El cliente de escritorio oficial de Binance solo se publica a través de dos puntos de entrada principales: binance.com/download y app.binance.com. Cualquier sitio de descarga de terceros, tiendas de aplicaciones no oficiales o enlaces compartidos en grupos de mensajería no son canales oficiales. El paquete oficial cuenta con la firma digital de Binance Holdings Limited y publica el valor de verificación SHA256, que se puede verificar en menos de cinco minutos. Para descargar directamente desde el sitio oficial, haga clic en el sitio web oficial de Binance; para obtener el punto de entrada de la APP, haga clic en la App oficial de Binance. Los usuarios de iOS deben leer primero el tutorial de instalación de iOS para conocer el método de cambio de región. A continuación, explicaremos detalladamente los puntos de entrada de descarga, el proceso de verificación y la identificación de versiones.
I. Puntos de entrada oficiales para descargar el cliente de escritorio de Binance
Los únicos puntos de entrada confiables externamente son los siguientes; no confíe en ningún otro.
| Punto de entrada | Escenario de uso | Descripción |
|---|---|---|
| binance.com/download | Acceso desde navegador de escritorio | Identifica automáticamente el sistema operativo y muestra el paquete correspondiente |
| app.binance.com | Móvil o escaneo de código QR | Incluye guía de descarga |
| www.binance.com/es/download | Página de descarga en español | Contenido idéntico al sitio principal |
| binance.info/download | Descarga espejo | Se usa cuando el sitio principal está restringido |
| binance.bz/download | Reserva adicional | Última capa de redundancia |
Punto clave: Los valores SHA256 de los archivos en los cinco puntos de entrada anteriores son exactamente iguales. En otras palabras, el cliente descargado desde un sitio espejo es el mismo archivo que el del sitio principal; funcionan como copias de seguridad mutuas y no existe la cuestión de "qué versión del espejo es más reciente".
II. Operación completa de la verificación SHA256
SHA256 es un método de verificación hash de estándar internacional que se utiliza para confirmar que el archivo descargado no ha sido reemplazado durante el trayecto. A continuación, se presentan los comandos según el sistema operativo.
Paso 1: Obtener el valor SHA256 oficial del sitio web
Abra binance.com/download. Al lado del botón de descarga, hay un enlace llamado "Código de verificación" o "Checksum". Haga clic en él para ver la cadena SHA256 de la versión actual, con un formato similar a:
a3f9b2c7... (64 caracteres hexadecimales)
Copie primero esta cadena oficial y luego compárela localmente.
Paso 2: Calcular el SHA256 del archivo local en macOS
Abra la terminal e ingrese:
shasum -a 256 /Usuarios/TuUsuario/Downloads/Binance.dmg
El resultado aparecerá en unos 3-5 segundos; compárelo con el del sitio oficial.
Paso 3: Calcular en Windows
Abra PowerShell e ingrese:
Get-FileHash "C:\Users\TuUsuario\Downloads\Binance.exe" -Algorithm SHA256
El campo Hash devuelto es el valor SHA256. Las letras no distinguen entre mayúsculas y minúsculas; compárelo con el del sitio oficial.
Paso 4: Calcular en Linux
Abra la terminal e ingrese:
sha256sum ~/Downloads/Binance.AppImage
Compare si coincide con el valor publicado en el sitio oficial.
Conclusión de la verificación: Si los 64 caracteres coinciden completamente, el archivo está íntegro y sin manipulaciones. Si hay aunque sea un carácter diferente, no lo ejecute, elimínelo directamente y descargue de nuevo desde otro punto de entrada.
III. Identificación de firma digital (Más intuitiva que SHA256)
Si no tiene paciencia para calcular el SHA256, puede usar la firma digital para juzgar rápidamente.
Método 1: Ver firma en macOS
Busque Binance.app en Finder, haga clic derecho → Obtener información → Deslícese hacia abajo hasta el campo "Firma". La versión original mostrará:
Binance Holdings Limited (XXXXXXXXXX)
El código entre paréntesis es el ID de desarrollador asignado por Apple. Si muestra "No firmado" o "Desarrollador desconocido", se trata de una versión falsificada.
Método 2: Ver firma en Windows
Busque Binance.exe en el explorador de archivos, haga clic derecho → Propiedades → Pestaña Firmas digitales. Se mostrará una lista de firmas. La entrada original es:
Firmante: Binance Holdings Limited
Algoritmo de resumen: sha256
Marca de tiempo: Sí (de DigiCert)
Si esta pestaña no existe, o si el firmante es el nombre de otra empresa, el archivo no ha sido emitido por Binance y se considera de alto riesgo.
Método 3: Ver firma de AppImage en Linux
Los archivos AppImage se pueden verificar con el comando gpg --verify. El sitio oficial también proporciona el archivo de firma .sig. Tras descargar el archivo sig, ejecute:
gpg --verify Binance.AppImage.sig Binance.AppImage
Solo es original si devuelve "Good signature".
IV. Pistas contra falsificaciones en el número de versión
Incluso si la firma y el SHA256 pasan, el número de versión en sí tiene tres detalles que pueden confirmarse adicionalmente.
Detalle 1: Formato del número de versión
El número de versión del cliente original siempre tiene tres secciones (por ejemplo, 2.89.4), no aparecerán formatos como 2.89, 2.89.4.1 o v2.89. Las versiones falsificadas a menudo tienen números de versión de 4 secciones o nombres arbitrarios como "Versión Primavera 2026", que no son el estilo de Binance.
Detalle 2: Número de Build
Abra la interfaz "Acerca de" de la APP; además del número de versión 2.89.4, debería haber un número de Build (un entero de 4 dígitos, como 3851). El número de Build en los paquetes falsificados suele ser 0 o 1, o simplemente falta.
Detalle 3: Consistencia entre el número de versión y la fecha de lanzamiento
Cada número de versión de Binance se publica formalmente en la página de registros de actualizaciones oficial (binance.com/en/support/announcement). Si el número de versión de su APP no se encuentra en los registros oficiales, o si la fecha de lanzamiento es muy lejana (por ejemplo, hoy es abril y la versión mostrada en la APP es de hace medio año), es muy probable que haya sido manipulada.
V. Trampas comunes de descarga y respuestas
Trampa 1: Posición de anuncios en buscadores
El primer anuncio en buscadores a menudo es un sitio de phishing que se hace pasar por Binance. Se recomienda ingresar manualmente binance.com/download en lugar de hacer clic en los anuncios de los resultados de búsqueda. Método de identificación: el anuncio tendrá etiquetas como "Ad", "Anuncio" o "Patrocinado" en la esquina superior izquierda.
Trampa 2: Códigos QR en capturas de pantalla de redes sociales
Los códigos QR compartidos en Telegram, X o grupos de WeChat, incluso si parecen apuntar a binance.com, pueden ser redireccionados 301 a sitios de phishing al escanearlos. Práctica correcta: después de escanear el código, observe primero el dominio final en la barra de direcciones del navegador; solo continúe la descarga si es estrictamente igual a binance.com (o sus espejos oficiales).
Trampa 3: Paquetes comprimidos con "aceleradores" incluidos
Algunos foros publican archivos zip bajo el nombre "Cliente de Binance + Acelerador", que contienen dos archivos exe. Binance nunca realiza lanzamientos conjuntos con aceleradores de terceros. Si ve este tipo de paquetes comprimidos, elimínelos directamente; los aceleradores suelen ser focos de virus.
Trampa 4: Supuestas "versiones crackeadas" o "versiones sin restricciones"
Los clientes de intercambios de criptomonedas no necesitan ser crackeados ni tienen restricciones regionales; quienes afirman ofrecer versiones crackeadas son estafadores. Las funciones del cliente original se determinan por la cuenta después de iniciar sesión, y no tienen nada que ver con si el cliente está crackeado o no.
VI. Qué hacer si falla la verificación
Si la verificación falla según los métodos anteriores (el SHA256 no coincide o falta la firma), realice las siguientes comprobaciones.
Comprobación 1: Descargar de nuevo
Ocasionalmente, una interrupción en la descarga puede causar que el archivo esté incompleto. Elimine el archivo original, cambie a otro punto de entrada (por ejemplo, de binance.info a binance.bz), descargue de nuevo y verifique otra vez.
Comprobación 2: Revisar el proxy local
Si su red pasa por un proxy de terceros o ciertos aceleradores CDN, el archivo podría haber sido manipulado por un intermediario. Desactive el proxy e intente de nuevo con su conexión de red original.
Comprobación 3: Verificar permisos de la ruta de descarga
Algunos programas de seguridad en Windows pueden reescribir archivos exe en segundo plano para inyectar sus propios módulos. Desactive todo el software antivirus, descargue al escritorio (no lo descargue en rutas especiales como Program Files) y vuelva a verificar.
Comprobación 4: Informar al servicio de atención al cliente de Binance
Si la verificación falla tres veces consecutivas en diferentes redes, significa que el archivo publicado oficialmente no coincide con el que usted ha calculado (esto es extremadamente raro y suele ocurrir cuando el sitio oficial está cambiando de versión). Puede enviar un ticket de soporte a través del "Servicio de atención al cliente en línea" después de iniciar sesión en el cliente o el sitio web; Binance le proporcionará el SHA256 válido actual.
FAQ Preguntas frecuentes
P: ¿Cambiará el valor SHA256 que se muestra en la página de descarga oficial de Binance? R: Sí. Cada vez que se lanza una nueva versión, el SHA256 se actualiza. Al verificar, asegúrese de mirar el valor más reciente del sitio oficial; no use un valor antiguo que anotó hace unos días, de lo contrario podría juzgarlo erróneamente como no coincidente.
P: El SHA256 del archivo que descargué coincide, pero Windows todavía indica que "este archivo no está firmado", ¿es normal? R: No es normal. El cliente de Binance para Windows ha tenido firma EV desde la versión 1.x y nunca ha habido una versión sin firma. Si indica que no está firmado, significa que el archivo puede haber sido modificado localmente por un software de seguridad; se recomienda eliminarlo, desactivar el antivirus y descargar de nuevo.
P: ¿Se puede forzar la apertura en Mac si indica "no se puede verificar el desarrollador"? R: Primero, haga clic derecho en Finder → Obtener información → Ver firmante. Si muestra Binance Holdings Limited, puede hacer clic en "Abrir de todos modos" en "Ajustes del sistema → Privacidad y seguridad"; si indica que el desarrollador es desconocido, nunca lo abra.
P: ¿Son consistentes los datos del cliente oficial y la versión web? R: Completamente consistentes. El cliente es solo una encapsulación de la versión web; el sistema de cuentas, los datos de las órdenes y los registros de depósitos y retiros están sincronizados. Al iniciar sesión en cualquier lado, el otro se actualiza en tiempo real.
P: Algunos artículos antiguos dicen que el cliente de Binance fue de código cerrado anteriormente, ¿sigue siendo así? R: El cliente de Binance siempre ha sido de código cerrado; esta es una práctica común para las aplicaciones de intercambios y no está directamente relacionada con la seguridad. El código cerrado no significa que no sea confiable; la verificación de firma y la verificación SHA256 son suficientes para demostrar la autenticidad del archivo.