El método más estable para el 2FA de Binance es Google Authenticator: genera códigos fuera de línea (offline), no depende de los SMS de las operadoras y no puede ser interceptado. Todo el proceso de vinculación se completa en 5 minutos, pero hay un paso obligatorio: anotar la clave de recuperación en un papel. De lo contrario, recuperar el acceso si pierde o cambia de móvil será un proceso muy complicado. Antes de empezar, asegúrese de haber iniciado sesión en el sitio oficial de Binance; en el móvil, puede abrir simultáneamente la App oficial de Binance. Si es usuario de Apple y no tiene la App, consulte primero el tutorial de instalación para iOS para descargarla cambiando de región.

Por qué es obligatorio activar el 2FA

En pocas palabras: la contraseña por sí sola no es segura.

Escenarios comunes de robo de cuentas:

  1. Credential Stuffing (Relleno de credenciales): Si usa la misma contraseña en otros sitios y estos sufren una filtración, los estafadores la probarán en Binance.
  2. Sitios de Phishing: Si inicia sesión por error en un sitio falso, su contraseña será robada.
  3. Troyanos / Keyloggers: Software malicioso en su ordenador o móvil que registra cada pulsación de tecla.
  4. Secuestro de línea / Duplicado de SIM: Ataques dirigidos específicamente al 2FA por SMS.

Con Google Authenticator activado, aunque el estafador obtenga su contraseña, no podrá entrar, porque el Authenticator genera códigos de forma local y offline a los que el estafador no tiene acceso.

Google Authenticator vs. otros métodos de 2FA

Binance admite varios tipos de 2FA:

  • Google Authenticator / Binance Authenticator: Código dinámico offline de 6 dígitos. Es el más recomendado.
  • Llave de hardware YubiKey: Más segura, pero requiere comprar hardware. Recomendada para usuarios avanzados.
  • Verificación por SMS: Actívela si puede, pero no dependa solo de ella, ya que es vulnerable a duplicados de SIM.
  • Verificación por correo electrónico: Úsela en combinación con otros métodos.

Como mínimo, un principiante debe tener activos el Autenticador + Correo electrónico. El SMS no es obligatorio, pero añade una capa extra de protección.

Paso 1: Instalar el Authenticator en su móvil

Usuarios de Apple: Busque "Google Authenticator" en la App Store y descárguelo gratis. Está disponible en prácticamente todas las regiones.

Usuarios de Android: Busque en Google Play (si su móvil Huawei no tiene GMS, no podrá instalarlo). Como alternativa, puede usar:

  • Binance Authenticator: La aplicación propia de Binance, con funciones idénticas a Google Authenticator.
  • Microsoft Authenticator: También es compatible con Binance.
  • Authy: Permite sincronización en la nube (más cómodo pero con mayor riesgo, no se recomienda para cuentas de Binance).

Se recomienda usar Google Authenticator o Binance Authenticator por su seguridad offline.

Paso 2: Vincular el Authenticator a su cuenta de Binance

Inicie sesión en la web o App de Binance, vaya a "Seguridad → Autenticación de dos factores (2FA) → App de autenticación" y haga clic en "Activar".

Binance mostrará:

  1. Un código QR: Escanee este código con la App del Authenticator para completar la vinculación.
  2. Una clave de recuperación (16 caracteres alfanuméricos): Esta es la clave de respaldo y debe anotarla en un papel.

Operación crítica: Guardar la clave de recuperación

La clave de recuperación es la "semilla" del Authenticator. Anote estos caracteres en un papel y guárdelo en un lugar seguro junto a su documento de identidad o pasaporte. Si pierde, le roban o se rompe su móvil, podrá restaurar el Authenticator en un nuevo dispositivo usando esta clave.

No la guarde en el ordenador, nubes o correos electrónicos: si estos sitios son hackeados, su clave quedará expuesta. Anotarlo con papel y bolígrafo es lo más seguro.

Algunos usuarios prefieren hacer una captura de pantalla. No lo haga. Si la captura se guarda en su galería y esta se sincroniza con iCloud o Google Photos, un hackeo de su cuenta en la nube expondría su clave.

Vinculación por QR

Abra la App del Authenticator, pulse el botón "+" en la esquina inferior derecha → "Escanear código QR" y apunte a la pantalla donde aparece el QR de Binance.

En la App aparecerá una nueva entrada para Binance con un código de 6 dígitos (se actualiza cada 30 segundos).

Vuelva a la página de Binance, introduzca los 6 dígitos actuales y pulse "Confirmar". La vinculación se habrá completado con éxito.

Paso 3: Probar si el 2FA funciona

No cierre la página inmediatamente. Cierre la sesión y vuelva a entrar:

  1. Introduzca su correo y contraseña.
  2. Debería aparecer una solicitud de "Código 2FA".
  3. Abra el Authenticator, vea el código de 6 dígitos e introdúzcalo.
  4. Inicio de sesión exitoso.

Si el sistema le permite entrar sin pedir el 2FA, significa que la vinculación no fue correcta. Vuelva a "Seguridad → 2FA" para revisar el estado.

Cómo migrar el Authenticator a un nuevo móvil

Si aún conserva el móvil antiguo:

  1. Instale el Authenticator en el nuevo móvil.
  2. En el Authenticator del móvil antiguo, pulse en "Exportar cuentas" → seleccione la cuenta de Binance → se mostrará un código QR → escanéelo con el móvil nuevo.

Si ha perdido o se ha roto el móvil antiguo:

  1. Use la clave de recuperación que anotó previamente: En el nuevo móvil, pulse "+" → "Introducir clave de configuración" → escriba los 16 caracteres para restaurarlo.

Si no anotó la clave de recuperación:

Deberá seguir el proceso de "Recuperación de 2FA" de Binance: enviar un ticket de soporte + foto del documento de identidad + reconocimiento facial + esperar revisión (de 3 a 15 días hábiles). Durante este tiempo, no podrá acceder a su cuenta ni realizar operaciones o retiros.

Por eso, es fundamental anotar la clave de recuperación.

Código antiphishing: Otra barrera de seguridad

Además del 2FA, Binance ofrece el "Código antiphishing".

Vaya a "Seguridad → Código Antiphishing" y configure una frase personalizada (por ejemplo, BabiaHub-2026).

Una vez configurado, todos los correos electrónicos oficiales de Binance incluirán esta frase. Si recibe un correo supuestamente de "Binance" que no contiene su código, es un correo de phishing; bórrelo de inmediato.

Activar el código antiphishing junto con el 2FA constituye el plan de seguridad completo.

Lista blanca de retiros: La tercera barrera

Vaya a "Seguridad → Lista blanca de retiros → Activar" y añada las direcciones de sus carteras o exchanges habituales.

Una vez activa, solo se podrá retirar dinero a las direcciones de la lista blanca. Incluso si un estafador obtiene su contraseña y 2FA, para retirar a su propia dirección tendría que añadirla primero a la lista blanca, lo cual requiere un periodo de espera de 24 horas y verificación por correo, dándole tiempo a usted para detectar la intrusión y congelar la cuenta.

Gestión de dispositivos vinculados

En "Seguridad → Gestión de dispositivos", puede ver:

  • Dispositivos con sesión activa: Lo normal es ver su ordenador y su móvil.
  • Historial de dispositivos: Revise la hora, lugar e IP de acceso.

Si detecta un dispositivo desconocido:

  1. Pulse inmediatamente en "Cerrar sesión en este dispositivo".
  2. Cambie su contraseña.
  3. Revise si su 2FA ha sido modificado.
  4. Contacte con soporte mediante un ticket.

Hágase el hábito de revisar la lista de dispositivos una vez por semana.

Preguntas frecuentes

P: Al vincular el Authenticator aparece "Clave no válida". ¿Qué hago? R: La hora de su móvil es incorrecta. El Authenticator depende de la hora del sistema. Si hay una diferencia de más de 30 segundos con el servidor, el código será inválido. Vaya a "Ajustes → Fecha y hora → Ajuste automático" para solucionarlo.

P: El código de 6 dígitos siempre da error. ¿Por qué? R: Asegúrese de que la hora del móvil esté sincronizada automáticamente. Si la hora es correcta, compruebe que no tenga varias cuentas de Binance o apps similares vinculadas y asegúrese de estar introduciendo el código que corresponde a esa cuenta específica.

P: ¿Puedo no activar el 2FA? R: Técnicamente es posible, pero no se recomienda en absoluto. Algunas funciones de Binance (como retiros, creación de API o cambios en la configuración de seguridad) exigen el 2FA, por lo que no podrá usarlas si no lo activa.

P: ¿Se puede sincronizar el Authenticator en varios dispositivos? R: Google Authenticator permite sincronización en la nube (vinculado a su cuenta de Google), pero no se recomienda: si hackean su cuenta de Google, perderá también el Authenticator. Para Binance, la versión offline es la más segura.

P: ¿Es seguro usar aplicaciones como Authy con sincronización en la nube? R: Es algo menos seguro. El mecanismo de la nube de Authy ha sufrido incidentes de seguridad. Para una cuenta de Binance, se recomienda el uso de Google o Binance Authenticator puramente offline.

P: ¿Qué pasa si pierdo el móvil y no anoté la clave de recuperación? R: Debe iniciar el proceso de "Restablecer 2FA": Inicie sesión en el cliente de Binance → Seguridad → 2FA → Restablecer → envíe su identidad + reconocimiento facial → espere de 3 a 15 días hábiles. No podrá entrar en otros dispositivos ni retirar fondos durante ese tiempo. Por eso, es vital anotar la clave de recuperación.