Seguridad

¿Cómo proteger tu cuenta de Binance? Configuraciones de seguridad clave

2026-04-13 · 28 minutos · Equipo editorial de FlyVault

Las 6 configuraciones esenciales para proteger tu cuenta de Binance: 2FA, código anti-phishing, lista blanca de retiros, notificaciones, gestión de dispositivos y seguridad de API.

La clave para evitar el robo de tu cuenta de Binance es activar las 6 configuraciones de seguridad principales: Google Authenticator (2FA), código anti-phishing, lista blanca de direcciones de retiro, gestión de dispositivos, notificaciones de inicio de sesión y aislamiento de claves API. Una vez activadas estas 6 opciones, incluso si te roban la contraseña, será extremadamente difícil que puedan retirar tus fondos. Todas estas configuraciones se realizan en el centro de seguridad del Sitio Oficial de Binance; también están disponibles de forma sincronizada en la aplicación. Los usuarios de Android pueden instalar primero la App oficial de Binance, mientras que los usuarios de iPhone pueden consultar el Tutorial de instalación en iOS para cambiar de región y descargar la aplicación. Este artículo explica las 6 configuraciones en orden y detalla un protocolo de emergencia.

I. Verificación de dos factores (2FA) - El paso más importante

La 2FA es una segunda capa de seguridad que requiere un código dinámico de 6 dígitos además de tu contraseña al iniciar sesión. Incluso si roban tu contraseña mediante phishing o malware, nadie podrá entrar sin acceso a tu dispositivo 2FA.

¿Qué herramienta 2FA elegir?

Binance admite 4 tipos de 2FA:

Herramienta Seguridad Facilidad de uso Recomendación
Google Authenticator ★★★★★ ★★★★ ⭐ Preferido
Authy ★★★★ ★★★★★ Alternativa (sincronización en la nube)
2FA propio de Binance ★★★ ★★★★★ No recomendado (vinculado a la cuenta)
SMS ★★ ★★★★ Fuertemente no recomendado (la tarjeta SIM puede ser robada)

Google Authenticator es la opción preferida: es de código abierto, no requiere internet, las claves solo se guardan localmente y el costo de ataque es extremadamente alto.

Pasos para vincularlo

  1. Descarga Google Authenticator (de Google, gratuito) desde la tienda de aplicaciones de tu móvil.
  2. Inicia sesión en Binance → Centro de Seguridad → Autenticación de dos factores → Google Authenticator → Activar.
  3. Aparecerá un código QR y una clave alfanumérica de 16 dígitos.
  4. Crítico: Copia a mano esa clave de 16 dígitos y guárdala en un lugar físico seguro (una caja fuerte o una nota cifrada en 1Password). Si pierdes tu móvil, esta clave es la única forma de recuperar tu 2FA.
  5. Escanea el código QR con Google Authenticator. Una vez añadido con éxito, verás la entrada Binance y un código dinámico de 6 dígitos.
  6. Introduce el código dinámico actual para verificar y completar la vinculación.

Advertencia: Saltarse el paso de respaldar la clave es la causa principal de la pérdida permanente de acceso a las cuentas de Binance.

II. Código anti-phishing (Identifica correos electrónicos reales)

El código anti-phishing es una función exclusiva de Binance para verificar la autenticidad de los correos electrónicos oficiales.

¿Qué es el código anti-phishing?

Personalizas una cadena de 6 a 8 caracteres (letras y números, por ejemplo, Sky7Whale) en Centro de Seguridad → Código Anti-phishing. A partir de ese momento, todos los correos oficiales que te envíe Binance (notificaciones de depósito, verificación de retiro, alertas de inicio de sesión, etc.) incluirán este código en el cuerpo del mensaje.

Dado que los correos de phishing no conocen tu código, sus mensajes no lo incluirán o tendrán uno incorrecto. Si ves que el código anti-phishing en un correo no coincide con tu configuración, identifícalo inmediatamente como phishing.

Pasos de configuración

  1. Centro de Seguridad → Código Anti-phishing → Configurar código anti-phishing.
  2. Introduce la cadena que desees usar (se recomiendan 8 caracteres, mezclando mayúsculas, minúsculas y números).
  3. Verifica mediante 2FA → Completado.

Sugerencias para el nombre:

  • ✅ Bueno: Hu0bi-Stop2026, MyFV-2026key (mezcla de mayúsculas, minúsculas, números y símbolos, difícil de adivinar).
  • ❌ Malo: 123456, password, tu fecha de cumpleaños (fácil de adivinar mediante ingeniería social).

III. Lista blanca de direcciones de retiro

Al activar la lista blanca, solo se pueden retirar fondos a las direcciones incluidas en ella; las nuevas direcciones no podrán recibir fondos (a menos que pasen por un retraso de 24 horas).

Pasos para activarla

  1. Centro de Seguridad → Gestión de direcciones de retiro → Activar gestión de direcciones.
  2. Ve a BilleteraRetirarAñadir dirección → Introduce la dirección de recepción habitual, la criptomoneda y la red.
  3. Tras verificar mediante 2FA y correo electrónico, la dirección se añade a la lista blanca.
  4. Direcciones en la lista blanca: Se puede retirar dinero de inmediato, sin demoras.
  5. Direcciones fuera de la lista blanca: Se activa un bloqueo de control de riesgo de 24 horas, durante el cual el retiro se suspenderá.

Recomendaciones de gestión

  • Añade tus direcciones de billetera fría a la lista blanca (direcciones en las que confíes plenamente).
  • Añade las direcciones de intercambio frecuente entre exchanges (como tu dirección de USDT en OKX).
  • No añadas direcciones de recepción temporales (como las de vendedores P2P) a la lista blanca.

Las nuevas direcciones de la lista blanca requieren un periodo de enfriamiento de 6 horas antes de su primer uso, lo que aumenta aún más la seguridad.

IV. Notificaciones de inicio de sesión y gestión de dispositivos

Notificaciones de inicio de sesión

Centro de Seguridad → Preferencias de notificación → Activar:

  • Notificaciones de inicio de sesión (Correo + Push de la APP).
  • Notificaciones de retiro.
  • Notificaciones de actividad inusual.

Si recibes una notificación de una operación que no realizaste, ve de inmediato a la gestión de dispositivos para forzar el cierre de sesión.

Gestión de dispositivos

Centro de Seguridad → Gestión de dispositivos → Ver todos los dispositivos con sesión iniciada:

  • Dispositivos actuales en línea: Muestra el modelo del dispositivo, la IP y la hora de inicio de sesión.
  • Historial de inicio de sesión: Todos los inicios de sesión de los últimos 30 días.

Acción: Si detectas un dispositivo desconocido → Haz clic en Forzar cierre de sesión → Cambia tu contraseña de inmediato → Revisa las transacciones y registros de retiro recientes.

V. Aislamiento de claves API

Si utilizas la API para trading cuantitativo:

  1. Crea claves API independientes y no las mezcles para otros fines.
  2. Desactiva el permiso "Enable Withdrawals"; las estrategias cuantitativas no necesitan la función de retiro.
  3. Configura una lista blanca de IPs, permitiendo que solo la IP de tu servidor pueda realizar llamadas.
  4. Rota las claves periódicamente, eliminándolas y volviéndolas a crear cada 3 a 6 meses.
  5. Excluye los archivos de claves en .gitignore de tus repositorios de código para evitar que sean robados por bots de escaneo tras subirlos a GitHub.

Para detalles adicionales, consulta la categoría [Integración API](/es/vault/Integración API/).

VI. Seguridad de contraseña y correo electrónico

Fortaleza de la contraseña

  • Al menos 12 caracteres: Las contraseñas cortas pueden ser vulneradas por ataques de diccionario en segundos.
  • Mezcla de mayúsculas, minúsculas, números y símbolos: Aumenta el valor de la entropía.
  • Contraseña exclusiva para la cuenta de Binance: No la compartas con otros sitios web (para evitar ataques en cascada si otros sitios sufren fugas de datos).
  • Usa un gestor de contraseñas: Se recomiendan 1Password, Bitwarden o KeePass.

Seguridad del correo electrónico

El correo electrónico vinculado a tu cuenta de Binance es la única vía para recuperar tu contraseña; si te roban el correo, te roban la cuenta:

  1. Activa también la 2FA en el propio correo (Gmail tiene opciones de 2FA nativas).
  2. No utilices correos locales con altas tasas de phishing.
  3. Se recomienda Gmail, Outlook o ProtonMail.
  4. La contraseña del correo no debe ser la misma que la de Binance.

VII. Protocolo de emergencia tras un robo de cuenta

Si detectas anomalías en tu cuenta (inicios de sesión extraños, pedidos desconocidos, retiros no autorizados):

Primeros pasos (Los 5 minutos de oro)

  1. Cambia la contraseña de inmediato: Centro de Seguridad → Cambiar contraseña (incluso si el atacante ya ha iniciado sesión, cambiar la contraseña forzará su cierre de sesión).
  2. Forzar el cierre de sesión en todos los dispositivos: Gestión de dispositivos → Cerrar sesión en todos.
  3. Contacta con el servicio de atención al cliente para congelar la cuenta: En el chat en vivo escribe "cuenta robada" → Hablar con un agente → Solicitar congelación de emergencia.
  4. Comprueba si tu correo también ha sido vulnerado: Si el correo también fue robado, recupéralo primero.

La primera hora de oro

  1. Elimina todas las claves API: Para evitar que el atacante siga operando a través de la API.
  2. Revisa los registros de fondos: Billetera → Historial de transacciones → Identifica pedidos y retiros inusuales.
  3. Captura pantallas de todas las pruebas: Para futuras reclamaciones.

En las primeras 24 horas

  1. Envía los materiales completos para la reclamación:
    • Fotos del anverso y reverso de tu documento de identidad.
    • Foto facial sosteniendo el documento de identidad.
    • Capturas de pantalla de las operaciones inusuales.
    • Posible causa del robo (¿Enlace de phishing? ¿Malware? ¿Ingeniería social?).
  2. Contacta con la policía: En casos de robo de grandes cantidades, puedes denunciarlo; Binance cooperará con la policía proporcionando datos.
  3. Pide ayuda públicamente: En X (Twitter) @binance, publica tu UID de cuenta para atraer la atención oficial y acelerar la respuesta del soporte técnico.

Binance generalmente no puede recuperar los fondos que ya han sido transferidos activamente por el atacante (las transferencias en la blockchain son irreversibles), pero puede ayudar a bloquear la dirección de recepción añadiéndola a la lista negra del exchange.

VIII. Identificación de diversas "estafas"

Estafas que aparecen con frecuencia:

Estafa Puntos clave de identificación
Falso soporte oficial El soporte real solo se comunica a través de tickets internos del sitio, nunca por mensajes privados en redes sociales.
Reembolsos por depósitos "Deposita X y recibe X" es siempre una estafa; Binance nunca realiza este tipo de actividades.
Soporte mediante códigos QR Cualquiera que envíe un código QR para añadir amigos es un estafador.
Soporte de devoluciones "Te ayudamos con un reembolso de un depósito erróneo" es siempre una estafa.
Inversiones de alto interés Cualquier "Inversión Binance" que prometa más del 1% diario es falsa.
Comisiones por referidos Las comisiones reales solo se activan a través de enlaces de recomendación oficiales y no requieren que transfieras dinero.

Principio general de identificación: Cualquier persona que te pida salir del sitio oficial o de la APP de Binance para operar en otra plataforma es un estafador.

Preguntas frecuentes FAQ

Q1: ¿Qué hago si pierdo mi móvil con Google Authenticator?

A: Si hiciste una copia de seguridad de la clave de 16 dígitos, simplemente reinstala Google Authenticator en tu nuevo móvil → introduce la clave manualmente → recuperación inmediata. Si no hiciste copia de seguridad, deberás contactar con el soporte de Binance para el proceso de "Restablecer 2FA", proporcionando tu identidad, selfie y video-autenticación; el procesamiento tarda de 1 a 7 días, durante los cuales no podrás acceder a la cuenta.

Q2: ¿Se puede cambiar el código anti-phishing? ¿Cada cuánto debe hacerse?

A: Puedes cambiarlo en cualquier momento; cada modificación requiere verificación 2FA. Generalmente, no es necesario cambiarlo una vez configurado, a menos que sospeches que se ha filtrado (por ejemplo, si aparece accidentalmente en una captura de pantalla enviada a alguien).

Q3: ¿Se pueden eliminar direcciones de la lista blanca de retiros?

A: Sí, se pueden eliminar, pero volver a añadirlas después requerirá esperar un nuevo periodo de enfriamiento de 6 horas. Se recomienda no eliminar las direcciones habituales; para direcciones temporales, es más conveniente usar el retiro estándar con control de riesgo de 24 horas.

Q4: He usado un sitio de phishing una vez, ¿está mi cuenta en peligro ahora?

A: Verifica de inmediato: ① Cambia la contraseña; ② Restablece la 2FA (opera tras verificar con la 2FA original mientras sea válida); ③ Revisa si hay dispositivos desconocidos en los registros de inicio de sesión recientes; ④ Elimina todas las claves API y vuelve a crearlas. Si el sitio de phishing solo mostró la página de inicio pero no enviaste realmente la contraseña, el impacto es mínimo.

Q5: ¿Es realmente insegura la 2FA por SMS?

A: Sí. Los ataques de SIM Swap (ingeniería social con el operador para reponer tu número en la tarjeta del atacante) son muy comunes en el sector de las criptomonedas, con pérdidas que suelen ser millonarias. Google Authenticator no depende del número de teléfono, la clave solo está en tu dispositivo físico, por lo que el costo de ataque es mucho mayor que el de un SIM Swap. No utilices la 2FA por SMS bajo ninguna circunstancia.

¿El siguiente paso es ver cómo completar el registro de identidad KYC? Vuelve a la Navegación por categorías y selecciona la categoría «Registro de Cuenta» para ver el proceso completo.

Continuar explorando

¿Sigues con dudas sobre el uso de Binance? Vuelve a la página de categorías para encontrar otros tutoriales sobre el mismo tema.

Categorías

Tutoriales relacionados

¿Cómo vincular Google Authenticator en Binance? Pasos detallados para activar 2FA 2026-04-14 ¿Qué es el código anti-phishing de Binance? Guía de configuración e identificación de correos 2026-04-14 ¿Cómo configurar la lista blanca de direcciones de retiro en Binance? Guía completa de gestión 2026-04-14 ¿Cómo conectar Binance a un Ledger? Pasos para retirar a una hardware wallet 2026-04-14