CoinFeedCómo configurar el código anti-phishing de Binance para que sea realmente útil
¿Alguna vez has recibido uno de esos correos que parecen de Binance, diciendo "Anomalía en la cuenta, inicie sesión inmediatamente" o "Retiro enviado, por favor confirme", pero que al hacer clic en el enlace resulta ser falso? El código anti-phishing es un pequeño mecanismo diseñado específicamente para detener este tipo de ataques. Una vez activado, todos los correos electrónicos que realmente provengan de Binance mostrarán una cadena de caracteres personalizada en una posición fija; cualquier correo sin esta cadena es 100% falso, lo que te permite juzgar la autenticidad en 3 segundos. Configúralo una vez y protégete de por vida, el proceso completo tarda menos de 2 minutos. Si aún no has iniciado sesión, entra a tu cuenta a través del sitio oficial de Binance; para los usuarios de móviles se recomienda usar la App oficial de Binance, y si eres usuario de iPhone y no puedes encontrarla en la App Store, consulta el tutorial de instalación de iOS para descargarla.
¿Qué es exactamente el código anti-phishing?
El código anti-phishing se llama «Anti-phishing Code» en inglés y es una cadena de 4 a 20 caracteres que tú configuras. Al enviar correos, el sistema de correos de Binance insertará automáticamente esta cadena en una ubicación específica del contenido del correo (generalmente en el encabezado o pie de página). Si ves esta cadena en el correo, es genuino; de lo contrario, es un correo de phishing.
El principio es simple: los estafadores pueden falsificar la dirección del remitente, el diseño del correo e incluso el logotipo de Binance, pero no conocen el código anti-phishing que configuraste. Porque esta cadena de caracteres solo existe en la base de datos de tu propia cuenta de Binance, y es imposible que los atacantes la conozcan.
No todos los exchanges cuentan con este mecanismo, pero plataformas principales como Binance, OKX y Coinbase lo admiten, aunque los métodos de configuración varían ligeramente. El código anti-phishing de Binance funciona tanto en la web como en la App; una vez que lo configures en tu teléfono, también surtirá efecto para los correos enviados desde acciones web.
Pasos específicos para habilitar el código anti-phishing
Todo el proceso toma 2 minutos; te recomendamos que lo hagas ahora mismo.
Configuración en la versión web
- Inicia sesión en el sitio oficial de Binance y haz clic en el avatar de la esquina superior derecha para entrar en "Cuenta";
- Selecciona "Seguridad" en el menú de la izquierda;
- Busca la opción "Código Anti-phishing" y haz clic en "Habilitar" o "Modificar";
- Ingresa el código de 6 dígitos actual del Google Authenticator;
- Ingresa el código de verificación de 6 dígitos enviado por correo electrónico;
- En la ventana emergente, ingresa el código anti-phishing que desees (de 4 a 20 caracteres, pueden ser letras y números);
- Haz clic en "Enviar" para completar.
Configuración en la App
- Abre la App de Binance y ve a "Mi perfil" en la esquina inferior derecha;
- Haz clic en tu avatar en la esquina superior izquierda para acceder a la cuenta;
- Selecciona "Seguridad";
- Busca "Código Anti-phishing";
- Completa la verificación de dos pasos (2FA y correo electrónico);
- Ingresa la cadena personalizada y envíala.
Una vez que la configuración sea exitosa, el próximo correo electrónico que recibas de Binance contendrá los caracteres que configuraste.
Las tres reglas de oro para configurar el código anti-phishing
No se trata simplemente de poner cualquier texto; los siguientes detalles determinan si el código anti-phishing realmente funcionará.
Regla 1: No usar información relacionada con tu cuenta/contraseña
Muchas personas, por facilidad de memoria, lo configuran como el prefijo de su correo, su nombre en pinyin o su fecha de nacimiento. Esto es un error grave. Si un hacker obtiene tu correo electrónico, adivinará estas combinaciones comunes. Es recomendable usar una cadena completamente aleatoria que no esté vinculada a ninguna información pública.
Regla 2: La longitud debe ser de al menos 8 caracteres, cuanto más larga, más difícil de adivinar
Binance admite de 4 a 20 caracteres, pero la seguridad de 4 caracteres es insuficiente; en teoría, se pueden forzar con 10,000 combinaciones. Te recomendamos al menos 12 caracteres mezclando letras y números, como por ejemplo Tx7k9mPqR3nZ.
Regla 3: No reutilices contraseñas/PIN de otros lugares
Aunque el código anti-phishing no es una contraseña, si en algún momento se filtra por ataques en otras plataformas, el hacker intentará usarlo para falsificar correos de phishing. Establécelo y guárdalo de forma independiente.
Cómo confirmar que el código anti-phishing se ha activado
Después de la configuración, la forma más sencilla de verificarlo es pedirle al sistema que envíe un correo de prueba.
- Ve a "Cuenta" → "Seguridad" en Binance;
- Busca "Verificación de correo" y haz clic en "Modificar" o "Verificar";
- El sistema enviará un correo de verificación, ábrelo;
- El inicio o el final del correo debería contener la cadena de caracteres de tu código anti-phishing;
- Si está ahí, está activo; si no, configúralo de nuevo.
Otra opción es realizar una operación muy pequeña (como habilitar algún 2FA), y Binance te enviará un correo de notificación que también incluirá el código anti-phishing.
Cómo revisar el código anti-phishing al recibir correos
La posición no es la misma en todos los correos; varía ligeramente según el tipo.
- Correo de alerta de inicio de sesión: En la parte superior del correo, "【Anti-phishing Code: XXXXX】";
- Correo de confirmación de retiro: Arriba del cuerpo del correo;
- Notificación de cambio de seguridad: En la firma al final del correo;
- Correo promocional de actividad: Cerca de la información de derechos de autor al pie.
Acostúmbrate a buscar siempre el código anti-phishing antes de leer un correo; si no lo tiene, bórralo de inmediato y no hagas clic en ningún enlace.
¿Qué ataques puede prevenir el código anti-phishing?
El código anti-phishing no es omnipotente; está diseñado para evitar la falsificación de correos, pero no previene todo tipo de phishing.
| Tipo de ataque | ¿Se previene? | Razón |
|---|---|---|
| Correo de phishing que falsifica la dirección de Binance | Sí | El atacante desconoce el código anti-phishing |
| Correo de phishing con el logo falso de Binance | Sí | Igual que el anterior |
| Página de inicio de sesión de Binance falsa | No | Esto es phishing de sitio web, usa 2FA/llaves físicas |
| Secuestro de SIM | No | Funciona por SMS, no tiene relación con el correo |
| Llamada telefónica suplantando atención al cliente | No | Es fraude telefónico, el código no aplica |
| Ataque Man-in-the-Middle (MitM) | No | Requiere validación de certificados HTTPS |
Por lo tanto, el código anti-phishing es solo un eslabón en la defensa profunda y debe combinarse con contraseñas seguras, 2FA y listas blancas de retiros.
Los tres errores de configuración más comunes
Basado en los comentarios de los usuarios, estos son los obstáculos más comunes para los principiantes.
- Usar la fecha de nacimiento/últimos 6 dígitos del teléfono/nombre: Fácil de adivinar;
- Usar solo letras minúsculas o solo números: El espacio de caracteres es muy pequeño;
- No verificar si se activó tras configurar: Puede que no se haya guardado por fallos de verificación sin que te des cuenta.
La práctica correcta es enviar un correo de prueba inmediatamente después de configurarlo.
¿Puedo cambiar el código anti-phishing?
Sí, en cualquier momento. Accede a la configuración de seguridad, haz clic en "Modificar" al lado del código anti-phishing, y tras pasar la verificación por 2FA y correo electrónico, podrás sobrescribir el código antiguo. Sugerencias:
- Cámbialo cada 3 a 6 meses;
- Cámbialo inmediatamente si sospechas de una filtración;
- Después de cambiarlo, prueba con un correo de inmediato para confirmar que el nuevo código está activo.
El número de cambios es ilimitado y no afecta a otras funciones de la cuenta.
Preguntas frecuentes
¿Es el código anti-phishing una contraseña?
No. No es una credencial de inicio de sesión y no puede usarse para entrar o restablecer cuentas. Es simplemente una "marca de agua" de autenticidad en los correos; su divulgación no resultará en el robo de tu cuenta, pero permitirá a un atacante falsificar correos de phishing mucho más creíbles.
¿Por qué no veo el código anti-phishing en mis correos?
Posibles razones: ① Aún no has activado la función; ② El correo se envió antes de que lo configuraras; ③ Está oculto por el renderizado HTML de tu cliente de correo, cambia al modo de texto original; ④ El correo es un phishing y no lo incluye.
¿Qué pasa si el código anti-phishing se filtra?
No es una emergencia crítica, pero debes cambiarlo. La filtración en sí no causará el robo de la cuenta, pero los atacantes podrán usarlo para forjar correos de phishing que parezcan muy reales. Si descubres que es sospechoso, cámbialo de inmediato.
¿El código de la App móvil es el mismo que el de la computadora?
Sí, es el mismo. Es una configuración a nivel de cuenta, no de plataforma, por lo que todos los correos lo incluirán.
¿Se necesita 2FA para configurarlo?
Sí. Binance exige que pases por el 2FA actual (Google Authenticator) y la verificación por correo electrónico para poder configurarlo o modificarlo. Esto evita que alguien modifique el código en tu computadora a tus espaldas.
¿Por qué el código anti-phishing no admite ciertos caracteres?
Actualmente, Binance solo admite letras en inglés y números; no admite símbolos especiales. Si ingresas caracteres no válidos, el sistema te pedirá que lo vuelvas a hacer.
Resumen
El código anti-phishing es una configuración de seguridad de la cuenta de Binance de "costo cero y alta recompensa"; dedícale 2 minutos y te permitirá distinguir la autenticidad de cualquier correo en 3 segundos en el futuro. Recuerda unas pocas reglas: no uses información personal, usa al menos 12 caracteres, pruébalo de inmediato y rótalo regularmente. Después de configurar tu código, no olvides añadir también una contraseña segura, Google Authenticator y listas blancas de retiros; con los cuatro elementos completos, la seguridad de tu cuenta superará a la del 90% de los usuarios. Abre la configuración de seguridad en la App oficial de Binance ahora mismo y dedícale 2 minutos a este asunto.