ZH EN JA KO ES FR
Registrarse en Binance
Inicio Todos los artículos Categorías Descargar APP Sobre nosotros Aviso Legal
ZH EN JA KO ES FR
Inicio/ Todos los artículos/Seguridad/Cómo prevenir ataques de phishing y el robo de tu cuenta de Binance

Cómo prevenir ataques de phishing y el robo de tu cuenta de Binance

2026-04-08 Aprox. 25 min de lecturaSeguridad

Los ataques de phishing en el sector de las criptomonedas son cada vez más frecuentes, y todos los días hay personas que sufren grandes pérdidas por hacer clic en un enlace falso o creer en un mensaje fraudulento. Para proteger adecuadamente tu cuenta en el sitio web oficial de Binance, necesitas comprender a fondo los diferentes métodos de phishing. Usar la APP oficial de Binance es algo más seguro que acceder desde un navegador, ya que la aplicación no es tan fácil de engañar por sitios web de phishing. Para los usuarios de iPhone, es muy importante instalar la aplicación original siguiendo el tutorial de instalación de iOS.

¿Qué es un ataque de phishing?

El phishing es un método de ataque de ingeniería social. El atacante se disfraza de una entidad confiable (como Binance oficial) para engañarte y hacer que entregues voluntariamente información sensible como contraseñas, códigos de verificación o claves privadas.

Los ataques de phishing no vulneran directamente el sistema de seguridad de tu cuenta, sino que explotan las vulnerabilidades psicológicas humanas para obtener información. Por lo tanto, sin importar cuán fuertes sean las medidas de seguridad técnicas, si le das tu contraseña al estafador, es como si no tuvieras ninguna.

En el ámbito de las criptomonedas, las pérdidas causadas por los ataques de phishing son especialmente altas porque las transferencias de criptomonedas son irreversibles. Una vez que el dinero es transferido, básicamente es imposible recuperarlo.

Métodos comunes de phishing

Sitios web falsos

Esta es la forma más clásica de phishing. El atacante crea un sitio web falso casi idéntico al oficial de Binance, donde el dominio puede diferir por solo una o dos letras. Por ejemplo, cambiar "binance.com" por "binanace.com" o "b1nance.com"; si no miras con atención, es imposible notar la diferencia.

Cuando introduces tu usuario y contraseña en el sitio falso, esta información es capturada por los atacantes. Inmediatamente usarán estos datos para iniciar sesión en tu cuenta real y transferir tus activos.

Correos electrónicos de phishing

Los atacantes envían correos electrónicos que parecen ser de Binance oficial, generalmente con asuntos como "Riesgo de seguridad en tu cuenta", "Tienes una recompensa pendiente" o "Verifica tu identidad de inmediato". Los enlaces en el correo redirigen a sitios web falsificados.

Algunos correos de phishing están hechos con gran detalle, replicando a la perfección el logo, la maquetación y el nombre del remitente original.

Estafas en redes sociales

En plataformas sociales como Telegram, Twitter o Discord, hay personas que se hacen pasar por atención al cliente o administradores de Binance. Pueden contactarte proactivamente afirmando que te ayudarán a resolver un problema y luego te pedirán tu contraseña o código de verificación.

También hay quienes envían enlaces de "Airdrops de Binance" en grupos, que al hacer clic resultan ser sitios web de phishing.

Malware

Algunos ataques de phishing no te engañan directamente para que introduzcas tu contraseña, sino que roban información a través de malware. Por ejemplo, un registrador de teclas (keylogger) guardará todo lo que escribas, y el software de secuestro del portapapeles reemplazará la dirección de retiro que copiaste por la del atacante.

Aplicaciones falsas

La "APP de Binance" descargada de tiendas de aplicaciones no oficiales puede ser malware falsificado. La interfaz de estas aplicaciones falsas es igual a la real, pero todo usuario y contraseña que introduzcas se enviará a los atacantes.

¿Cómo identificar un ataque de phishing?

Comprobar la URL

Antes de acceder a Binance, siempre debes revisar cuidadosamente la URL en la barra de direcciones de tu navegador. El verdadero dominio oficial de Binance es "www.binance.com"; fíjate bien si hay letras de más, números sustituidos o errores de ortografía.

Comprueba si la dirección web comienza con "https://" (y tiene el ícono de un candado de seguridad). Aunque los sitios de phishing también pueden tener https, uno sin https definitivamente es falso.

La práctica más segura es guardar la página oficial de Binance en los marcadores de tu navegador y acceder siempre a través de ellos, evitando hacer clic en enlaces desde los motores de búsqueda.

Comprobar el código anti-phishing

Si has configurado un código anti-phishing en Binance, cada correo electrónico genuino proveniente de Binance incluirá el código que configuraste. Al recibir un correo, revisa primero si contiene este código; si no lo tiene, es falso.

Tener cuidado con el tono de urgencia e intimidación

Los mensajes de phishing suelen crear un sentido de urgencia: "Tu cuenta será congelada en 24 horas" o "Actúa de inmediato o tus activos serán vaciados". El verdadero Binance rara vez utiliza un tono tan intimidante. Si recibes este tipo de mensajes, mantén la calma y no te apresures a hacer clic en los enlaces.

No confiar en personas que te contactan proactivamente

El servicio de atención al cliente de Binance no te contactará proactivamente a través de canales como Telegram, WhatsApp o WeChat. Cualquier persona que te contacte primero afirmando ser personal de Binance es un estafador en el 99% de los casos.

Usar la herramienta Binance Verify

Binance ofrece una herramienta de verificación oficial llamada "Binance Verify". Puedes introducir la dirección de correo electrónico, número de teléfono o URL que recibiste y el sistema te dirá si realmente pertenece a Binance oficial.

Medidas concretas para prevenir ataques de phishing

Configurar el código anti-phishing

Activa la función de código anti-phishing en la configuración de seguridad de Binance. Después de hacerlo, cada correo oficial incluirá tu código anti-phishing exclusivo.

Acceder usando marcadores

Añade la dirección oficial de Binance a los marcadores de tu navegador y accede siempre a través de ellos. No hagas clic en los resultados de búsqueda de Google, ya que los anuncios de búsqueda podrían ser publicados por sitios de phishing.

Descargar la APP solo desde canales oficiales

Descarga desde Google Play Store en teléfonos Android y desde la App Store en iPhones. No descargues la APP de Binance de sitios web de terceros o tiendas no oficiales. Antes de descargar, confirma que el desarrollador sea "Binance".

Activar todas las verificaciones de seguridad

Activa Google Authenticator, la verificación por SMS y la verificación por correo electrónico. De esta manera, incluso si tu contraseña se filtra, los atacantes tendrán que superar múltiples verificaciones para iniciar sesión en tu cuenta.

Usar una llave de seguridad de hardware

Las llaves de seguridad de hardware como YubiKey pueden proporcionar el nivel más alto de protección para el inicio de sesión. No pueden ser engañadas por sitios de phishing, ya que verifican si el dominio del sitio web es correcto.

Instalar software antivirus

Instala un antivirus confiable en tu computadora y teléfono móvil, y realiza escaneos periódicos para verificar si hay malware. Mantén tu sistema operativo y navegador actualizados a la última versión.

Cómo actuar tras recibir información sospechosa

No hagas clic en ningún enlace. Si ya has hecho clic, no introduzcas ninguna información en la página. Si ya has introducido tu contraseña, inicia sesión inmediatamente en el sitio oficial de Binance y cambia tu contraseña. Si ya has ingresado el código de verificación y tus activos han sido transferidos, contacta de inmediato al servicio al cliente de Binance para reportar la situación.

Los correos sospechosos recibidos pueden reenviarse al correo oficial de denuncias de Binance. Si encuentras mensajes fraudulentos en redes sociales, puedes reportar y bloquear a la otra parte.

Hábitos diarios para mejorar la conciencia de seguridad

Nunca reveles tu contraseña a nadie, incluyendo a personas que afirmen ser del soporte de Binance. No expongas la cantidad de criptomonedas que posees en las redes sociales. No te unas a grupos de criptomonedas de origen desconocido. No creas en ofertas "demasiado buenas para ser verdad" como "regalos gratuitos" o "airdrops". Revisa regularmente el registro de inicios de sesión y la configuración de seguridad de tu cuenta.

Ante cualquier situación de la que no estés seguro, ve primero al sitio web o a la APP oficial de Binance para verificar, y no utilices canales de terceros. Es mejor dar un paso extra de confirmación que arriesgarse a operar.

¿Qué hacer si ya has sido víctima de phishing?

Si te das cuenta de que has caído en una trampa de phishing, sigue estos pasos para actuar de emergencia:

Paso uno, cambia tu contraseña de Binance inmediatamente. Usa un dispositivo que sepas que es seguro para iniciar sesión en la web oficial de Binance y cambiar la contraseña.

Paso dos, revisa si hay retiros o transacciones anormales. Si los hay, contacta inmediatamente al soporte de Binance y solicita congelar la cuenta.

Paso tres, vuelve a configurar todas las verificaciones de seguridad. Esto incluye vincular nuevamente el Google Authenticator, cambiar el código anti-phishing, etc.

Paso cuatro, verifica si tu dispositivo tiene instalado malware. Realiza un escaneo completo de tu computadora y teléfono móvil con un software antivirus.

Paso cinco, revisa otras cuentas vinculadas. Si usaste la misma contraseña en Binance y en otras plataformas, también deberás cambiar las contraseñas en esas plataformas.

Preguntas frecuentes

¿Me llamará Binance por teléfono para pedir mi contraseña?

Absolutamente no. El servicio de atención al cliente de Binance bajo ninguna circunstancia te pedirá que proporciones información sensible como contraseñas, códigos de verificación o claves privadas. Cualquier persona que te contacte con este pretexto es un estafador.

¿Es seguro hacer clic en los resultados de buscar "Binance" en Google?

No necesariamente. Los espacios publicitarios que aparecen primero en los resultados de búsqueda pueden haber sido comprados por sitios de phishing. Se recomienda ingresar directamente "www.binance.com" en la barra de direcciones o usar un marcador.

¿Qué código anti-phishing es mejor configurar?

Configura una combinación que te sea fácil de recordar pero difícil de adivinar para otros. Puede ser una palabra especial para ti combinada con algunos números. No uses información fácil de adivinar como cumpleaños o nombres. Se recomienda cambiarlo cada pocos meses.

¿El "Grupo Oficial de Binance" en Telegram es real?

Debes discriminar con precaución. Binance sí tiene grupos y canales oficiales en Telegram, pero también hay muchos falsos. Puedes acceder a los verdaderos canales oficiales a través de los enlaces publicados en el sitio web de Binance. El "servicio de atención al cliente" que te envía mensajes privados de forma proactiva en el grupo es, en su mayoría, falso.

Mi contraseña se ha filtrado pero mis activos aún no han sido transferidos, ¿qué hago?

Cambia tu contraseña de inmediato, activa o vuelve a configurar todas las medidas de verificación de seguridad, activa la lista blanca de retiros (si aún no lo has hecho), revisa y elimina los dispositivos de inicio de sesión desconocidos, y considera transferir temporalmente tus activos a una billetera segura.