Si lleva registrado en el sitio oficial de Binance más de medio año, es seguro que su bandeja de entrada ha acumulado decenas de correos que afirman "provenir de Binance", algunos auténticos y otros falsos. Las notificaciones de la App oficial de Binance y los correos electrónicos a veces llegan simultáneamente, lo que ofrece una capa adicional de verificación. Para los usuarios de iPhone, se recomienda consultar el tutorial de instalación para iOS para instalar la aplicación y desarrollar el hábito de "consultar primero la App y luego el correo", lo cual bloquea la gran mayoría de los intentos de phishing.
A: Los tres pasos más rápidos para identificar la autenticidad de un correo son: primero, verificar el código antiphishing (debe ser la cadena de caracteres que usted configuró); segundo, revisar el dominio completo del remitente (debe ser @binance.com o @post.binance.com); y tercero, pasar el cursor sobre los enlaces para ver su destino real. Si pasa los tres pasos, es auténtico; si falla en cualquiera, es falso.
Paso 1: El código antiphishing es la línea de defensa básica
A: Todos los correos electrónicos oficiales de Binance relacionados con operaciones de cuenta incluirán el código antiphishing (Anti-Phishing Code) que usted configuró previamente. Cualquier correo que carezca de esta cadena de caracteres es 100% phishing.
Ubicación del código antiphishing
La ubicación varía ligeramente según el tipo de correo:
- Alertas de inicio de sesión: En el asunto o en la primera línea del cuerpo del mensaje.
- Confirmación de retiro: Justo encima del botón "Confirmar" en el cuerpo del mensaje.
- Alertas de seguridad: En el asunto.
- Recepción de fondos: En la parte superior del cuerpo del mensaje.
Ejemplo:
Asunto: New Login from Madrid | Anti-phishing code: MiB1nance2026
O bien:
Anti-phishing code: MiB1nance2026
Hola usuario@ejemplo.com,
Hemos detectado un nuevo inicio de sesión desde el dispositivo XX...
Detalles sobre el código antiphishing
- Si no ha configurado un código antiphishing, no puede confiar plenamente en ningún correo que incluya "Anti-phishing code: XXX" (los atacantes pueden poner cualquier cadena al azar).
- Si lo ha configurado, el código en el correo debe coincidir exactamente con el suyo.
- Los correos de marketing, eventos o promociones generalmente no incluyen el código antiphishing (Binance lo hace deliberadamente, ya que no afectan a la seguridad de la cuenta).
- El código distingue entre mayúsculas y minúsculas:
Cat$BnB≠cat$bnb.
Paso 2: Dominio completo del remitente
A: El dominio completo del remitente de los correos oficiales de Binance solo será uno de unos pocos subdominios limitados; cualquier variante es una suplantación.
Lista de remitentes auténticos
| Uso | Dominio Real |
|---|---|
| Notificaciones de seguridad | noreply@post.binance.com |
| Campañas de marketing | marketing@post.binance.com |
| Respuesta de soporte | support@binance.com |
| Correos con código de verificación | verify@post.binance.com o noreply@directmail.binance.com |
| Notificaciones legales y cumplimiento | compliance@binance.com |
Dominios fraudulentos comunes
| Táctica de suplantación | Ejemplo | Cómo identificarlo |
|---|---|---|
| Sustitución de letras | binnance.com, blnance.com |
Una "n" de más, o la "l" sustituida por "1". |
| Cambio de dominio de nivel superior | binance.cn, binance.io, binance.app |
No terminan en .com. |
| Adición de prefijos | binance-es.com, binance-login.com |
Guion añadido tras el nombre real. |
| Adición de sufijos | binance.com.xx.cc |
Parece una subruta, pero en realidad es otro dominio. |
| Variantes por país | binance-spain.com |
Binance no utiliza estos dominios. |
| Caracteres similares | binаnce.com (uso de la "а" cirílica) |
Visualmente casi idénticos. |
Cómo ver el remitente completo
La operación varía según el cliente de correo:
- Gmail (Web): Abra el correo, haga clic en el triángulo pequeño junto al nombre del remitente para ver la dirección completa.
- Outlook: Haga clic en el nombre del remitente.
- Apple Mail: Mantenga presionado o haga clic en los detalles del remitente.
- App de correo móvil: Pulse en "Detalles" en la parte superior del mensaje.
Confiar únicamente en el "Nombre del remitente" mostrado no tiene sentido, ya que cualquier correo puede cambiar el nombre visible a "Binance Official". La clave es la dirección de correo real.
Paso 3: Verificación de enlaces (Hover)
A: Antes de hacer clic en cualquier enlace de un correo electrónico, debe pasar el cursor sobre él (hover) para verificar el destino real que aparece en la esquina inferior izquierda.
Características de un enlace auténtico
- Dominio:
binance.como sus subdominios comoaccounts.binance.comowww.binance.com. - HTTPS: Todos los enlaces auténticos son
https://. - Rutas lógicas:
/es/login,/security, u otras rutas conocidas.
Características de un enlace falso
- Dominio extraño:
binance-secure.xyz,bnb-login.cc. - Cadenas de redirección: Enlaces cortos como
https://t.co/XXXXdonde no se ve el destino real. - Subdominio camuflado:
binance.com.fake-domain.io(el dominio real es en realidadfake-domain.io). - Rutas con palabras urgentes: Como
verify,reset,urgent.
Cómo hacer "hover" en el móvil
En el móvil no hay cursor, por lo que la acción consiste en mantener presionado el enlace durante 2 o 3 segundos; aparecerá un menú de vista previa que muestra la URL real. Nunca haga clic directamente en un enlace del que no esté seguro.
Comprobación mediante copiar y pegar
Si aún tiene dudas, copie el enlace y péguelo en un bloc de notas:
Texto mostrado: https://www.binance.com/login
Enlace real: https://binance-es-secure.xyz/login?redirect=binance.com
En el bloc de notas podrá ver la URL completa y la verdadera identidad del enlace de phishing quedará expuesta.
Comparación completa: Correo Real vs. Correo de Phishing
| Punto de identificación | Correo Real | Correo de Phishing |
|---|---|---|
| Código antiphishing | Se muestra correctamente | Ausente / Incorrecto / Texto genérico |
| Dominio del remitente | @binance.com o subdominios |
@binance-xx.com u otras imitaciones |
| Enlace (hover) | Todo apunta a binance.com | Redirige a dominios extraños o poco conocidos |
| Calidad del idioma | Fluida y profesional | A menudo con rastros evidentes de traducción automática |
| Saludo | Su apodo de registro | "Estimado usuario" / "Dear customer" |
| Tono de urgencia | Ninguno, exposición objetiva | Alto, insta a operar en menos de 24 horas |
| Archivos adjuntos | Casi nunca incluye | Frecuentemente incluye .zip / .html / .pdf |
| Pie de página legal | Completo y detallado | Ausente o incoherente |
| Enlace de baja | Real y funcional | También apunta a un sitio de phishing |
Tácticas comunes en correos de phishing
A: El phishing es esencialmente un ataque de ingeniería social que se basa en dos ejes: el "miedo" y la "codicia". Identificar estos patrones le ayudará a mantener la calma emocional.
Mensajes basados en el miedo
- "Se ha detectado un inicio de sesión inusual en su cuenta; verifíquela de inmediato para evitar el bloqueo."
- "Ha solicitado un retiro de 5 BTC; se ejecutará en 10 minutos. Si no fue usted, haga clic aquí para cancelar."
- "Debido a nuevos requisitos legales, complete su KYC en 48 horas o su cuenta será cerrada permanentemente."
- "Se ha detectado una filtración de su API key; por favor, restablézcala de inmediato."
- "Su 2FA ha sido restablecido; por favor, confirme si fue usted."
Mensajes basados en la codicia
- "¡Felicidades! Ha sido seleccionado para un airdrop de BNB. Haga clic para reclamar 1000 USDT."
- "Plazas limitadas para el nuevo Launchpool de Binance, solo 24 horas. Inscríbase ahora."
- "Su cuenta ha recibido una compensación VIP; haga clic para recibirla."
- "Canal de suscripción anticipada para Launchpad abierto para usted; haga clic para entrar."
Mensajes de autoridad
- "El departamento legal de Binance le notifica para cooperar en una investigación de blanqueo de capitales."
- "El departamento de cumplimiento requiere que aporte pruebas de origen de fondos."
- "Nuestro CEO le invita a una sesión privada exclusiva."
Independientemente del mensaje, primero cálmese, luego verifique y después actúe. Ningún problema real destruirá su cuenta por esperar 30 minutos para procesarlo correctamente.
El método de verificación más seguro: El Canal Inverso
A: La forma definitiva de evitar trampas es: "No haga clic en nada del correo; abra manualmente el sitio oficial de Binance para verificarlo". Este hábito es más fiable que cualquier técnica de identificación.
Pasos del canal inverso
- Recibe el correo; sea real o falso, ciérrelo primero.
- Abra su navegador y escriba manualmente
binance.como utilice un marcador que haya guardado previamente. - Inicie sesión en su cuenta.
- Diríjase al "Centro de Mensajes", "Notificaciones del sistema" o "Centro de Seguridad".
- Verifique si existe la notificación correspondiente.
Si el contenido aparece dentro de Binance = Real. Si no aparece = Falso; borre el correo de inmediato.
Ventajas de este método
- No necesita distinguir códigos antiphishing, dominios ni enlaces.
- Evita que un sitio de phishing robe sus credenciales de acceso.
- Incluso si el correo es real, operar entrando por su cuenta es más seguro que hacer clic en un enlace de un correo.
- Una vez adquirido el hábito, dejará de preocuparse por si un correo es auténtico o no.
Trampas en archivos adjuntos
A: Los correos oficiales de Binance casi nunca incluyen archivos adjuntos. Mantenga una alerta máxima ante cualquier "correo de Binance" que contenga archivos .zip, .exe, .html o .pdf.
Disfraces comunes de archivos adjuntos
Binance_Security_Update.exe: Un troyano directo.Account_Verification.html: Al abrirlo, muestra una página de phishing local.Receipt.pdf.exe: Engaño mediante doble extensión.KYC_Form.zip: Contiene un documento malicioso tras descomprimirlo.Tax_Statement.docm: Un documento de Word con macros maliciosas.
Escenarios de archivos adjuntos reales
- El soporte técnico puede adjuntar un PDF legal tras una consulta, pero lo indicarán primero dentro del ticket de soporte, no lo enviarán de la nada.
- Algunas facturas o informes mensuales se adjuntan en PDF, pero generalmente no requieren acciones sensibles.
- Casi no existen otros escenarios legítimos.
Si recibe un correo con archivos adjuntos que no debería tener, bórrelo directamente.
Preguntas Frecuentes
P: ¿Qué debo hacer tras identificar un correo de phishing?
R: Cuatro cosas: (1) No haga clic en enlaces, no responda y no abra archivos; (2) Márquelo como "Correo no deseado" o "Phishing" para ayudar a los filtros de su proveedor de correo; (3) Reenvíelo al correo oficial de Binance contra el phishing report@binance.com incluyendo el encabezado completo del correo (no una captura de pantalla); (4) Elimine el correo.
P: ¿Puede ser falso un correo que proviene de una dirección de soporte que ya conozco?
R: Sí. Los atacantes pueden suplantar la dirección de soporte filtrada para que aparezca como el remitente mostrado, pero el servidor de envío real no será el de Binance. Verifique los campos Received-SPF, Authentication-Results en el encabezado del correo; los correos reales pasan estas validaciones (SPF=pass, DKIM=pass, DMARC=pass), mientras que los falsos suelen fallar.
P: ¿Cómo veo el encabezado completo en una App de correo móvil? R: En Mail de iPhone es complicado; se recomienda reenviar el correo sospechoso a un PC para revisarlo. En la App de Gmail, pulse en los tres puntos de la esquina superior derecha y luego en "Ver mensaje original". En la App de Outlook, pulse la flecha pequeña junto al asunto para expandir los detalles.
P: ¿Se pondrá Binance en contacto conmigo por SMS o llamada telefónica? R: Sí, pero solo en casos limitados: (1) SMS con código de verificación (solicitado por usted); (2) El soporte puede devolverle la llamada tras haber abierto usted un ticket (solo para grandes cuentas). Binance NUNCA enviará un SMS con un enlace para que haga clic, ni llamará para pedirle contraseñas o códigos de verificación. Cualquier "agente" que le contacte proactivamente es un estafador.
P: ¿Es más seguro usar un correo electrónico exclusivo para criptomonedas?
R: Definitivamente. Se recomienda registrar un correo independiente para Binance y otras plataformas (por ejemplo, mi.crypto.bnb@gmail.com), sin mezclarlo con su correo de trabajo o personal. No use este correo en otras webs ni lo haga público en redes sociales. De este modo, si recibe un correo de Binance en su cuenta personal, sabrá de inmediato que es falso.
P: Binance nunca me ha pedido configurar un código antiphishing, ¿existe realmente esa función? R: Existe, pero debe activarla proactivamente. Binance no obliga a activarla por defecto (salvo en ciertos países por requisitos legales), por lo que debe ir a "Seguridad" → "Código Antiphishing" y configurarlo. Una vez activado, todos los correos oficiales lo incluirán; si no lo activa, es normal que no aparezca, en cuyo caso deberá confiar en la doble verificación de "Dominio del remitente + Hover de enlaces".
P: ¿Es buena idea intentar "engañar" al estafador tras detectar el phishing? R: No se recomienda. Cualquier interacción con el atacante confirma que su dirección de correo está "activa", lo que resultará en recibir aún más correos de phishing. La mejor respuesta es la indiferencia: denunciar, borrar y no responder. Es mucho más valioso emplear su energía en reforzar la seguridad de su propia cuenta.