Descargar App Binance

¿Qué es el código anti-phishing de Binance? Guía de configuración y detección de correos

2026/4/14 21 minutos
#Seguridad

El código anti-phishing (Anti-Phishing Code) de Binance es una cadena de 4 a 8 caracteres personalizados que, una vez configurada, aparecerá en cada correo oficial, SMS del sistema y notificación de la App que te envíe Binance. Dado que los atacantes no conocen este código, sus correos fraudulentos no lo incluirán o mostrarán un valor incorrecto, permitiéndote detectarlos de un vistazo. Este es uno de los pasos de seguridad con mejor relación costo-beneficio, ya que se configura en menos de 3 minutos. Por favor, inicia sesión primero en el Sitio Oficial de Binance o instala la App Oficial de Binance. Este artículo desglosa en 7 secciones las reglas de nomenclatura, pasos de configuración, técnicas de identificación de correos, análisis de cabeceras y protocolos de actuación ante fraudes.

I. Cómo funciona el código anti-phishing

Código anti-phishing vs otros métodos de identificación

Método de identificación Principio Costo para el atacante Recomendación
Código Anti-Phishing Cadena personalizada visible en el correo Muy alto (requeriría vulnerar la base de datos de Binance) Altamente recomendado
Identificación de dominio Reconocer solo *.binance.com Medio (usan dominios como binance-login.com para confundir) Uso complementario
SPF/DKIM/DMARC Verificación de firma del servidor de correo Medio (la mayoría de los gestores lo validan automáticamente) Se aplica automáticamente
Icono de "Remitente verificado" Gmail muestra un icono de escudo azul Medio Referencia de apoyo
Verificación por canal secundario Notificación sincronizada dentro de la App Muy alto Recomendado para operaciones de alto riesgo

La clave del código anti-phishing es que el código de cada persona es diferente, actuando como un "sello de identidad" único para cada usuario.

Aspecto de un correo normal

Una vez activado, un correo de verificación de retiro oficial de Binance mostrará al final del cuerpo:

Anti-Phishing Code: Sky7Whale-FV
This is your unique code. Binance emails will always include it.
If an email claims to be from Binance but has a different or missing code, DO NOT CLICK.

Un correo de phishing, en el mejor de los casos, pondrá un marcador genérico (ej. AntiPhishing: 8888) o, lo más común, no incluirá nada.

II. Pasos detallados de configuración

Configuración en la web

  1. Entra en binance.com → icono de perfil arriba a la derecha → Seguridad.
  2. Desliza hasta el módulo de Seguridad de la cuenta → busca la sección Código Anti-Phishing.
  3. Haz clic en Habilitar / Cambiar.
  4. En la ventana emergente, introduce la cadena que desees (4 a 8 caracteres, solo letras inglesas + números, sin espacios).
  5. El sistema requerirá completar las verificaciones:
    • Contraseña de la cuenta.
    • Código dinámico de Google Authenticator.
    • Código de verificación por correo electrónico.
  6. Una vez superadas, el código anti-phishing se aplicará de inmediato.

Configuración en la App

Abre la App Oficial de Binance → icono de perfil arriba a la izquierda → Seguridad → Código Anti-Phishing → El proceso es idéntico al de la web y suele completarse en menos de 60 segundos.

Reglas de caracteres y sugerencias de nombres

Tipo Ejemplo Evaluación
Demasiado simple 123456, abcdef Existe una probabilidad no nula de ser adivinado al azar.
Información personal Tu fecha de cumpleaños o nombre La ingeniería social podría permitir deducirlo.
Palabras de marca comunes Binance, Crypto Un atacante podría usar la misma cadena por casualidad.
Combinación recomendada Sky7Whale, FVLock2026, Aq9Kz-Mint Mezcla de mayúsculas, minúsculas, números y algunos símbolos permitidos.

Principio fundamental: debe ser único, no compartido con nadie y no reutilizado en otras plataformas.

III. Proceso completo para identificar correos verdaderos y falsos

Cuando recibas un correo que diga ser de Binance, sigue estos 5 pasos de verificación:

1. Revisa el código anti-phishing

Busca Anti-Phishing Code al principio o final del cuerpo del mensaje y compáralo con el valor que configuraste. Si falta un carácter, las mayúsculas no coinciden o hay una letra distinta, trátalo como falso.

2. Observa el dominio del remitente

Los dominios de correo oficiales son @binance.com, @post.binance.com y @ses.binance.com. Falsificaciones comunes:

  • @binancee.com (con una "e" de más)
  • @binance-team.com
  • @bonance.com (cambiando la "i" por la "o")
  • @bi-nance.com

3. Revisa la cabecera del correo (Avanzado)

En Gmail, haz clic en los tres puntos arriba a la derecha → Mostrar original, y busca:

Authentication-Results: mx.google.com;
  spf=pass (google.com: domain of bounce@binance.com designates 54.240.67.12 as permitted sender)
  dkim=pass header.i=@binance.com
  dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=binance.com

Las tres deben marcar pass para que sea un correo real de Binance. Si alguna marca fail o none, identifícalo inmediatamente como spam/phishing.

4. Pasa el cursor sobre los enlaces para ver la URL real

En cualquier botón del correo como "Verificar ahora" o "Ver aquí", pasa el cursor encima y observa en la barra de estado abajo a la izquierda si la URL real comienza con accounts.binance.com/*. Nunca hagas clic en enlaces que redirijan a dominios de terceros.

5. Verificación por canal lateral

Para operaciones críticas (retiros grandes, cambio de correo), ve directamente al Centro de Mensajes dentro de la App de Binance para confirmar si existe la notificación correspondiente. Los mensajes dentro de la App no se pueden falsificar; los correos, sí.

IV. Caso de análisis de cabecera de correo

A continuación, un fragmento de una cabecera de correo anti-phishing real (desensibilizado):

From: "Binance" <do-not-reply@post.binance.com>
Subject: [Binance] Withdrawal Confirmation - Anti-Phishing Code: Sky7Whale-FV
Date: Tue, 14 Apr 2026 09:32:15 +0000
Message-ID: <abc123@ses-eu-west-1.amazonaws.com>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=binance.com;
  s=ses-2024; t=1744623135; i=noreply@binance.com;
  bh=xxxx/XXXXXXXX=; h=From:Subject:Date:To:MIME-Version:Content-Type;
  b=XXXXXXXX

Puntos clave: d=binance.com + el campo DKIM Signature b= está completo, y la IP pertenece a Amazon SES (el proveedor de servicios SMTP de Binance).

V. Frecuencia de modificación y estrategia de rotación

Escenario Ciclo de rotación sugerido
Uso diario No es necesario cambiarlo activamente.
Sospecha de filtración (envío de captura, reenvío de correo) Cambiar de inmediato.
Cambio de dirección de correo electrónico Cambiar simultáneamente.
Tras una apelación de control de riesgo / ticket de soporte Cambiar una vez cerrado el caso.

Cada cambio requiere verificación por 2FA y código por correo para evitar modificaciones no autorizadas por terceros.

VI. Qué hacer si has sido víctima de phishing

Si accidentalmente hiciste clic en un enlace sospechoso o introdujiste tu contraseña:

  1. Inicia sesión en Binance de inmediato (usando tus marcadores o escribiendo binance.com), y cambia la contraseña.
  2. Fuerza el cierre de sesión en todos los dispositivos → Seguridad → Gestión de dispositivos → Eliminar todos.
  3. Revisa las claves API → elimina cualquier clave API que no reconozcas.
  4. Regenera el 2FA (mientras el 2FA original todavía sea válido).
  5. Cambia el código anti-phishing: dado que el atacante pudo ver tus correos, debes renovar el código.
  6. Denuncia el dominio de phishing: reenvía el correo original a report@binance.com, adjuntando la URL y la marca de tiempo.

VII. Errores comunes (Anti-patrones)

  • Error 1: Creer que cuanto más corto sea el código, mejor para recordarlo. Falso. Se necesitan al menos 6 caracteres mezclados para ser efectivo.
  • Error 2: Usar el mismo código anti-phishing que la contraseña. Falso. Son funciones distintas; compartirlos crea un punto de fallo único.
  • Error 3: Pensar que solo aparece en la web y no en la App. La App de Binance también muestra el código anti-phishing en sus notificaciones push; si no lo ves, actualiza a la última versión.
  • Error 4: Creer que ver el código garantiza al 100% que el correo es real. No. También debes verificar el dominio, los enlaces y el DKIM; si falla alguno, trátalo como una falsificación.

Preguntas frecuentes FAQ

P1: ¿Hay límites de longitud para el código anti-phishing?

R: Sí. Binance requiere entre 4 y 8 caracteres, solo se permiten letras inglesas y números; no se permiten espacios, caracteres especiales ni otros idiomas. Se recomiendan 8 caracteres mezclando mayúsculas y minúsculas.

P2: ¿Qué hago si olvido el código que configuré?

R: Inicia sesión en binance.com → Seguridad → Código Anti-Phishing → haz clic en "Ver código actual" → completa la verificación 2FA para visualizarlo. Olvidarlo no te impide recibir correos, solo dificulta que distingas los reales de los falsos hasta que lo verifiques en tu cuenta.

P3: ¿Aparece también el código en los SMS y notificaciones push?

R: Sí. Los SMS oficiales de Binance y las notificaciones push de la App llevan incorporado el código anti-phishing. Si recibes un SMS sin el código o con uno incorrecto, ignóralo de inmediato.

P4: ¿Es el mismo código para la cuenta principal y las subcuentas?

R: No. Cada subcuenta configura su propio código anti-phishing de forma independiente para una gestión más clara y segura.

P5: Tras activar el código anti-phishing, ¿qué más debo vigilar?

R: Mucho. El código no protege contra sitios web falsos (si introduces tu contraseña en un dominio erróneo) ni contra falsos agentes en redes sociales. Mantén estas prácticas: ① Entra solo desde binance.com; ② El soporte oficial solo está en los tickets internos; ③ Para fondos altos, usa billeteras frías y listas blancas.

Continúa tu lectura complementaria: vuelve a las Categorías y entra en la sección "Seguridad" para ver tutoriales sobre 2FA, listas blancas y más.