CoinTN
Las criptomonedas no son como los depósitos bancarios que tienen seguro; una vez que tu cuenta es hackeada, es probable que no puedas recuperar tus activos. Por eso, proteger tu cuenta de Binance es la máxima prioridad. Muchas personas se apresuran a operar después de registrarse en Binance, ignorando por completo la configuración de seguridad, lo cual es muy peligroso. En el sitio web oficial de Binance hay funciones de configuración de seguridad muy completas. Te recomendamos que configures todas las opciones de seguridad en la aplicación oficial de Binance. Los usuarios de Apple pueden consultar primero el tutorial de instalación en iOS para instalar la aplicación.
Dónde encontrar la configuración de seguridad en Binance
En la aplicación de Binance, haz clic en el ícono de perfil en la esquina superior izquierda para ingresar al centro personal y luego busca la opción "Seguridad" o "Configuración de seguridad" para ver todas las funciones de seguridad.
En la versión web, pasa el cursor sobre el ícono de usuario en la esquina superior derecha y, en el menú desplegable, haz clic en "Seguridad" para acceder a la página de configuración de seguridad.
La página de configuración de seguridad enumerará todas las funciones de seguridad disponibles y mostrará el estado de activación de cada una. Te sugerimos que las configures en orden de importancia.
Autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) es la línea de defensa más básica y crucial para la seguridad de tu cuenta. Una vez activada, al iniciar sesión o realizar operaciones confidenciales, además de ingresar tu contraseña, deberás ingresar un código de verificación adicional.
Autenticador de Google (Google Authenticator)
El Autenticador de Google es el método 2FA más recomendado. Genera un código de verificación de 6 dígitos cada 30 segundos, que solo se puede ver en tu teléfono.
Método de configuración: Encuentra "Verificación de Google" en la página de configuración de seguridad y haz clic en "Activar". Descarga e instala la aplicación Google Authenticator. Usa el autenticador para escanear el código QR que muestra Binance. Ingresa el código de verificación para completar la vinculación.
Es sumamente importante hacer una copia de seguridad de la clave. Al realizar la vinculación, Binance mostrará una cadena de claves; escríbela en un papel y guárdala bien. Si pierdes o se daña tu teléfono, puedes usar esta clave para restaurar el acceso en uno nuevo.
Verificación por SMS
Después de vincular tu número de teléfono, puedes realizar la verificación secundaria mediante un código enviado por SMS. Aunque es conveniente, no es tan seguro como el Autenticador de Google, ya que existe el riesgo de secuestro de la tarjeta SIM (SIM swapping). Se recomienda usarlo como método de verificación auxiliar, pero no como la única opción 2FA.
Verificación por correo electrónico
Vincula tu dirección de correo electrónico para recibir códigos de verificación. Al igual que la verificación por SMS, debe usarse como un método complementario. Asegúrate de que tu propio correo electrónico también tenga medidas de seguridad sólidas activadas.
Llave de seguridad de hardware
Binance es compatible con llaves de seguridad de hardware como YubiKey. Este es el método 2FA con el nivel de seguridad más alto, pero requiere la compra de un dispositivo de hardware especializado. Es ideal para usuarios que manejan grandes cantidades de fondos.
Código anti-phishing
El código anti-phishing es una combinación de letras o números que tú mismo configuras. A partir de entonces, todos los correos electrónicos oficiales que Binance te envíe incluirán este código anti-phishing.
Si recibes un correo electrónico que dice ser de Binance pero no contiene el código anti-phishing que configuraste, es muy probable que sea un correo electrónico fraudulento (phishing). Esta es una medida de prevención de phishing muy simple pero extremadamente efectiva.
Método de configuración: Encuentra la opción "Código anti-phishing" en la página de configuración de seguridad y haz clic en "Activar". Ingresa el código anti-phishing que deseas configurar (se recomienda usar una combinación que te sea fácil de recordar pero difícil de adivinar para otros). Confirma la configuración.
Una vez configurado, revisa cada vez si los correos electrónicos que recibes de Binance contienen tu código anti-phishing. Recuerda cambiar tu código anti-phishing regularmente para aumentar la seguridad.
Lista blanca de retiros
Una vez que se activa la función de lista blanca de retiros, solo puedes retirar criptomonedas a las direcciones que hayas configurado previamente. Incluso si un hacker logra acceder a tu cuenta, no podrá retirar los fondos a su propia dirección, a menos que logre modificar la lista blanca (lo cual requiere pasar por múltiples verificaciones y un período de enfriamiento).
Método de configuración: Encuentra la opción "Lista blanca de retiros" en la página de configuración de seguridad y actívala. Agrega tus direcciones de retiro de uso frecuente (la dirección de tu propia billetera, direcciones de depósito de otros exchanges, etc.). Cada vez que agregues una nueva dirección, deberás pasar por un proceso de verificación y esperar un período de enfriamiento determinado.
Al activar la lista blanca, incluso si alguien obtiene tus credenciales de inicio de sesión, no podrá transferir tus fondos en poco tiempo.
Gestión de dispositivos
Binance registrará todos los dispositivos que hayan iniciado sesión en tu cuenta. Puedes ver la lista de dispositivos en la configuración de seguridad y eliminar aquellos que no reconozcas o que ya no uses.
Revisar la lista de dispositivos periódicamente es un buen hábito. Si ves que un dispositivo desconocido ha iniciado sesión en tu cuenta, cambia tu contraseña inmediatamente y revisa si hay operaciones inusuales.
Operación específica: Busca "Gestión de dispositivos" en la configuración de seguridad para ver todos los dispositivos autorizados. Haz clic en "Eliminar" o "Remover" en los dispositivos que no reconozcas. Si detectas un inicio de sesión anómalo, cambia la contraseña de inmediato y ponte en contacto con el servicio de atención al cliente.
Seguridad de la contraseña de inicio de sesión
Configura una contraseña segura
Tu contraseña debe ser lo suficientemente compleja: al menos 12 caracteres, incluyendo letras mayúsculas y minúsculas, números y caracteres especiales. No uses información fácil de adivinar como cumpleaños, números de teléfono o nombres. No utilices la misma contraseña que tienes en otros sitios web.
Cambia tu contraseña regularmente
Se recomienda cambiar la contraseña cada 3 a 6 meses. Después de cambiarla, no podrás realizar retiros durante 24 horas; esta es una medida de seguridad de Binance.
Usa un gestor de contraseñas
Se recomienda el uso de gestores de contraseñas como 1Password o Bitwarden para generar y almacenar contraseñas complejas. De esta forma, no necesitas recordar tus contraseñas y te aseguras de usar una contraseña segura y diferente para cada sitio web.
Gestión de direcciones
En la configuración de seguridad de Binance, puedes gestionar tus direcciones de retiro. Se aconseja limpiar periódicamente las direcciones antiguas que ya no utilices y mantener solo las que están en uso actualmente.
Al agregar una nueva dirección de retiro, debes pasar por una autenticación múltiple. Si tienes activada la lista blanca de retiros, también tendrás que esperar un período de enfriamiento antes de poder usar la nueva dirección.
Asegúrate de verificar cuidadosamente la dirección antes de retirar. Las transferencias de criptomonedas son irreversibles una vez confirmadas; si la dirección es incorrecta, los fondos no se podrán recuperar. Se recomienda hacer primero una prueba con un monto pequeño antes de transferir una cantidad grande.
Monitoreo de la actividad de la cuenta
Binance proporciona un registro de actividad de la cuenta, que documenta todas las operaciones como inicios de sesión, retiros, cambios en la configuración de seguridad, etc. Revisar estos registros periódicamente puede ayudarte a detectar actividades sospechosas a tiempo.
En la página de configuración de seguridad o actividad de la cuenta, puedes ver el historial de inicio de sesión (incluyendo la dirección IP y la información del dispositivo), el historial de retiros, los registros de modificaciones en la configuración de seguridad y más. Si ves operaciones que no realizaste, cambia tu contraseña de inmediato y comunícate con el servicio de atención al cliente de Binance.
Lista de verificación de configuración de seguridad recomendada
Según la prioridad, deberías completar las siguientes configuraciones de seguridad:
Primera prioridad (Obligatorio): Activar el Autenticador de Google, configurar una contraseña segura, vincular un correo electrónico. Segunda prioridad (Altamente recomendado): Configurar el código anti-phishing, activar la lista blanca de retiros, vincular un número de teléfono. Tercera prioridad (Sugerido): Revisar regularmente la gestión de dispositivos, revisar periódicamente el registro de actividad de la cuenta, considerar el uso de una llave de seguridad de hardware.
Completar estas configuraciones tomará unos 30 minutos, pero estos 30 minutos podrían ayudarte a proteger miles o incluso decenas de miles de dólares en activos. Más vale prevenir que curar; asegúrate de configurar tu seguridad correctamente.
Hábitos diarios para operaciones seguras
No inicies sesión en Binance usando WiFi público. El WiFi público es fácil de interceptar y tu información de inicio de sesión podría ser robada. Si debes usarlo fuera de casa, se recomienda utilizar una VPN para cifrar la conexión.
No inicies sesión en dispositivos en los que no confíes. Las computadoras o teléfonos de otras personas podrían tener keyloggers (registradores de pulsaciones de teclas) u otros tipos de malware instalados.
No hagas clic en enlaces desconocidos. Muchos ataques de phishing ocurren a través de enlaces falsos diseñados para robar tu información de inicio de sesión. Siempre accede a Binance a través de tus marcadores o escribiendo la dirección manualmente.
Preguntas Frecuentes
¿Qué hago si olvido el Autenticador de Google?
Si tienes una copia de seguridad de tu clave, puedes importarla nuevamente en tu nuevo teléfono. Si no la tienes, deberás usar el proceso de recuperación de cuenta de Binance para restablecer el Autenticador de Google. Este proceso requiere el envío de documentos de identidad y puede tardar varios días.
¿Por qué no puedo retirar fondos después de modificar mi configuración de seguridad?
Esta es una medida de seguridad de Binance. Después de operaciones sensibles como cambiar la contraseña o desactivar el 2FA, la función de retiros se desactivará temporalmente entre 24 y 48 horas. De esta forma, incluso si alguien logra acceder a tu cuenta, no podrá transferir el dinero de inmediato.
¿Estoy absolutamente seguro si activo todas las configuraciones de seguridad?
No existe la seguridad absoluta. Sin embargo, activar todas las configuraciones de seguridad eleva enormemente la barrera para los atacantes. Además de la configuración de la plataforma, tus propios hábitos son vitales: no reveles tu contraseña, no hagas clic en enlaces de phishing y protege bien tus dispositivos y claves de respaldo.
¿Binance me llamará para pedirme un código de verificación?
No. El servicio de atención al cliente de Binance nunca te contactará para pedirte tu contraseña o códigos de verificación. Si alguien te llama o te envía un mensaje pidiendo esta información, es un estafador al 100%.
¿Qué hago si pierdo mi teléfono?
Si tienes una copia de seguridad de la clave de tu Autenticador de Google, simplemente restáurala en tu nuevo teléfono. Si no la tienes, debes ponerte en contacto con el servicio de atención al cliente de Binance para verificar tu identidad y restablecer tu 2FA. Es muy recomendable hacer una copia de seguridad de tu clave con antelación e instalar el Autenticador de Google en otro dispositivo de repuesto.