ZH EN JA KO ES FR
Registrarse en Binance
Inicio Todos los artículos Categorías Descargar APP Sobre nosotros Aviso Legal
ZH EN JA KO ES FR
Inicio/ Todos los artículos/Seguridad/Cómo verificar si un enlace oficial de Binance es real o falso

Cómo verificar si un enlace oficial de Binance es real o falso

2026-04-09 Aprox. 25 min de lecturaSeguridad

El sector de las criptomonedas está lleno de sitios web de phishing, y Binance, siendo el exchange más grande, es uno de los principales objetivos. Hacer clic en el enlace equivocado podría resultar en la pérdida de todos tus activos. Acceder a través del sitio oficial de Binance es la forma más segura. Descargar la App oficial de Binance puede ayudarte a evitar sitios de phishing; si eres usuario de Apple, consulta el tutorial de instalación para iOS. Este artículo te enseñará a desarrollar un ojo crítico para detectarlos.

¿Qué tan frecuentes son los sitios de phishing?

Podrías pensar: "Yo no sería tan tonto como para caer en eso". Pero la realidad es que cada año, una gran cantidad de usuarios de criptomonedas pierden sus activos a causa de sitios web de phishing, incluyendo a veteranos con experiencia.

Los sitios de phishing logran engañar a las personas porque son cada vez más realistas. El diseño de la página, los colores, el LOGO y los botones de funciones son casi idénticos a los del sitio oficial real. Algunos incluso pueden imitar las animaciones de carga y las cotizaciones del mercado en tiempo real. La única diferencia radica en uno o dos caracteres del nombre de dominio.

Métodos clave para distinguir lo real de lo falso

Método 1: Revisa cuidadosamente el dominio

Este es el paso más crucial. El nombre de dominio principal y oficial de Binance es binance.com.

Al revisar la URL en la barra de direcciones del navegador, asegúrate de que:

  • La ortografía del dominio sea completamente correcta
  • No haya letras ni números adicionales
  • La extensión sea .com
  • No tenga prefijos extraños (por ejemplo, login-binance.com no es oficial)

Tácticas comunes de dominios falsos:

Dominio real Ejemplo de dominio falso Diferencia
binance.com binanace.com Una 'a' adicional
binance.com blnance.com La 'i' ha sido reemplazada por 'l'
binance.com binance.cc Extensión diferente
binance.com binance-login.com Prefijo añadido
binance.com bìnance.com Uso de caracteres especiales

El último tipo es el más engañoso: utiliza caracteres especiales Unicode en lugar de letras en inglés. A simple vista es casi imposible notar la diferencia, pero en realidad es un dominio completamente distinto.

Método 2: Revisa el certificado SSL

Todos los sitios web legítimos tienen un certificado SSL, y la barra de direcciones mostrará un icono de candado. Sin embargo, un candado por sí solo no es suficiente; debes hacer clic en él para ver los detalles del certificado:

  1. Haz clic en el icono del candado en la barra de direcciones
  2. Ver "Certificado" o "La conexión es segura"
  3. Confirma que el certificado ha sido emitido a entidades relacionadas con Binance
  4. Verifica que el certificado no esté caducado

Los sitios de phishing también pueden solicitar certificados SSL (muchos servicios de certificados gratuitos no verifican la autenticidad del sitio), por lo que ver el candado no es suficiente; debes revisar la información específica del certificado.

Método 3: Usar la herramienta oficial de verificación de Binance

Binance ofrece una herramienta llamada Binance Verify (Binance Verify). Puedes encontrarla en el sitio oficial y usarla para verificar:

  • Si una URL específica es oficialmente de Binance
  • Si una dirección de correo electrónico es oficialmente de Binance
  • Si una cuenta de redes sociales es oficialmente de Binance
  • Si un número de teléfono pertenece al soporte al cliente de Binance

Cómo usarlo:

  1. Abre el sitio oficial de Binance
  2. Encuentra el enlace "Binance Verify" en la parte inferior
  3. Introduce la URL, correo electrónico, teléfono, etc., que deseas verificar
  4. El sistema te informará si es de una fuente oficial

Método 4: Acceder a través de la App oficial

El método más sencillo para prevenir el phishing es usar la App oficial de Binance. La App se conecta directamente a los servidores de Binance, eliminando el riesgo de nombres de dominio falsificados.

Si necesitas operar en la computadora, puedes confirmar primero la URL oficial en la App y luego ingresarla manualmente en el navegador de tu computadora.

Método 5: Revisar las etiquetas en los resultados de búsqueda

En los resultados de búsqueda de Google, los enlaces publicitarios estarán etiquetados con la palabra "Ad" o "Anuncio". Estos enlaces publicitarios pueden ser colocados por cualquier persona, incluidos los estafadores.

Se recomienda:

  • Omitir todos los resultados de búsqueda marcados como "Anuncios"
  • Hacer clic solo en enlaces de los resultados de búsqueda orgánicos
  • Aún así, debes verificar el nombre de dominio después de hacer clic

Métodos comunes de phishing

Táctica 1: Anuncios en motores de búsqueda

Los estafadores compran espacios publicitarios para palabras clave relacionadas con "Binance" en motores de búsqueda como Google. El primer resultado que ven los usuarios al buscar es un anuncio de un sitio web de phishing.

Táctica 2: Cuentas falsas en redes sociales

Crean cuentas falsas "Oficiales de Binance" en plataformas como Twitter, Telegram, etc., y publican mensajes que contienen enlaces de phishing. El avatar, el nombre y la biografía de estas cuentas falsas imitan a las cuentas oficiales.

Cómo identificarlo: Verifica si tienen la insignia de verificación oficial (el tick azul) y revisa el tiempo de registro de la cuenta, así como el número de seguidores.

Táctica 3: Correos electrónicos de phishing

Envían correos electrónicos que se hacen pasar por oficiales de Binance. El contenido suele tratar sobre "Anomalía en la cuenta", "Actualización de seguridad", "Reclamar airdrop", etc. Los enlaces en el correo redirigen a sitios web de phishing.

Cómo identificarlo:

  • Revisa la dirección de correo del remitente (los correos oficiales terminan en @binance.com)
  • Binance nunca te pedirá que introduzcas contraseñas o claves privadas por correo electrónico
  • Utiliza Binance Verify para comprobar la dirección de correo electrónico

Táctica 4: Apps falsificadas

Distribuyen aplicaciones falsificadas de Binance a través de sitios web de terceros. Estas aplicaciones imitan el diseño y las funciones de la App oficial, pero robarán la información que ingreses.

Cómo identificarlo: Descarga la App únicamente desde canales oficiales.

Táctica 5: Ataques Man-in-the-Middle (MitM)

En redes no seguras, como las redes Wi-Fi públicas, los atacantes pueden interceptar tus solicitudes de red y redirigirte a sitios web de phishing.

Cómo identificarlo: Evita iniciar sesión en Binance a través de Wi-Fi público; utiliza una VPN para cifrar tu conexión de red.

Qué hacer en caso de emergencia tras ser víctima de phishing

Si lamentablemente has ingresado tu información en un sitio de phishing, haz lo siguiente de inmediato:

Primer paso: Cambiar la contraseña

Inicia sesión a través de un método seguro confirmado (la App oficial o ingresando manualmente la dirección del sitio web oficial) y cambia tu contraseña de inicio de sesión de inmediato.

Segundo paso: Revisar los activos

Revisa el saldo de tu cuenta para ver si hay cambios, y comprueba si hay registros de transferencias o retiros no autorizados.

Tercer paso: Modificar la autenticación de dos factores (2FA)

Si ingresaste tu código de autenticación de dos factores en un sitio web de phishing, los estafadores podrían usarlo para iniciar sesión en tu cuenta durante un corto período de tiempo. Restablece Google Authenticator inmediatamente.

Cuarto paso: Congelar la cuenta

Si descubres que tus activos han sido transferidos o que hay actividades inusuales en tu cuenta, contacta al servicio de atención al cliente de Binance para solicitar la congelación temporal de tu cuenta.

Quinto paso: Revisar las claves API

Revisa la configuración de tu cuenta para ver si se han creado claves API desconocidas. Si es así, elimínalas inmediatamente. Los estafadores podrían manipular tu cuenta a través de la API.

Sexto paso: Comprobar la seguridad del dispositivo

Escanea tu computadora o teléfono para asegurarte de que no se haya instalado malware. Borra la caché y las cookies de tu navegador.

Desarrollar buenos hábitos para prevenir el phishing

Usa marcadores para acceder

Después de confirmar que el sitio oficial es genuino por primera vez, añade la URL a los marcadores de tu navegador de inmediato. Accede desde tus marcadores cada vez a partir de entonces, y no confíes en las búsquedas o en ingresarlo manualmente.

Activa el código anti-phishing de Binance

Binance ofrece la función "Código Anti-Phishing". Configura una combinación de letras o números que solo tú conozcas, y cada correo electrónico que te envíe Binance incluirá este código anti-phishing. Si recibes un "correo de Binance" sin el código anti-phishing que configuraste, es falso.

Ruta de configuración: App → Configuración de Seguridad → Código Anti-Phishing

No hagas clic en enlaces de origen desconocido

Ya sea en grupos de WhatsApp, grupos de Telegram o correos electrónicos, nunca hagas clic directamente en un "enlace de Binance" que te envíen. Accede usando tus propios marcadores o ingresando la URL manualmente.

Activa todas las verificaciones de seguridad

Verificación de inicio de sesión, verificación de retiro, verificación de cambio de contraseña... activa todas las que puedas. Incluso si te roban la contraseña, la autenticación multifactor puede detener a los estafadores.

Revisa la actividad de tu cuenta regularmente

Inicia sesión en Binance con regularidad para comprobar tus registros recientes de inicio de sesión y de operaciones. Si detectas alguna anomalía, trátala a tiempo.

Preguntas Frecuentes (FAQ)

P1: ¿Cuántos sitios web oficiales tiene Binance?

El nombre de dominio principal de Binance es binance.com. Además, hay algunos dominios de respaldo confirmados oficialmente. Puedes usar la herramienta Binance Verify para comprobar si cualquier dominio es propiedad oficial. No te fíes fácilmente de "URL alternativas" proporcionadas por otros.

P2: ¿Existe algún riesgo si solo navegué por un sitio web falso pero no ingresé información?

Si solo has navegado por las páginas de un sitio de phishing sin introducir ninguna información, el riesgo es mínimo. Sin embargo, algunos sitios de phishing avanzados podrían intentar explotar vulnerabilidades del navegador. Se recomienda borrar la caché del navegador y realizar un escaneo en tu computadora.

P3: ¿Es más seguro acceder usando un navegador móvil que uno en computadora?

No necesariamente. Los navegadores móviles también son susceptibles de visitar sitios de phishing. No obstante, los navegadores móviles suelen mostrar el nombre de dominio más claramente en la barra de direcciones, y los sistemas operativos móviles suelen tener niveles de seguridad ligeramente superiores a los de las computadoras. La forma más segura sigue siendo usar la App oficial.

P4: ¿Cómo puedo denunciar un sitio de phishing de Binance que haya encontrado?

Puedes denunciar los sitios de phishing a través de los canales oficiales de servicio al cliente de Binance. También puedes reportarlos a plataformas como Google Safe Browsing y motores de búsqueda para ayudar a reducir su exposición.

P5: ¿Qué debería establecer como mi código anti-phishing?

Configura una combinación de palabras o números que sea fácil de recordar pero difícil de adivinar. Por ejemplo, el acrónimo de una frase que solo tú conozcas, o una combinación de números con un significado especial. Evita usar información fácil de adivinar, como cumpleaños o números de teléfono.