Binance envía información sobre confirmaciones de inicio de sesión, verificaciones de retiro, estado de KYC, alertas de control de riesgos, entre otros, a través del correo electrónico. El correo en sí es un componente fundamental de los servicios de Binance. Sin embargo, también es el vector de ataque más utilizado por los grupos de phishing: falsifican logotipos, imitan el diseño y utilizan dominios similares para enviar correos, con el fin de que los usuarios hagan clic en enlaces falsos en medio de la confusión. Este artículo le enseña a identificar la veracidad desde cuatro dimensiones y enfatiza que no se debe hacer clic en ningún enlace dentro de un correo; cuando necesite verificar su cuenta, abra directamente el Sitio Oficial de Binance o la App Oficial de Binance para iniciar sesión por su cuenta. Los usuarios de iOS pueden consultar el Tutorial de instalación para iOS y, tras instalar la App, verificar todas las notificaciones dentro de ella. A: El núcleo para juzgar un correo oficial de Binance son cuatro puntos: el sufijo del remitente debe ser @binance.com, el cuerpo debe contener el código antiphishing que usted configuró, el dominio real de todos los enlaces debe ser binance.com y las cabeceras SPF / DKIM / DMARC deben pasar la verificación; cualquier incumplimiento indica que es phishing.
Dimensión 1: Sufijo del correo del remitente
A: Todos los correos reales de Binance deben tener el sufijo @binance.com, sin excepciones.
Direcciones de remitentes auténticos
Direcciones comunes de correos oficiales de Binance:
do-not-reply@directmail.binance.com
do-not-reply@ses.binance.com
no-reply@post.binance.com
do-not-reply@accounts.binance.com
Característica común: el dominio principal es binance.com, pudiendo incluir subdominios (directmail, ses, post, accounts), pero el dominio raíz siempre es binance.com.
Direcciones de remitentes falsos
Falsificaciones comunes en correos de phishing:
no-reply@binance-cn.com (Falso, incluye -cn)
support@binance.support (Falso, .support no es un dominio de Binance)
service@binance.help (Falso)
admin@binance-vip.com (Falso)
no-reply@binance.com.cn (Falso, .com.cn no es un dominio de Binance)
no-reply@binnance.com (Falso, sobra una n)
no-reply@b1nance.com (Falso, la i se sustituye por un 1)
no-reply@binance-app.com (Falso)
Cómo ver el correo real del remitente
No se fíe solo del "Nombre del remitente" que muestra el cliente de correo (como "Binance"), ya que ese campo puede falsificarse fácilmente. Debe examinar la dirección de correo completa:
- Gmail: Abra el correo → haga clic en la flecha triangular para expandir → vea la dirección completa en el campo "De".
- Outlook: Cabecera del correo → pase el ratón sobre el nombre del remitente → aparecerá la dirección real.
- Apple Mail: Haga clic en el nombre del remitente → se mostrará el correo completo.
Si el cliente solo muestra "Binance" sin el correo, haga clic en los detalles para verlo.
Dimensión 2: Código antiphishing
A: Tras configurar un código antiphishing en binance.com, todos los correos reales de Binance incluirán esta cadena de caracteres en el cuerpo del mensaje; los correos de phishing no la tienen.
¿Qué es el código antiphishing?
El código antiphishing es una cadena de texto (de 4 a 20 caracteres, se recomienda incluir símbolos especiales, por ejemplo, MyAnti2026!) que el usuario define en la configuración de su cuenta de Binance. Una vez configurado, todos los correos que le envíe Binance mostrarán esta cadena en un lugar visible (usualmente en el banner superior o en el pie de página del correo).
Los grupos de phishing no conocen su código antiphishing, por lo que sus correos falsos no incluirán esta cadena o usarán un marcador genérico.
Cómo configurarlo
- Inicie sesión en binance.com.
- Icono de perfil en la esquina superior derecha → Seguridad.
- Busque "Código antiphishing" (Anti-Phishing Code).
- Haga clic en "Configurar" o "Cambiar".
- Introduzca una cadena de texto que solo usted recuerde (se recomiendan de 8 a 15 caracteres + números + símbolos).
- Confirme con el código de verificación de su correo.
Efecto tras la configuración
A partir de entonces, al recibir un correo de Binance, aparecerá algo como:
Código antiphishing: MyAnti2026!
O se mostrará directamente en el banner de la cabecera del correo. Si un correo que dice ser de Binance no tiene esta cadena, o si la cadena es incorrecta, se trata de phishing.
¿Qué deben hacer quienes no lo han configurado?
Configúrelo de inmediato. Es el método más sencillo y eficaz para distinguir correos auténticos de falsos. Solo toma un minuto.
Dimensión 3: Dominio real de los enlaces
A: Para todos los enlaces del correo, pase el ratón por encima para ver la URL real; debe ser una ruta hija de binance.com.
Método para verificar enlaces
En ordenador: Pase el ratón sobre el enlace en el correo (sin hacer clic); el navegador o el cliente de correo mostrará la URL real en la barra de estado inferior. En móvil: Mantenga pulsado el enlace (sin soltar); aparecerá un menú emergente que muestra la URL real.
Enlaces reales
https://www.binance.com/es/support/announcement/...
https://accounts.binance.com/es/login
https://www.binance.com/es/my/wallet/...
Características: Protocolo https, dominio binance.com o sus subdominios, ruta dentro de binance.com.
Enlaces falsos
https://binance-cn.com/login (Falso)
https://binance.com.security-check.cc/ (Falso, el dominio real es security-check.cc)
https://binance-app.support/ (Falso)
https://www.binance.com.akamaiprotect.net/ (Falso, el dominio real es akamaiprotect.net)
Atención a los casos segundo y cuarto, que son "falsificaciones de subdominio": colocan binance.com como subdominio al principio para que parezca legítimo, pero el dominio de pertenencia real es la parte final.
Juicio de pertenencia del dominio real
Una URL se compone de protocolo://subdominio.dominio_principal.dominio_de_nivel_superior/ruta. El dominio principal + dominio de nivel superior indican la pertenencia real:
https://accounts.binance.com/login
└─subdominio─┘ └─dominio─┘└TLD┘└ruta┘
Dominio principal + TLD = binance.com, esto es auténtico.
https://binance.com.fake-site.cc/login
└────subdominio────┘ └─dominio─┘└TLD┘└ruta┘
Dominio principal + TLD = fake-site.cc, esto es falso.
Dimensión 4: Verificación de cabeceras de correo
A: Al revisar los resultados de verificación de SPF, DKIM y DMARC en las cabeceras originales del correo (raw headers), se puede determinar si el correo ha sido falsificado.
Tres verificaciones clave
| Protocolo | Función | Correo real de Binance |
|---|---|---|
| SPF (Sender Policy Framework) | Verifica si la IP del remitente pertenece a la lista autorizada del dominio | spf=pass |
| DKIM (DomainKeys Identified Mail) | Verifica si la firma del correo coincide con la clave pública del dominio | dkim=pass |
| DMARC (Domain-based Message Authentication) | Política que integra SPF + DKIM | dmarc=pass |
Cómo ver las cabeceras del correo
Gmail: Abra el correo → tres puntos en la esquina superior derecha → "Mostrar original" → vea el resumen de estado de SPF / DKIM / DMARC en la parte superior.
Outlook: Abra el correo → Archivo → Propiedades → "Encabezados de Internet".
Apple Mail: Visualización → Mensaje → Todos los encabezados.
Resumen de cabecera de un correo real
SPF: PASS with IP xxx.xxx.xxx.xxx
DKIM: 'PASS' with domain binance.com
DMARC: 'PASS'
Comunes en correos de phishing:
- SPF: SOFTFAIL o FAIL
- DKIM: Sin firma o el dominio de la firma no es binance.com
- DMARC: FAIL
Cualquier resultado FAIL indica que el correo podría ser una falsificación.
Argumentos comunes en correos de phishing
A: Los asuntos de los correos de phishing crean una sensación de urgencia, y el cuerpo solicita hacer clic en un enlace para iniciar sesión o proporcionar información sensible.
Estrategia 1: "Su cuenta ha sido iniciada desde otra ubicación"
Hemos detectado un inicio de sesión inusual en su cuenta de Binance desde Rusia / Moscú. Si no fue usted, haga clic de inmediato en el siguiente enlace para cambiar su contraseña. [Restablecer contraseña ahora]
La realidad: Binance envía notificaciones de inicio de sesión desde ubicaciones inusuales, pero estas solo muestran la hora y la IP; no solicitan hacer clic en un enlace para cambiar la contraseña. Para cambiar su contraseña, debe abrir usted mismo binance.com y realizar la operación.
Estrategia 2: "Documentación KYC caducada, reenvíela"
Su documentación KYC está a punto de caducar. Para evitar el bloqueo de su cuenta, haga clic en el siguiente enlace para volver a enviarla en un plazo de 24 horas. [Actualizar KYC]
La realidad: En Binance no existe el concepto de documentación KYC "caducada". Incluso si hubiera requisitos adicionales, se indicarían mediante avisos dentro de la App o en la web oficial; no se enviarán enlaces por correo solicitando fotos de sus documentos.
Estrategia 3: "Ha ganado 0,5 BTC, haga clic para reclamar"
¡Felicidades! Como ganador de los beneficios para nuevos usuarios de Binance, ha recibido 0,5 BTC (aprox. 30.000 USDT). Haga clic para reclamarlos en un plazo de 24 horas. [Reclamar recompensa]
La realidad: Binance no realiza este tipo de campañas de marketing con "sorteos por correo" o "regalos aleatorios de BTC". Todas las actividades deben tener reglas publicadas oficialmente en la página de anuncios de binance.com.
Estrategia 4: "Su solicitud de retiro requiere confirmación por correo"
El 26/04/2026 a las 14:32 solicitó el retiro de 1,5 BTC a la dirección bc1qxxxx. Si no fue usted, haga clic de inmediato para cancelar. [Cancelar retiro]
La realidad: Los enlaces de confirmación de retiro de Binance sí existen, pero al hacer clic redirigen al dominio binance.com y no solicitan introducir la contraseña nuevamente. Si el enlace redirige a otro dominio, o solicita reintroducir la contraseña + 2FA, se trata de phishing.
Acciones correctas tras recibir un correo sospechoso
A: No haga clic en enlaces, abra directamente binance.com para revisar su cuenta y denuncie el correo a reportphishing@binance.com.
Procedimiento a seguir
- No haga clic en ningún enlace del correo.
- No responda al correo.
- Abra el navegador por separado e introduzca manualmente binance.com en la barra de direcciones.
- Tras iniciar sesión, vaya a "Ajustes → Seguridad → Historial de inicio de sesión / Registros de retiro" para verificar si hay actividad sospechosa real.
- Si detecta actividad sospechosa real, de inmediato: cambie su contraseña → restablezca el 2FA → revise las API → contacte con soporte.
- Si no hay actividad sospechosa, el correo es phishing; denúncielo directamente:
- Reenvíe el correo a reportphishing@binance.com
- Marque el correo como "phishing" en su cliente de correo.
- Elimine el correo.
Para más información sobre este sitio, consulte Acerca de BabiaHub; los riesgos relacionados se detallan en el Aviso legal.
Preguntas frecuentes
P: El correo proviene de no-reply@binance.com, pero me pide que haga clic en un enlace para iniciar sesión. ¿Puedo hacerlo? A: Que el dominio del remitente sea correcto no significa que el contenido sea confiable. Los correos reales de Binance no le pedirán "hacer clic en un enlace para iniciar sesión"; el inicio de sesión se realiza siempre abriendo binance.com por cuenta propia. Incluso si el remitente parece legítimo, desconfíe si se le pide hacer clic para iniciar sesión: el remitente podría estar falsificado (si SPF/DKIM no pasan) o el correo podría haber sido interceptado. Lo más seguro es abrir el navegador e introducir binance.com.
P: Recibí un "correo de Binance" sin haber configurado el código antiphishing y no contiene ningún código. ¿Significa que es phishing? A: No necesariamente. Si no ha configurado el código antiphishing, los correos reales tampoco lo incluirán. Sin embargo, debería configurarlo de inmediato para que pueda usar este criterio en futuros correos.
P: ¿Puedo abrir los archivos adjuntos PDF / DOC del correo? A: No los abra. Los correos oficiales de Binance no contienen archivos adjuntos. Toda la información se incluye directamente en el cuerpo del correo. Cualquier "correo de Binance" con archivos adjuntos es phishing; los archivos podrían contener macros maliciosas o registradores de teclas (keyloggers).
P: No puedo ver la URL completa del enlace en el móvil. ¿Cómo lo verifico? A: Mantenga pulsado el enlace para que aparezca el menú de vista previa con la URL real. Si su aplicación de correo no admite esta función, reenvíe el correo a su ordenador para revisarlo allí, o simplemente ignore el correo y verifique su cuenta directamente en binance.com.
P: ¿Recibiré respuesta tras denunciar en reportphishing@binance.com? A: Normalmente no se responde de forma individual, pero el equipo de seguridad de Binance procesará la información. Las plantillas de phishing recurrentes se añaden a las reglas de identificación, y se gestiona el bloqueo de los dominios relacionados con proveedores de navegadores y DNS.