujeto de la emisión del certificado debe contener información relacionada con binance.
  • El certificado no debe estar vencido.

Aunque los sitios web de phishing también pueden obtener certificados SSL (Let's Encrypt ofrece certificados gratuitos), el nombre de la organización y el dominio en la información del certificado revelarán la verdadera identidad.

Método 3: Usar Binance Verify (Canal de verificación de Binance)

Binance proporciona oficialmente una herramienta de verificación llamada Binance Verify. Puedes ingresar la siguiente información para su verificación:

  • URL / Dirección web
  • Dirección de correo electrónico
  • Número de teléfono
  • WeChat ID
  • Cuenta de Twitter
  • Grupo / Cuenta de Telegram

El sistema te dirá si la información ingresada pertenece oficialmente a Binance. Esta es la forma de verificación más autorizada.

Método 4: Verifica los detalles de la página

Los sitios web verdaderos y falsos generalmente tienen diferencias en los detalles:

Características del sitio web genuino:

  • La página carga de forma fluida y todas las funciones operan con normalidad.
  • Soporta el cambio entre docenas de idiomas.
  • Los datos del mercado se actualizan en tiempo real.
  • La función de atención al cliente en línea funciona normalmente.
  • Las funciones de comercio están completas.
  • El contenido de los anuncios es el más reciente.

Fallos comunes de los sitios web falsos:

  • Algunas páginas aparecen en blanco o muestran errores al hacer clic.
  • La función de cambio de idioma está incompleta.
  • Los datos del mercado no se actualizan o son inconsistentes con el mercado real.
  • La función de atención al cliente no existe o redirige a información de contacto personal.
  • Las direcciones de depósito son diferentes a las reales.
  • La página tiene errores ortográficos o traducciones poco naturales.

Método 5: Configurar el código anti-phishing

Si ya tienes una cuenta de Binance, ve inmediatamente a configurar un código anti-phishing. Pasos:

  1. Inicia sesión en el Binance real.
  2. Entra a la configuración de seguridad.
  3. Encuentra la opción "Código anti-phishing".
  4. Configura una frase o un número que solo tú conozcas.
  5. Guarda los cambios.

Una vez configurado, cada correo electrónico que te envíe Binance mostrará tu código anti-phishing en un lugar destacado. Si recibes un correo electrónico de "Binance" pero no tiene este código, es un correo de phishing.

Métodos comunes de estafas de phishing

Conocer los métodos de los estafadores puede ayudarte a protegerte mejor:

Método 1: Publicidad en motores de búsqueda

Los estafadores compran anuncios en motores de búsqueda como Google y Baidu, de modo que cuando buscas "Binance" o "币安", el anuncio del sitio de phishing aparece en la parte superior de los resultados de búsqueda. Muchas personas no distinguen entre "Anuncio" y "Resultados de búsqueda orgánicos" y simplemente hacen clic en el primer enlace, cayendo en la trampa.

Métodos de prevención:

  • Ten mucho cuidado con los enlaces que llevan las etiquetas "Anuncio" o "Ad" en los resultados de búsqueda.
  • No accedas a Binance a través de motores de búsqueda; ingresa directamente el dominio confirmado o usa tus marcadores.
  • Instala extensiones de bloqueo de anuncios.

Método 2: Phishing en redes sociales

Los estafadores crean cuentas falsas "oficiales de Binance" en plataformas como Twitter, Telegram, Discord, etc., y publican enlaces de phishing. Las frases comunes incluyen:

  • "El sitio web oficial de Binance se ha actualizado, por favor visite a través del nuevo enlace".
  • "Participe en el evento airdrop, haga clic en el enlace para reclamar su recompensa".
  • "Existe un riesgo de seguridad en su cuenta, inicie sesión inmediatamente para verificar".

Métodos de prevención:

  • Confirma que la cuenta de redes sociales tenga una insignia de verificación.
  • No hagas clic en los enlaces de los mensajes directos (DM).
  • Binance no se comunicará contigo proactivamente para pedirte que hagas clic en enlaces.

Método 3: Correos electrónicos de phishing

Los estafadores enviarán correos electrónicos de phishing que parecen correos oficiales de Binance, y que contienen enlaces de phishing. La dirección del remitente de estos correos electrónicos puede ser muy similar a la real, por ejemplo, usando [email protected] en lugar de [email protected].

Métodos de prevención:

  • Comprueba si la dirección de correo electrónico del remitente es correcta.
  • Verifica si el correo electrónico contiene el código anti-phishing que configuraste.
  • No hagas clic en los enlaces del correo electrónico, sino abre Binance manualmente tú mismo.
  • Verifica si el servidor de envío es confiable a través de la información del encabezado del correo electrónico.

Método 4: APP falsa

Algunos sitios web ofrecen descargas de la "APP de Binance" modificadas, que parecen idénticas a la original, pero que robarán la información que ingreses.

Métodos de prevención:

  • Solo descarga la APP desde el sitio web oficial de Binance o desde tiendas de aplicaciones confiables.
  • No descargues la APP de sitios web, foros o grupos de chat de terceros.
  • Después de la instalación, verifica los permisos de la APP; si solicita permisos irrazonables (como leer SMS, contactos, etc.), hay un problema.

Método 5: Falso servicio de atención al cliente

Los estafadores se harán pasar por el servicio de atención al cliente de Binance, contactándote a través de Telegram, WhatsApp, etc., y bajo el pretexto de "ayudar a resolver un problema", te pedirán que proporciones información de la cuenta, códigos de verificación o incluso claves privadas.

Métodos de prevención:

  • El servicio de atención al cliente de Binance nunca te contactará de manera proactiva.
  • El servicio de atención al cliente de Binance nunca te pedirá tu contraseña o código de verificación.
  • El servicio de atención al cliente de Binance nunca te pedirá que transfieras fondos a una dirección específica.
  • Contacta al servicio de atención al cliente solo a través de la función de atención al cliente dentro de la APP o el sitio web oficial.

Qué hacer si entraste accidentalmente a un sitio falso

Si sospechas que has entrado a un sitio web de phishing, toma las siguientes medidas según la situación:

Solo abriste la página, no ingresaste ninguna información

El riesgo es bajo. Cierra la página, borra la caché y las cookies del navegador, y escanea tu dispositivo con un software antivirus.

Ingresaste tu cuenta y contraseña pero aún no iniciaste sesión con éxito

Cambia inmediatamente tu contraseña en el Binance real. Al mismo tiempo, comprueba si hay intentos de inicio de sesión o retiros inusuales. Activa o restablece todas las verificaciones de seguridad.

Ya "iniciaste sesión" en el sitio falso

Tratamiento de emergencia:

  1. Cambia inmediatamente tu contraseña en el Binance real.
  2. Comprueba si se han transferido tus activos.
  3. Congela la función de retiro (puedes desactivar temporalmente los retiros en la configuración de seguridad).
  4. Comprueba si se han creado API Keys desconocidas (elimina todas las API Keys que no reconozcas).
  5. Vuelve a vincular Google Authenticator.
  6. Ponte en contacto con el servicio al cliente de Binance para informar de la situación.

Ingresaste tu frase semilla o clave privada

La situación es muy grave. Es muy probable que los activos de tu billetera ya hayan sido o estén a punto de ser transferidos. Transfiere inmediatamente los activos de tu billetera a una dirección de billetera completamente nueva. No vuelvas a utilizar la billetera antigua.

Hábitos anti-phishing a largo plazo

Desarrollar los siguientes hábitos puede reducir significativamente el riesgo de ser víctima de phishing:

  1. Usa marcadores para acceder: No busques, no hagas clic en enlaces, abre siempre Binance desde tus marcadores.
  2. Usa la APP: La APP no tiene el problema de suplantación de dominios.
  3. Activa todas las funciones de seguridad: Código anti-phishing, 2FA, lista blanca de retiros.
  4. Mantente alerta: Piénsalo dos veces ante cualquier solicitud que te pida hacer clic en un enlace, ingresar tu contraseña o proporcionar un código de verificación.
  5. Revisa tu cuenta regularmente: Inicia sesión con frecuencia para ver si hay operaciones anormales.
  6. Usa un administrador de contraseñas: Los administradores de contraseñas solo completarán las contraseñas automáticamente en el dominio correcto.

Preguntas frecuentes (FAQ)

P: El sitio web de phishing se ve exactamente igual al real, ¿cómo los distingo?

R: El estilo de la página puede ser idéntico, pero el dominio no se puede falsificar. Siempre debes revisar el dominio. Además, usar marcadores y la APP son los métodos más seguros.

P: ¿Si he configurado el código anti-phishing estoy totalmente a salvo?

R: El código anti-phishing solo te ayuda a distinguir la autenticidad de los correos electrónicos, no puede protegerte de visitar un sitio web de phishing. Aún necesitas mantener el hábito de verificar el dominio.

P: ¿Cómo veo la URL completa en el teléfono móvil?

R: La barra de direcciones de un navegador móvil suele mostrar solo una parte del dominio. Haz clic en la barra de direcciones para ver la URL completa. Los usuarios de Safari pueden mantener presionada la barra de direcciones para verla.

P: ¿Aún puedo ser víctima de phishing si uso 2FA?

R: Los sitios web de phishing avanzados pueden reenviar en tiempo real el código de verificación 2FA que ingresaste al sitio web real para iniciar sesión. Por lo tanto, el 2FA no puede prevenir completamente el phishing; revisar el dominio es fundamental. Sin embargo, el 2FA sigue siendo una protección de seguridad importante.

P: ¿Se pueden recuperar los activos perdidos por phishing?

R: Es muy difícil. Las transacciones de criptomonedas son irreversibles, y una vez que los activos se transfieren, es casi imposible recuperarlos. La prevención es mucho más importante que el remedio posterior.

Articulos relacionados

¿Qué es Binance? Entiende el intercambio Binance en un minuto 2026-04-03 ¿Cuáles son las comisiones de Binance? Cómo ahorrar en tarifas 2026-04-03 ¿Qué es el código de referencia de Binance? Cómo registrarse con código para ahorrar dinero 2026-04-03 ¿Cuáles son los beneficios de registrarse en Binance a través de un enlace de recomendación? 2026-04-03

Comience a usar Binance ahora

Descargue e instale la APP de Binance con los tutoriales de ToCoin y obtenga un descuento en comisiones al registrarse

Registrarse en Binance Descargar APP