Que Microsoft Defender marque el instalador o el cliente de Binance como "sospechoso" es un tema recurrente. El método de comprobación es sencillo: si el editor es Binance Holdings Limited y el archivo se obtuvo desde la página de descarga para Windows del sitio oficial de Binance, se trata de un falso positivo que puede solucionarse mediante una lista blanca. En este artículo explicaremos los tres mecanismos de interceptación de Defender (Protección en tiempo real, SmartScreen y Protección basada en la nube), sus soluciones correspondientes y los procedimientos para otros antivirus comunes. Si también desea instalar la aplicación de Binance en su móvil, puede obtener la App oficial de Binance; la versión para aplicaciones móviles está gestionada por Google Play Protect, que utiliza un sistema de confianza diferente.
¿Por qué Defender marca a Binance en rojo?
El cliente de Binance para Windows está empaquetado con Electron; ciertas palabras clave relacionadas con criptomonedas y la estructura del paquete pueden activar los umbrales del motor heurístico. Las etiquetas de detección más comunes son:
PUA:Win32/Presenoker: Término genérico para aplicaciones potencialmente no deseadas.Wacatac: Familia genérica de troyanos descargadores.Adposhel: Falsa detección del actualizador automático de Electron como inyección publicitaria.Bloqueo de SmartScreen: El volumen de instalación no ha alcanzado el umbral de reputación.
Ninguna de estas etiquetas indica un virus real. El método de verificación es subir el archivo a VirusTotal para compararlo con múltiples motores; si más del 90% de los motores principales no detectan nada y solo unos pocos motores aislados marcan en rojo, se puede confirmar que es un falso positivo.
Cómo se ven los tres niveles de interceptación
| Tipo de bloqueo | Ubicación del mensaje | Etapa de activación | Dificultad para omitir |
|---|---|---|---|
| SmartScreen | Cuadro de diálogo azul | Al hacer doble clic en el EXE | Fácil, clic en "Ejecutar de todas formas" |
| Protección en tiempo real | Notificación / Centro de seguridad | Durante la descarga o ejecución | Media, requiere añadir a lista blanca |
| Protección en la nube | El archivo es puesto en cuarentena | Al finalizar la descarga | Difícil, requiere restaurar desde cuarentena |
| Control de aplicaciones y navegador | Barra de descargas de Edge / Chrome | Al terminar la descarga | Fácil, clic en "Conservar" |
Manejo correcto de SmartScreen
Si al hacer doble clic en el EXE aparece el mensaje azul "Windows protegió su PC", no cierre la ventana directamente. El proceso correcto es:
- Haga clic en "Más información".
- Verifique si el editor es
Binance Holdings Limited. - Haga clic en "Ejecutar de todas formas".
Manejo correcto de la Protección en tiempo real
Si el archivo EXE ya ha sido enviado a la zona de cuarentena: abra el Centro de seguridad de Windows → Protección contra virus y amenazas → Historial de protección → busque el elemento en cuarentena → en Acciones, elija "Permitir" o "Restaurar".
Tras restaurarlo, se recomienda añadir inmediatamente la ruta del archivo a la lista de exclusiones para evitar que vuelva a ser eliminado en el futuro.
Agregar exclusiones precisas con PowerShell
Las exclusiones de Defender pueden aplicarse a carpetas, archivos, extensiones o procesos. La mejor práctica para el cliente de Binance es excluir tanto el directorio de instalación como el de datos de usuario:
# Ejecutar PowerShell como administrador
Add-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Add-MpPreference -ExclusionPath "$env:AppData\Binance"
Add-MpPreference -ExclusionPath "$env:LocalAppData\Binance"
Add-MpPreference -ExclusionProcess "Binance.exe"
Add-MpPreference -ExclusionProcess "BinanceSetup.exe"
Ver las exclusiones actuales:
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath
Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess
Para eliminar una exclusión:
Remove-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Si el departamento de TI de su empresa aplica directivas de seguridad a través de Intune o GPO, es posible que Add-MpPreference informe que "algunas políticas están controladas por el administrador". En ese caso, deberá contactar con TI para añadir la lista blanca en la directiva de AD/Intune.
Recuperar un archivo EXE eliminado de la zona de cuarentena
Si el instalador ya ha sido puesto en cuarentena por Defender, puede recuperarlo usando la herramienta de línea de comandos MpCmdRun:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "VirTool:Win32/DefenderFalsePositive"
Primero, busque el nombre de la amenaza en la cuarentena:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
O use la ruta gráfica: Centro de seguridad de Windows → Protección contra virus y amenazas → Historial de protección → seleccione el elemento → "Acciones" → "Restaurar".
Al restaurar, asegúrese de seleccionar "Permitir en este dispositivo", de lo contrario, volverá a ser puesto en cuarentena en el próximo escaneo.
Procedimiento comparable en otros antivirus
| Antivirus | Acceso a lista blanca | Rutas a añadir |
|---|---|---|
| 360 Total Security | Ajustes → Confianza y Bloqueo → Lista de confianza | Directorio de instalación de Binance + Binance.exe |
| Huorong | Ajustes → Protección de escaneo → Zona de confianza | Igual que arriba |
| Tencent PC Manager | Caja de herramientas → Confianza y Bloqueo → Añadir a confianza | Igual que arriba |
| Kaspersky | Ajustes → Amenazas y exclusiones → Administrar exclusiones | Igual que arriba |
| ESET | Ajustes → Protección del sistema de archivos en tiempo real → Excepciones | Igual que arriba |
Al añadir BinanceSetup.exe y el directorio de instalación a la lista blanca, el cliente no volverá a ser detectado erróneamente cuando se actualice automáticamente bajo el mecanismo de Windows.
Interruptor del Registro para SmartScreen
Si necesita instalar con frecuencia diferentes versiones para pruebas en un ordenador de empresa o máquina virtual, puede reducir temporalmente la sensibilidad de SmartScreen:
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled /t REG_SZ /d Warn /f
Significado de los valores:
RequireAdmin: El más estricto, requiere consentimiento del administrador.Warn: Advierte pero no obliga.Off: Desactivado por completo (no recomendado, reduce la seguridad del sistema).
No olvide volver a cambiarlo a Warn o RequireAdmin después de instalar Binance.
Protección en la nube y envío de muestras
Defender tiene activada por defecto la protección basada en la nube, que sube los hashes de archivos desconocidos a la nube de Microsoft para su evaluación. Si su instalador de Binance es de una versión recién lanzada, es posible que se marque como "desconocido" al no haber suficientes muestras de reputación en la nube.
Puede enviar proactivamente una notificación de falso positivo a Microsoft: visite https://www.microsoft.com/en-us/wdsi/filesubmission, suba el instalador y escriba en el comentario: "This is an official Binance desktop installer with valid Binance Holdings Limited signature". Normalmente, el juicio en la nube se actualiza en un plazo de 48 horas, beneficiando también a otros usuarios.
Verificación de firma por línea de comandos
Confirme en PowerShell si la firma es legítima:
Get-AuthenticodeSignature "$env:USERPROFILE\Downloads\BinanceSetup-1.45.2.exe" | Format-List *
En la salida debe observar:
Status: ValidSignerCertificate.SubjectcontieneCN=Binance Holdings LimitedTimeStamperCertificatees válido
Si estas tres condiciones se cumplen, la firma es oficial. Si el estado es HashMismatch o NotSigned, el instalador ha sido manipulado al 100% y debe eliminarlo.
Preguntas frecuentes (FAQ)
P1: ¿Qué hago si Defender eliminó mi Binance.exe ya instalado?
R: Primero restáurelo desde el historial de protección y luego añada el directorio de instalación a la lista de exclusiones. Si tras la restauración aparece un mensaje de "faltan componentes", la opción más limpia es reinstalarlo; los archivos de configuración en %AppData%\Binance\ no se perderán.
P2: ¿Por qué no detectó nada la primera vez que lo instalé, pero me bloquea la segunda?
R: La protección en la nube de Defender ajusta dinámicamente sus juicios basándose en la popularidad y los comentarios de los usuarios; al actualizar firmas o ante cambios bruscos de versión, un archivo puede ser marcado nuevamente. Este es el funcionamiento normal de Defender; basta con añadirlo a la lista blanca.
P3: En un entorno de dominio AD empresarial, ¿qué hago si el GPO no me permite modificar Defender?
R: Contacte con su administrador de TI para que añada una excepción de ruta en la directiva de grupo en Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Microsoft Defender > Exclusiones. Un usuario individual no puede omitir las políticas empresariales, y forzarlas podría violar el cumplimiento de TI de la empresa.
P4: Si tengo Defender y 360 activados al mismo tiempo, ¿qué lista blanca tiene prioridad?
R: Debe añadir la exclusión en ambos. Defender y 360 son motores de escaneo independientes; que uno lo permita no garantiza que el otro no lo bloquee. Se recomienda tener solo un antivirus activo; desactive la protección en tiempo real de Defender si usa 360 (o viceversa) para evitar que el doble escaneo ralentice la E/S del disco.
P5: Tras actualizar el cliente de Binance, ¿vuelve a ser detectado como virus? ¿Debo añadirlo a la lista blanca cada vez?
R: Si añade la exclusión por nombre de proceso (Binance.exe), normalmente seguirá siendo efectiva tras las actualizaciones. Sin embargo, si se añade por hash de archivo (como hacen algunos antivirus de terceros), la exclusión fallará tras la actualización. Se recomienda usar exclusiones por directorio: añada %LocalAppData%\Programs\Binance por completo a la lista blanca para que la configuración sea permanente.
Si desea consultar otros escenarios de Win10/Win11 como desinstalación, multiusuario o configuración de inicio automático, regrese a la Navegación de categorías y seleccione la categoría «Guía Windows».