El aviso de inicio de sesión inusual de Binance es un correo enviado por [email protected] (en algunos países también activa un SMS) con un contenido similar a: "Su cuenta ha iniciado sesión en el país X, ciudad X, IP XXX.XXX.X.X, dispositivo XXX". Este tipo de aviso significa que el sistema ha detectado que el entorno de inicio de sesión difiere significativamente de su perfil histórico y requiere que confirme si ha sido una operación realizada por usted. Si confirma que es usted, simplemente haga clic en "Fui yo" según las instrucciones; si no es usted, inicie de inmediato el proceso de congelación de emergencia. Puede consultar su historial completo de inicios de sesión en el centro de seguridad de la Web oficial de Binance; recibir notificaciones instantáneas a través de la APP oficial de Binance es lo más fiable. Los usuarios de iOS pueden consultar el Tutorial de instalación de iOS para instalar el cliente.
I. Mecanismo de activación del aviso de inicio de sesión inusual
Paso 1: Cómo juzga el sistema una anomalía
El modelo de control de riesgo de Binance evalúa cinco dimensiones y asigna una puntuación de riesgo combinada (0-100):
- Si la ubicación geográfica de la IP difiere significativamente del historial.
- Si la huella digital del dispositivo (navegador, sistema operativo, resolución de pantalla) es nueva.
- Si el horario de inicio de sesión se desvía de lo habitual (por ejemplo, iniciar sesión a las 3 AM).
- El número de intentos fallidos de contraseña.
- Características de Proxy/VPN/Tor.
Si la puntuación supera los 60 puntos, se activa el aviso por correo/SMS; si supera los 80 puntos, se bloquea directamente el inicio de sesión y se requiere verificación.
Paso 2: Elementos del contenido del aviso
Un correo estándar de inicio de sesión inusual incluye: hora de inicio de sesión (UTC), dirección IP, país/ciudad, nombre del dispositivo, UA del navegador, dos botones de "Fui yo/No fui yo" y un enlace de congelación de emergencia de un solo uso.
II. Causas comunes de activación
- Cambio de teléfono: Se cierra la sesión en el antiguo y se inicia por primera vez en el nuevo, con una huella digital de dispositivo totalmente nueva.
- Activar o cambiar de VPN: La IP salta de un país a otro (ej. de España a EE. UU.), un salto geográfico brusco.
- Limpieza de caché del navegador: Se borran las cookies, lo que hace que el sistema de control de riesgo considere que es un dispositivo nuevo.
- Viajes internacionales: Primer inicio de sesión desde el WiFi de un hotel o aeropuerto.
- Cambio entre red de empresa/hogar: Iniciar sesión en la oficina y luego al llegar a casa, con el cambio de IP correspondiente.
- Inicio de sesión accidental de un colaborador: Inicio de sesión desde un dispositivo desconocido tras conocer la contraseña; este es el escenario ante el cual realmente hay que estar alerta.
III. Tabla comparativa de causas y formas de gestión
| Escenario de activación | ¿Requiere acción? | Tiempo de gestión | Nivel de riesgo |
|---|---|---|---|
| Cambio propio a teléfono nuevo | Clic en "Fui yo" | 30 segundos | Bajo |
| Uso propio de VPN | Clic en "Fui yo" y completar 2FA | 1 minuto | Bajo |
| Viaje propio | Clic en "Fui yo" + autorización de dispositivo | 3-5 minutos | Medio |
| Inicio de sesión ajeno desconocido | Congelar + Cambiar contraseña + Restablecer 2FA | 10-30 minutos | Alto |
| Múltiples anomalías en corto tiempo | Enviar ticket para revisión humana | 24-72 horas | Muy alto |
| Recibo simultáneo de solicitud de 2FA | Congelar de inmediato | 1-5 minutos | Muy alto |
IV. Proceso completo de gestión en tres pasos
Escenario 1: Confirmación de que es una operación propia
Abra el correo y haga clic en el botón "Fui yo", o entre en el centro de seguridad y añada ese dispositivo a la lista de confianza. Tras la operación, el sistema eliminará la marca de control de riesgo en menos de 30 segundos, aunque se recomienda evitar retiros de grandes cantidades en las siguientes 24 horas para dar tiempo al modelo de control de riesgo a readaptarse a su perfil.
Escenario 2: No está seguro de si es usted (ej. un familiar)
No haga clic en "Fui yo" todavía. Abra la APP de Binance, vaya a [Centro de seguridad → Historial de inicios de sesión] y verifique la IP, hora y dispositivo. Si coincide con la ubicación real de su familiar, entonces haga clic en confirmar. No haga clic a ciegas, ya que una vez hecho es difícil de revocar.
Escenario 3: Confirmación de que NO es usted
Ejecute los tres pasos de gestión de emergencia:
- Congelar de inmediato: Haga clic en el enlace de congelación de emergencia del correo, o active el botón de "Cuenta robada" en la APP.
- Cambio de contraseña forzoso: Primero cambie la contraseña de su correo electrónico y luego restablezca la contraseña de inicio de sesión de Binance a través del centro de seguridad.
- Restablecer 2FA: Desvincule el antiguo Google Authenticator, vuelva a vincularlo en un teléfono nuevo y anote los nuevos códigos de recuperación para guardarlos fuera de línea.
Escenario 4: El correo fue a la carpeta de spam y no lo vio
Revisar periódicamente el correo no deseado es un hábito necesario. Se recomienda añadir [email protected] y [email protected] a la lista blanca de su correo. Además, activar las notificaciones push de la APP de Binance evita perder avisos por correo.
V. FAQ - Preguntas frecuentes
P: ¿Es normal recibir varios correos de inicio de sesión inusual al día? R: No es normal. Si recibe más de 3 correos en un día, significa que alguien está intentando iniciar sesión en su cuenta de forma persistente. Se recomienda congelar la cuenta de inmediato, cambiar la contraseña del correo y verificar si sus credenciales se han filtrado en alguna base de datos (puede consultarlo en haveibeenpwned).
P: ¿Puedo revocar el clic en "Fui yo" después de haberlo hecho? R: En los primeros 30 minutos puede volver a marcar ese registro como "No fui yo" en [Centro de seguridad → Historial de inicios de sesión]. Pasados los 30 minutos no se puede revocar, pero aún puede informar a través de un ticket para que el soporte técnico lo gestione manualmente.
P: ¿Qué hacer si no recibo los avisos por SMS? R: La recepción de SMS internacionales en algunos números puede sufrir retrasos o bloqueos. Se recomienda usar el aviso por correo electrónico como canal principal o activar las notificaciones push en la APP. El aviso por SMS es indispensable para la verificación de vinculación de tarjetas, pero para el inicio de sesión diario se puede optar por desactivarlo.
P: ¿Qué hacer si un dispositivo habitual siempre indica anomalía? R: Vaya a [Centro de seguridad → Gestión de dispositivos] y añada ese dispositivo a la lista de "Dispositivos de confianza". Tras esto, el inicio de sesión desde el mismo dispositivo no volverá a activar la anomalía. El periodo de confianza es de 30 días por defecto; tras caducar, el primer inicio de sesión volverá a activar el aviso.
P: ¿Necesito recuperar mis activos tras un inicio de sesión inusual? R: Si solo recibió el aviso pero el atacante no logró iniciar sesión con éxito, sus activos no corren ningún riesgo. Pero si descubre que sus activos han disminuido o recibe SMS de retiros, debe seguir el proceso de "Cuenta robada" en lugar de limitarse a gestionar el aviso de inicio de sesión inusual.