Al cambiar a cualquier sitio espejo del sitio web oficial de Binance, la cuenta es la misma: el saldo de la cuenta, el estado de KYC, las órdenes pendientes, las API y las claves 2FA se sincronizan en tiempo real, por lo que no es necesario volver a realizar la certificación. Sin embargo, debido al aislamiento de dominios de las Cookies, es necesario volver a ingresar el usuario y la contraseña + 2FA una vez al iniciar sesión, tras lo cual se mantendrá por largo tiempo. Aquellos que deseen evitar volver a iniciar sesión en el navegador pueden usar la APP oficial de Binance o seguir el tutorial de instalación de iOS para instalar el cliente de la APP; la APP utiliza API unificadas para todos los espejos, por lo que una sesión iniciada se mantiene de forma permanente.
I. ¿Qué es un espejo de Binance?
El negocio principal de Binance se concentra en el dominio principal binance.com, pero para proporcionar un acceso más estable a usuarios en diferentes regiones y bajo diferentes condiciones de red, el sitio oficial y terceros activan varios dominios espejo (como dominios específicos por región, dominios de marca blanca de socios, dominios de distribución de CDN, etc.). El frontend (JS), el backend (API) y la base de datos de cuentas de un sitio espejo son completamente equivalentes a los del sitio principal; es esencialmente diferentes entradas de dominio para el mismo sistema de backend.
Paso 1: Identificar si el espejo es oficial
Un espejo oficial real aparecerá explícitamente listado en los "Anuncios del Centro de Ayuda" del sitio principal. Los "espejos falsos" creados por terceros suelen incluir palabras como binance-xxx en el dominio; copian el frontend del sitio principal pero envían los datos al servidor del atacante al enviar formularios, lo cual es phishing. Los espejos oficiales pueden verificarse secundariamente a través de los dominios SAN listados en su certificado X.509.
Paso 2: Comparar el sistema de cuentas del espejo y del sitio principal
El sitio principal y los espejos oficiales comparten el mismo user_id, el mismo libro contable de activos y el mismo archivo KYC. Cambiar de espejo equivale a cambiar la entrada del frontend para ver los mismos datos del backend; no se generan "cuentas duplicadas" o "subcuentas".
II. Detalles de sincronización entre el espejo y el sitio principal
Nivel de activos: Consistencia en tiempo real
Ya sea que coloque una orden en el sitio principal o en un espejo, la orden se escribe en el mismo motor de emparejamiento. Los cambios de saldo se sincronizan en segundos; nunca ocurrirá que el sitio principal tenga 1000 USDT y el espejo solo muestre 900 USDT.
Nivel de KYC: Consistencia en tiempo real
Tras completar el KYC Nivel 2 en el sitio principal, al iniciar sesión en un espejo será inmediatamente Nivel 2. No es necesario volver a subir el documento de identidad, realizar nuevamente el reconocimiento facial o completar la dirección.
Nivel de 2FA: Claves idénticas
La clave TOTP vinculada a Google Authenticator es a nivel de cuenta, no a nivel de dominio. Al cambiar de espejo, seguirá usando el mismo código dinámico de 6 dígitos que antes; no es necesario volver a escanear el código para vincularlo. Lo mismo ocurre con el OTP por SMS y correo electrónico.
Nivel de sesión: Es necesario volver a iniciar sesión
Las Cookies se almacenan según SameSite + Domain. El navegador no enviará las Cookies de inicio de sesión de binance.com a un dominio espejo; esto está determinado por el modelo de seguridad del navegador. Por lo tanto, al cambiar de espejo, verá una página de inicio de sesión vacía y deberá volver a ingresar sus credenciales + 2FA. Después de esto, no será necesario volver a ingresarlas durante los siguientes 7 días.
III. Tabla de referencia rápida de diferencias entre el sitio principal y los espejos
| Dimensión | Sitio principal binance.com | Espejo oficial | ¿Requiere nueva operación? |
|---|---|---|---|
| ID de cuenta | El mismo | El mismo | No |
| Saldo de activos | Sincronizado | Sincronizado | No |
| Órdenes / Posiciones | Compartido en tiempo real | Compartido en tiempo real | No |
| Nivel de KYC | Sincronizado | Sincronizado | No |
| Clave 2FA | La misma | La misma | No |
| Cookie de sesión | Solo sitio principal | Solo espejo | Sí, requiere re-inicio |
| API Key | Compartido nivel cuenta | Compartido nivel cuenta | No |
| Lista blanca retiros | Compartida | Compartida | No |
| Código anti-phishing | Compartido | Compartido | No |
| Registro de inicio | Visualización resumida | Visualización resumida | No |
Solo la sesión de inicio del navegador requiere realizarse una vez más, todo lo demás es imperceptible.
IV. Manejo de escenarios de uso de espejos
Escenario 1: Se solicita 2FA al cambiar de espejo por primera vez
Es un fenómeno normal. La Cookie del dominio espejo está vacía y el sistema lo identifica como un nuevo inicio de sesión, activando la verificación 2FA. Siempre que su Google Authenticator original o el OTP por SMS sigan funcionando, simplemente ingréselo; no haga clic en "clave perdida" para iniciar el proceso de recuperación.
Escenario 2: La API Key falla tras cambiar de espejo
La API Key en sí no falla, pero muchos usuarios vinculan la API Key a una "lista blanca de IP"; la IP de salida del CDN podría cambiar, causando un error 401 en la API. La forma correcta es ir a "Gestión de API" en el sitio principal y agregar el rango de IPs de salida del espejo a la lista blanca, o usar el método "Sin lista blanca de IP + permisos estrictos".
Escenario 3: Se solicita reconocimiento facial al cambiar de espejo
Es una señal de anomalía; significa que probablemente no está accediendo a un espejo real. Un espejo real no volverá a solicitar reconocimiento facial en una cuenta que ya completó el KYC. En este caso, salga inmediatamente, borre las Cookies e inicie sesión en el sitio principal del sitio web oficial de Binance para verificar si se trata de phishing de un sitio falso.
Escenario 4: Las direcciones de la lista blanca de retiros no aparecen
El libro de direcciones de la lista blanca es a nivel de cuenta y debería ser visible en el espejo. Si las direcciones han desaparecido, verifique primero si no ha iniciado sesión por error en otra cuenta. Las mayúsculas/minúsculas o espacios al ingresar el correo electrónico pueden ser tratados como cuentas diferentes.
V. FAQ Preguntas frecuentes
P1: ¿Cambiar a un espejo afecta la seguridad de mis activos? No afectará, siempre que el espejo sea oficial. Los activos se almacenan en la arquitectura de billeteras frías y calientes de Binance, independientemente del dominio del frontend.
P2: ¿Se puede iniciar sesión en el espejo y el sitio principal al mismo tiempo? Sí. Los dos dominios usan Cookies diferentes, por lo que actúan como dos sesiones independientes y no se cerrarán la sesión entre sí.
P3: ¿Cómo saber si un dominio es un espejo oficial? Vaya a los "Anuncios del Centro de Ayuda" del sitio principal y busque palabras clave como "dominio" o "access"; aparecerá la lista blanca. Cualquier dominio que no esté en los anuncios debe tratarse como phishing.
P4: ¿Cómo debe ser el certificado HTTPS del sitio espejo? La lista SAN debe incluir el dominio principal binance.com o indicar explícitamente el nombre de la organización "Binance Holdings Limited", con emisores como DigiCert o GlobalSign.
P5: ¿Se seguirá mostrando mi código anti-phishing tras cambiar al espejo? Sí. El código anti-phishing se guarda en la configuración de la cuenta y todos los frontends oficiales (sitio principal / espejo / APP) lo mostrarán en la parte superior de los correos electrónicos y mensajes internos. Si el código anti-phishing no coincide, es un sitio falso.