Antes de visitar el sitio oficial de Binance, verifique su autenticidad con estos 4 indicadores clave: el sufijo del dominio debe ser binance.com, el certificado HTTPS debe estar emitido por DigiCert o GlobalSign, la página de inicio de sesión nunca mostrará ventanas emergentes solicitando frases semilla y el whois debe mostrar que el registro del dominio es anterior a 2017. Si alguno de estos 4 puntos no coincide, cierre la página inmediatamente y use la App oficial de Binance o consulte el Tutorial de instalación de iOS para entrar de nuevo desde un portal de confianza. La comprobación de estos 4 indicadores solo toma 60 segundos y filtra el 99% de los sitios de phishing.
I. Por qué es necesario verificar el sitio oficial
Binance es el intercambio de criptomonedas con mayor volumen de transacciones a nivel mundial; el gran tráfico de marca implica bajos costes y alta motivación para la falsificación. Según datos históricos de monitorización de phishing, cada día se registran entre 300 y 500 nuevos dominios que contienen la palabra "binance", de los cuales menos del 1% pertenecen realmente a Binance. Un solo descuido del usuario puede resultar en el robo de claves privadas, APIs y vinculaciones de Google Authenticator, y los activos en cadena son casi imposibles de recuperar. Por tanto, dedicar 1 minuto a juzgar antes de entrar es la protección con mejor relación coste-beneficio.
Paso 1: Tenga claro desde dónde ha hecho clic para entrar
Las rutas de entrada con mayor riesgo son, en orden: anuncios en las primeras posiciones de buscadores, enlaces en grupos de Telegram, saltos desde correos de Twitter y enlaces enviados por amigos de forma privada. Los marcadores del navegador y los saltos internos de la APP son los más seguros. Una vez identificada la entrada actual, revise los siguientes cuatro indicadores.
Paso 2: Recuerde que solo hay tres dominios raíz oficiales
El sitio principal binance.com, la subsidiaria estadounidense binance.us y la documentación oficial binance.com/es/support. Cualquier otro dominio como binance-xxx.io, binance.app o binance-official.com no pertenece a la entidad principal de Binance.
II. Desglose detallado de las 4 características clave
Característica 1: Sufijo del dominio
Copie la dirección completa de la barra de direcciones del navegador y observe el dominio de nivel superior (TLD) a la derecha. El sitio oficial real es binance.com, no binance.org, ni binance.top, ni binance-vip.com. Cuidado con la confusión de Punycode: xn--binance-xxx tras decodificarse podría mostrar una bіnance con una "а" cirílica, visualmente idéntica. Si copia la dirección y la pega en un editor de texto plano, la falsa revelará el prefijo confuso xn--.
Característica 2: Institución emisora del certificado HTTPS
Haga clic en el icono del candado en la barra de direcciones y vea "Certificado - Detalles". El emisor del certificado del sitio principal de Binance es DigiCert Inc (desde 2024, algunas regiones han cambiado a GlobalSign), con una validez usual de 12 meses; el sujeto enumerará varios dominios SAN, entre los que inevitablemente se incluye www.binance.com. Si el certificado es de ciclo corto de 90 días de Let's Encrypt, o el sujeto es solo un comodín *.xxx.com, hay un 95% de probabilidad de que sea un sitio falso.
Característica 3: Comportamiento de la página de inicio de sesión
La página de inicio de sesión real solo tiene tres controles: "Email / Móvil + Contraseña + Verificación deslizante", y nunca mostrará ventanas emergentes solicitando que rellene frases semilla de 12 o 24 palabras, nunca solicitará que suba el código QR de Google Authenticator y nunca solicitará que pegue su clave privada en la página web. Si aparece cualquiera de estas peticiones, es sin duda phishing.
Característica 4: Antigüedad del dominio
Abra whois.domaintools.com e introduzca el dominio. La fecha de creación (Created Date) de binance.com se muestra como 1996-11-07 (anteriormente propiedad de otros, Binance lo adquirió en 2017), y se puede ver un historial extremadamente largo en los registros whois. En cambio, los sitios falsos suelen haber sido registrados en los últimos 30 días, mostrando una fecha de creación de algún día de 2026, revelando el engaño.
III. Comparativa rápida entre el sitio oficial de Binance y uno falso
| Dimensión de juicio | Sitio oficial real binance.com | Características comunes de sitios falsos |
|---|---|---|
| Dominio de nivel superior | .com | .top / .io / .app / .xyz |
| Emisor del certificado | DigiCert / GlobalSign | Let's Encrypt / Auto-firmado Cloudflare |
| Validez del certificado | 365 días | 90 días o menos |
| Petición de frases semilla | Nunca solicita | Ventana emergente tras iniciar sesión |
| Guía de vinculación 2FA | En el menú de seguridad de cuenta | Se exige directamente al registrarse |
| Antigüedad del dominio | Anterior a 2017 | Usualmente menos de 30 días |
| Datos de registro al pie | Entidad Binance Holdings | Blanco / Foto falsa de licencia comercial |
| Carga de gráficos inicial | Datos de mercado en < 1 seg | Sin datos / Captura de pantalla estática |
Haga una captura de esta tabla y guárdela en su móvil; antes de entrar en un sitio, compruebe estos 8 puntos; si 2 de ellos no coinciden, manténgase alerta.
IV. Manejo de tres tipos de escenarios de alto riesgo
Escenario 1: Clic desde el área de anuncios de un buscador
Los primeros 3 resultados de búsqueda suelen ser anuncios pagados, y el sufijo del dominio podría ser una combinación del tipo binance-login.com. Se recomienda hacer clic derecho en "Copiar dirección de enlace" antes de entrar, pegarlo en el bloc de notas para ver la URL completa y decidir si visitarlo. Lo más seguro es saltarse el área de anuncios y escribir binance.com directamente en la barra de direcciones.
Escenario 2: Recepción de un enlace para "completar certificación" de un amigo
Los atacantes suelen usar frases como "Su cuenta es anómala, complete el KYC suplementario en 24 horas". Si lo recibe, no haga clic; inicie sesión en el sitio oficial de Binance y compruébelo en el menú de "Verificación de identidad". Incluso si realmente necesita aportar datos, el aviso oficial siempre estará dentro de la plataforma, no llegará mediante enlaces extraños.
Escenario 3: Inicio de sesión usando Wi-Fi público
El secuestro de DNS todavía ocurre en redes Wi-Fi gratuitas. Antes de iniciar sesión, cambie el DNS en los ajustes del sistema a 1.1.1.1 o 8.8.8.8, desactivando el DNS asignado por el router. Si tras iniciar sesión descubre que el emisor del certificado de la web no es el correcto, desconéctese inmediatamente y cambie su contraseña.
V. FAQ - Preguntas frecuentes
Q1: ¿Debe la URL de Binance empezar obligatoriamente por https? Sí. Desde 2020, el sitio principal de Binance fuerza el salto a HTTPS; si introduce http://binance.com, será redirigido mediante un 301 a https, mientras que los sitios falsos a veces solo admiten http para facilitar el rastreo por intermediarios.
Q2: ¿Son fiables los resultados de búsqueda en español para "binance"? Solo los que tengan el dominio binance.com son el sitio oficial en español; cualquier otro que use términos como "Sitio para España / Versión oficial / Colaboración oficial" es falso.
Q3: ¿Se usa la misma cuenta para la APP y la versión web? Sí. La APP oficial y la versión web comparten el sistema de cuenta, 2FA y estado del KYC; al iniciar sesión en un lado, se sincroniza automáticamente con el otro.
Q4: ¿Qué hacer si sospecho que he iniciado sesión en un sitio falso? Desconéctese de la red inmediatamente, borre las cookies del navegador, inicie sesión en el sitio oficial de Binance desde otro dispositivo limpio, cambie su contraseña, desvincule el antiguo 2FA y vincule una nueva clave, revoque las APIs y compruebe los registros de inicio de sesión y de retiros de las últimas 48 horas.
Q5: ¿Me pedirá el equipo oficial recargar fondos mediante un enlace en un correo? No. Los correos oficiales solo son informativos; todas las operaciones de fondos deben realizarse manualmente tras entrar en el sitio oficial o la APP. Cualquier botón de "Recargar ahora" o "Retirar ahora" en un correo debe ser motivo de sospecha.