Descargar App Binance

¿Cómo proteger tu cuenta de Binance? Los ajustes de seguridad más críticos

2026/4/13 27 minutos
#Seguridad

La clave para evitar el robo de una cuenta de Binance es activar los 6 ajustes de seguridad principales: Google Authenticator 2FA, código anti-phishing, lista blanca de direcciones de retiro, gestión de dispositivos, notificaciones de inicio de sesión y aislamiento de claves API. Una vez activados estos seis puntos, incluso si roban tu contraseña, será extremadamente difícil que puedan retirar tus fondos. Todos estos ajustes se realizan en el centro de seguridad del Sitio Oficial de Binance; también están disponibles de forma sincronizada en la aplicación. Los usuarios de Android deben instalar primero la App Oficial de Binance, mientras que los usuarios de iPhone pueden consultar el Tutorial de Instalación en iOS para descargar la App cambiando de región. Este artículo explica detalladamente los 6 ajustes y el protocolo de emergencia.

I. Verificación de Dos Pasos 2FA (El paso más importante)

El 2FA (Two-Factor Authentication) es una segunda capa de verificación que requiere un código dinámico de 6 dígitos además de la contraseña al iniciar sesión. Incluso si roban tu contraseña mediante phishing o malware, nadie podrá entrar sin acceso a tu dispositivo 2FA.

¿Qué herramienta 2FA elegir?

Binance admite 4 tipos de 2FA:

Herramienta Seguridad Facilidad de uso Recomendación
Google Authenticator ★★★★★ ★★★★ ⭐ Primera opción
Authy ★★★★ ★★★★★ Alternativa (Sincronización en la nube)
Binance Authenticator ★★★ ★★★★★ No recomendado (vinculado a la cuenta)
SMS (Mensaje de texto) ★★ ★★★★ Altamente NO recomendado (riesgo de duplicado de SIM)

Google Authenticator es la mejor opción: es de código abierto, no requiere internet y la clave solo reside localmente, lo que hace que el costo de ataque sea muy alto.

Pasos para la vinculación

  1. Descarga Google Authenticator en tu tienda de aplicaciones (es de Google y gratuita).
  2. Inicia sesión en Binance → Centro de seguridad → Verificación de dos pasos → Google Authenticator → Habilitar.
  3. Se mostrará un código QR y una clave alfanumérica de 16 dígitos.
  4. Crítico: Copia a mano esa clave de 16 dígitos y guárdala en un lugar físico seguro (caja fuerte o gestor de contraseñas como 1Password). Si pierdes tu teléfono, esta clave es la única forma de recuperar tu 2FA.
  5. Escanea el código QR con Google Authenticator; una vez añadido, verás la entrada de Binance con un código dinámico de 6 dígitos.
  6. Introduce el código dinámico actual para verificar y completar la vinculación.

Advertencia: Saltarse el paso de respaldar la clave es la principal causa de pérdida permanente de acceso a las cuentas de Binance.

II. Código Anti-Phishing (Identifica correos reales)

El código anti-phishing es una función exclusiva de Binance que sirve para verificar la autenticidad de los correos electrónicos oficiales.

¿Qué es el código anti-phishing?

Personalizas una cadena de 6 a 8 caracteres (letras y números, por ejemplo Sky7Whale) en Centro de seguridad → Código Anti-Phishing. A partir de ese momento, todos los correos oficiales que te envíe Binance (notificaciones de depósito, verificación de retiro, alertas de inicio de sesión, etc.) incluirán este código en el cuerpo del mensaje.

Los correos de phishing, al no conocer tu código, no lo incluirán o mostrarán uno incorrecto. Si ves que el código en el correo no coincide con el que configuraste, identifícalo inmediatamente como phishing.

Pasos de configuración

  1. Centro de seguridad → Código Anti-Phishing → Configurar código anti-phishing.
  2. Introduce la cadena deseada (se recomiendan 8 caracteres combinando mayúsculas, minúsculas y números).
  3. Verifica mediante 2FA → Completado.

Sugerencias de nombre:

  • ✅ Bueno: Hu0bi-Stop2026, MyFV-2026key (mezcla de tipos de caracteres, difícil de adivinar).
  • ❌ Malo: 123456, password, tu fecha de cumpleaños (fácil de adivinar mediante ingeniería social).

III. Lista blanca de direcciones de retiro

Al activar la lista blanca, solo las direcciones incluidas en ella podrán recibir retiros, bloqueando cualquier dirección nueva (a menos que se cumpla un retraso de 24 horas).

Pasos de activación

  1. Centro de seguridad → Gestión de direcciones de retiro → Activar gestión de direcciones.
  2. Ve a BilleteraRetirarAñadir dirección → Introduce la dirección de recepción habitual, la moneda y la red.
  3. Tras verificar mediante 2FA y correo electrónico, la dirección se añade a la lista blanca.
  4. Direcciones en lista blanca: Pueden recibir retiros de inmediato, sin retraso.
  5. Direcciones fuera de la lista: Activan un bloqueo de control de riesgo de 24 horas, durante el cual el retiro se pausará.

Método de gestión recomendado

  • Añade direcciones de billeteras frías (direcciones en las que confías plenamente).
  • Añade direcciones de transferencia habitual entre exchanges (como tu dirección de USDT en OKX).
  • No añadas direcciones de cobro temporales (como las de vendedores P2P).

Las nuevas direcciones añadidas a la lista blanca requieren un periodo de enfriamiento de 6 horas antes del primer uso, lo que aumenta aún más la seguridad.

IV. Notificaciones de inicio de sesión y gestión de dispositivos

Notificaciones de inicio de sesión

Centro de seguridad → Preferencias de notificación → Activar:

  • Notificación de inicio de sesión (Correo + Push de la App)
  • Notificación de retiro
  • Notificación de actividad inusual

Si recibes una notificación de una operación que no realizaste, ve de inmediato a la gestión de dispositivos para forzar el cierre de sesión.

Gestión de dispositivos

Centro de seguridad → Gestión de dispositivos → Ver todos los dispositivos conectados:

  • Dispositivo actual: muestra el modelo, la IP y la hora de inicio de sesión.
  • Historial de inicios de sesión: todos los inicios de sesión de los últimos 30 días.

Acción: Si detectas un dispositivo desconocido → haz clic en Eliminar dispositivo (Forzar cierre de sesión) → cambia tu contraseña de inmediato → revisa las transacciones y retiros recientes.

V. Aislamiento de claves API

Si utilizas la API para trading cuantitativo:

  1. Crea claves API independientes, no las mezcles para diferentes propósitos.
  2. Desactiva el permiso "Habilitar Retiros", las estrategias cuantitativas normalmente no necesitan esta función.
  3. Configura una lista blanca de IPs, permitiendo que solo la IP de tu servidor llame a la API.
  4. Rota las claves periódicamente, elimínalas y créalas de nuevo cada 3 a 6 meses.
  5. Excluye los archivos de claves en .gitignore, para evitar subirlas accidentalmente a GitHub y que sean robadas por bots de escaneo.

Consulta más detalles en la categoría [Integración API](/es/entry/Integración API/).

VI. Seguridad de contraseña y correo electrónico

Fortaleza de la contraseña

  • Al menos 12 caracteres: las contraseñas cortas pueden romperse rápidamente mediante ataques de diccionario.
  • Mezcla de mayúsculas, minúsculas, números y símbolos: aumenta el valor de la entropía.
  • Contraseña exclusiva para Binance: no la compartas con otros sitios (para evitar que sea robada si otro sitio sufre una brecha de datos).
  • Usa un gestor de contraseñas: se recomiendan 1Password, Bitwarden o KeePass.

Seguridad del correo electrónico

El correo electrónico vinculado es el único canal para recuperar la contraseña; si roban tu correo, roban tu cuenta:

  1. Activa también el 2FA en el propio correo electrónico (Gmail tiene opciones de 2FA integradas).
  2. No utilices correos nacionales con alta tasa de phishing.
  3. Se recomiendan Gmail, Outlook o ProtonMail.
  4. La contraseña del correo no debe ser la misma que la de Binance.

VII. Protocolo de emergencia tras un robo de cuenta

Si detectas actividad inusual (inicios de sesión desconocidos, pedidos extraños, retiros no autorizados):

Primera fase (Los primeros 5 minutos de oro)

  1. Cambia la contraseña de inmediato: Centro de seguridad → Cambiar contraseña (cambiar la contraseña forzará el cierre de sesión de todas las demás sesiones, incluso si el atacante ya ha entrado).
  2. Forzar el cierre de sesión en todos los dispositivos: Gestión de dispositivos → Eliminar todos.
  3. Contacta al soporte para congelar la cuenta: Escribe "cuenta robada" en el chat de soporte → solicita hablar con un agente → pide la congelación urgente.
  4. Verifica si el correo electrónico también ha sido vulnerado: Si el correo también fue robado, recupéralo primero.

Primera hora de oro

  1. Elimina todas las claves API: para evitar que el atacante siga operando a través de la API.
  2. Revisa el historial de fondos: Billetera → Historial de transacciones → busca pedidos y retiros inusuales.
  3. Toma capturas de pantalla de todas las evidencias: para usarlas en futuras apelaciones.

En las primeras 24 horas

  1. Envía los materiales de apelación completos:
    • Fotos del anverso y reverso del documento de identidad.
    • Foto del rostro sosteniendo el documento de identidad.
    • Capturas de pantalla de las operaciones inusuales.
    • La causa probable del robo (¿enlace de phishing?, ¿malware?, ¿ingeniería social?).
  2. Contacta a la policía: Para casos de robo de grandes cantidades, puedes denunciarlo; Binance cooperará con las autoridades proporcionando datos.
  3. Solicita ayuda públicamente: Menciona a @binance en X (Twitter) incluyendo tu UID para atraer la atención oficial y acelerar la respuesta del soporte.

Binance generalmente no puede recuperar fondos que ya han sido transferidos activamente por atacantes (las transferencias blockchain son irreversibles), pero puede ayudar a bloquear las direcciones de recepción incluyéndolas en la lista negra del exchange.

VIII. Identificación de estafas comunes

Estafas que aparecen con frecuencia:

Estafa Punto clave de identificación
Falsos agentes de soporte El soporte real solo se comunica a través del sistema de tickets interno, nunca por mensajería privada.
Reembolso por depósitos "Deposita X y recibe X" es siempre una estafa; Binance nunca realiza este tipo de actividades.
Soporte mediante código QR Quienes envían códigos QR para añadir amigos son siempre estafadores.
Soporte de devoluciones "Te ayudamos a recuperar un depósito erróneo" es siempre una estafa.
Inversiones de alto interés "Inversiones de Binance" que prometen un 1% diario son falsas.
Comisiones por referidos Las comisiones reales solo se activan mediante el enlace oficial, no requieren transferencias de tu parte.

Principio de identificación universal: Cualquier acción que te pida salir del sitio oficial o de la App de Binance para operar en otra plataforma es una estafa.

Preguntas frecuentes FAQ

P1: ¿Qué pasa si pierdo el teléfono con Google Authenticator?

R: Si respaldaste la clave de 16 dígitos, simplemente vuelve a instalar Google Authenticator en un teléfono nuevo → introduce la clave manualmente → recuperación inmediata. Si no la respaldaste, deberás contactar al soporte de Binance para iniciar el proceso de "Restablecimiento de 2FA", proporcionando documento de identidad + selfie + autenticación por video; el proceso tarda de 1 a 7 días y no podrás entrar a tu cuenta durante ese tiempo.

P2: ¿Se puede cambiar el código anti-phishing? ¿Cada cuánto tiempo?

R: Puedes cambiarlo en cualquier momento y cada modificación requiere verificación 2FA. Normalmente, una vez configurado no es necesario cambiarlo a menos que sospeches que ha sido filtrado (por ejemplo, si enviaste una captura de pantalla y el código apareció en ella).

P3: ¿Se pueden eliminar direcciones de la lista blanca de retiros?

R: Sí, se pueden eliminar, pero volver a añadirlas requiere esperar el periodo de enfriamiento de 6 horas. Se recomienda no eliminar las direcciones habituales; para direcciones temporales es más conveniente usar el retiro estándar con el control de riesgo de 24 horas.

P4: Usé un sitio de phishing una vez, ¿está mi cuenta en peligro ahora?

R: Verifica de inmediato: ① Cambia la contraseña; ② Restablece el 2FA (tras verificarlo en el periodo de validez actual); ③ Revisa el historial de inicios de sesión por si hay dispositivos extraños; ④ Elimina todas las claves API y créalas de nuevo. Si el sitio de phishing solo mostró la página de inicio pero no llegaste a enviar tu contraseña, el impacto es mínimo.

P5: ¿Es realmente inseguro el 2FA por SMS?

R: Sí. Los ataques SIM Swap (ingeniería social con operadoras para duplicar tu número en la tarjeta del atacante) son muy comunes en el sector de las criptomonedas, con pérdidas que suelen ser millonarias. Google Authenticator no depende del número de teléfono y la clave reside físicamente solo en tu dispositivo, lo que hace que el costo de ataque sea mucho mayor que el SIM Swap. No uses nunca el 2FA por SMS.

¿El siguiente paso es ver cómo completar el registro con verificación KYC? Vuelve a la Categorías y elige la categoría "Registro de Cuenta" para ver el proceso completo.