Resultado directo: en junio de 2026, el dominio principal global del Sitio Oficial de Binance sigue siendo binance.com, el dominio principal de descargas sigue siendo binance.com/zh-CN/download y los subsitios regionales redirigen 301 a su ruta nacional, por ejemplo binance.com/en-AE o binance.com/tr. Cualquier URL con guiones, con un carácter cambiado, con letras cirílicas disfrazadas o con binance metido en un subdirectorio, debe tratarse como phishing. Este artículo recoge los accesos verificados en 2026, las seis variantes habituales de phishing, el método de cinco pasos y las notas regionales. Si todavía no tienes cuenta, regístrate desde Sitio Oficial de Binance; si solo quieres el instalador, App Oficial de Binance ofrece accesos directos para Android e iOS; para detalles, consulta nuestra Página de Descarga.
Acceso rápido al Sitio Oficial de Binance en 2026
Dominio principal global y jerarquía de espejos
La estructura del dominio es muy estable: binance.com se registró en 2017 y lo mantiene Verisign; el emisor del certificado en 2026 ha pasado a la cadena DigiCert SHA384. Los supuestos «dominios espejo» o «de transferencia» realmente solo tienen dos formas legítimas en 2026: binance.us (exclusivo para usuarios regulados en EE. UU., con activos separados del sitio global) y subdominios de sesión como accounts.binance.com. Cualquier «dominio alternativo» que aparezca en buscadores o canales de Telegram suele ser un registro masivo de imitaciones. El error más común es creer que existen «dominios especiales para usuarios en China continental»; nunca ha habido operación oficial en China continental y los «accesos chinos» son falsos al 100%.
Una tabla resume los accesos de 2026
| Uso | Acceso oficial 2026 | Notas |
|---|---|---|
| Sitio global | binance.com | Cambia el idioma según el navegador |
| Chino simplificado | binance.com/zh-CN | Redirección automática |
| Chino tradicional | binance.com/zh-TC | Preferente para Hong Kong, Taiwán y Macao |
| Descarga de la aplicación | binance.com/zh-CN/download | APK Android directo |
| Registro | accounts.binance.com/register | Obligatorio https, certificado a Binance Holdings |
| EE. UU. | binance.us | Activos no compartidos con el sitio global |
| Centro de ayuda | binance.com/zh-CN/support | Apertura de tickets aquí |
| Documentación API | developers.binance.com | Migrado fuera del dominio principal en 2024 |
Guarda esta tabla en tu barra de marcadores: evita la mayoría de los errores tipográficos que terminan en phishing. Si temes olvidarla, abre desde el ancla Sitio Oficial de Binance, que siempre apunta al dominio vigente.
Diferencias entre acceso de escritorio y móvil
En escritorio, la visita al dominio principal redirige a una ruta con código de idioma como binance.com/zh-CN, y el login lleva a accounts.binance.com/zh-CN/login. En móvil, en 2026 aparece una nueva pancarta PWA que invita a instalar la aplicación web; es funcionalidad oficial. Pero si la pancarta apunta a un dominio distinto de binance.com, ha habido un ataque de hombre en el medio: cierra la página y revisa el DNS.
Método de cinco pasos para distinguir lo real
Paso 1: revisar la ortografía del dominio
Coloca el cursor sobre la barra y lee carácter a carácter b-i-n-a-n-c-e-.-c-o-m. Dos zonas críticas: el inicio bi (los atacantes usan bn quitando la i o bіnance con la і cirílica, Unicode U+0456) y el final .com (las imitaciones lo cambian por .co, .cm, .com.co o .com-login.net). Chrome 128 activa la detección IDN, pero no bloquea todas las variantes; la comprobación visual sigue siendo necesaria.
Paso 2: comprobar el emisor del certificado
Pulsa el candado y entra en el certificado. En 2026 la cadena oficial es DigiCert Global G3 TLS ECC SHA384 2020 CA1 → Binance Holdings Limited. Si aparece Let's Encrypt, Sectigo u otra autoridad sin sociedad jurídica conocida, probablemente sea phishing. Let's Encrypt no es inseguro, pero Binance nunca lo usa en su sitio principal.
Paso 3: comprobar marcas del código fuente
La página oficial contiene en el head <meta name="application-name" content="Binance"> y og:site_name=Binance. Abre las herramientas de desarrollador con F12 y busca esas cadenas. Si no aparecen o se sustituyen por Bіnance o Binance Login Center, cierra la página.
Paso 4: probar el flujo de login
El login oficial 2026 pasa siempre por accounts.binance.com y termina redirigiendo a www.binance.com/zh-CN/my/dashboard. En las imitaciones la URL no cambia o salta a verify-binance.xxx. Cualquier página que pida frase semilla, clave privada o semilla de Google Authenticator es phishing al 100%.
Paso 5: verificar la firma del APK
Si has descargado un APK, antes de instalarlo ejecuta apksigner verify --print-certs binance.apk. La huella oficial SHA-256 empieza por 38:F0:14:96:...:7C:5A y coincide con la versión publicada en Google Play. Si la huella no encaja, el archivo está alterado, no lo instales. Consulta la Página de Descarga para el procedimiento detallado.
Tabla de variantes de phishing
La tabla recoge las variantes detectadas en el primer semestre de 2026. La mayoría se bloquean en 7-14 días, pero cada semana aparecen nuevas; aplica siempre los cinco pasos.
| Dominio falso | Técnica | Riesgo | Canal habitual |
|---|---|---|---|
| bnance.com | Falta una i | Alto | Anuncios de buscador |
| binanace.com | a extra | Alto | SMS phishing |
| binance-app.com | Guion para simular descarga | Muy alto | Telegram y QQ |
| bіnance.com | і cirílica | Muy alto | Correo phishing |
| binance.support | Cambio de TLD por «soporte» | Alto | Falsos agentes |
| binance.com-login.net | Falso subdominio | Muy alto | Acortadores |
| binance-cn.com | «Sitio chino» falso | Muy alto | WeChat y foros |
| binnance.com | Doble n | Alto | Autocompletar del navegador |
Atención al cuarto caso: la і cirílica (U+0456) es visualmente idéntica a la i latina. Estos ataques se dispararon en el segundo semestre de 2025 y solo en diciembre de 2025 la alianza antiphishing retiró 312 variantes. El sexto caso es más sutil: en binance.com-login.net, el dominio raíz es com-login.net, explotando la lectura de izquierda a derecha. La séptima variante explota la audiencia china, ya que las palabras clave en chino son competidas y los anuncios caros.
Notas regionales
China continental
Binance no tiene operación oficial en China continental; el DNS local suele alterar la resolución, mostrando errores de certificado o tiempo de espera. Es resultado normativo, no un ataque. Sortear el DNS exige una conexión adecuada que aquí no detallamos. Lo importante: cualquier «acceso chino», «dominio alternativo dentro del país» o «grupo de QQ de soporte» es fraude. Para ver solo cotizaciones, la web ligera binance.info no permite operar y suele estar accesible.
Hong Kong, Taiwán y Macao
Pueden acceder directamente; el DNS y los certificados son normales. Tras agosto de 2025, los usuarios de Hong Kong deben completar el cuestionario SFC y presentar DNI o permiso de viaje. Los de Taiwán siguen pudiendo registrarse y completar KYC en 2026, pero algunos pares (como los tokens apalancados) se retiran por normativa local. Los de Macao siguen el mismo flujo que los de Hong Kong.
Singapur, Japón y Corea
Singapur utiliza el sitio global pero con funciones restringidas (sin margen ni opciones para residentes), y binance.sg cerró en 2021. Japón entra desde binance.co.jp, ya con migración completa hacia el sitio global en 2026. Corea del Sur usa binance.kr desde 2024 y los activos no se cruzan con el sitio global.
Europa, América y Oceanía
EE. UU. exige binance.us. La UE conserva el acceso global, pero tras la entrada en vigor de MiCA, los pares fiat con USDT desaparecen y conviene cambiar a pares fiat con USDC. Australia mantiene el sitio global en 2026, con derivados restringidos a inversores profesionales.
Procedimiento: cómo entrar por primera vez
- Abre la última versión de Chrome o Edge (versión 128 o superior en 2026) y desactiva extensiones sospechosas, especialmente las que se llamen «Ayudante de Binance» o «Panel de cotizaciones».
- Teclea
binance.comen la barra; no copies enlaces enviados por terceros ni pulses resultados de buscador (los anuncios tienen una tasa de phishing del 12%). - Verifica el candado y confirma que el certificado pertenece a Binance Holdings Limited.
- Pulsa «Registrarse» arriba a la derecha; la URL debe empezar por
accounts.binance.com/register. - Durante el registro acepta solo verificaciones por SMS o correo; no escanees ningún QR para iniciar sesión (es la nueva táctica de phishing 2026).
- Activa de inmediato el 2FA con Google Authenticator o Authy; evita el SMS por los ataques de SIM swapping.
- Añade
binance.coma tu barra de marcadores y entra siempre desde allí. - Descarga la aplicación solo desde
/zh-CN/downloado desde la Página de Descarga. - Verifica la firma del APK con apksigner como indica el paso cinco.
- Mantén pulsado el icono en el móvil y confirma que el nombre es «Binance», la versión es 2026.x.x y el desarrollador es Binance.com.
Preguntas frecuentes
Al buscar «Sitio Oficial de Binance» aparecen varios resultados, ¿cuál elijo?
R: Los primeros resultados suelen ser anuncios pagados, y desde 2024 hay casos repetidos de mafias comprando anuncios para imitar el sitio oficial. Escoge solo el resultado en azul con URL exacta www.binance.com o binance.com, sin etiquetas «anuncio» o «promoción». Lo más seguro: tecleas el dominio a mano o consultas la tabla del artículo.
¿Es real un «agente de Binance» que me contacta por WeChat o QQ?
R: Binance nunca contacta proactivamente por WeChat, QQ o Telegram. El soporte se gestiona en binance.com/zh-CN/chat, abriendo tickets desde el usuario. Cualquier contacto proactivo es fraude. El Ministerio de Seguridad Pública chino atribuye en 2026 el 41% de los fraudes relacionados con Binance a falsos agentes.
Pulsé un enlace phishing pero no introduje contraseña, ¿estoy a salvo?
R: Sólo pulsar el enlace no compromete la cuenta. Haz tres cosas: 1) cierra y limpia la caché del navegador; 2) revisa extensiones desconocidas; 3) entra desde el dominio oficial y revoca dispositivos sospechosos en «Seguridad → Dispositivos». Si la URL incluye ?ref=, podría haber subido tu huella, pero la huella sola no roba la cuenta.
¿Cómo detecto la suplantación con caracteres cirílicos?
R: Selecciona el dominio en la barra y pégalo en un bloc de notas: si los caracteres se ven distintos en otra tipografía, era un ataque homógrafo. Chrome muestra una alerta a la derecha de la barra, pero no siempre se activa. Lo más fiable: entrar desde marcadores, nunca teclear ni copiar enlaces desconocidos.
¿Es real la app «Binance» que aparece en la tienda?
R: En Google Play, sí: el desarrollador es Binance Inc. con más de 100 millones de descargas. En App Store, solo está disponible en unas 30 regiones (EE. UU., Hong Kong, Singapur, etc.) con el mismo desarrollador. Cuidado con tiendas chinas alternativas: la mayoría son versiones modificadas que roban contraseñas. Descarga desde la Página de Descarga o cambia la región en App Store.
Las páginas falsas se ven idénticas, ¿qué hago?
R: Es habitual: HTML y CSS son públicos. Lo que no se puede falsificar es el dominio y el certificado TLS. Mira el candado y el dominio antes que la apariencia. Hábito: primero el candado, después el dominio y por último la página; con eso bloqueas el 99% del phishing.
¿Una VPN afecta a la identificación del dominio?
R: Las VPN cambian el enrutamiento, no la resolución DNS (salvo VPN con DNS secuestrado). Las VPN comerciales no afectan; las gratuitas o las «VPN aceleradoras de Binance» han secuestrado DNS en el pasado, llevando a sitios falsos. Usa servicios de pago con auditoría independiente.
Avisos de riesgo
Las criptomonedas conllevan riesgos altísimos. Identificar el acceso correcto resuelve «subirse al coche adecuado», no «conducir sin riesgo». En el primer semestre de 2026 las agencias antilavado rastrearon más de 84 millones de dólares perdidos por usuarios de Binance en phishing, y el 70% se debió a autorizar contratos inteligentes en sitios falsos. Aunque estés en el dominio real, nunca compartas frases semilla ni claves privadas, no inicies sesión en dispositivos no fiables, no envíes capturas del 2FA y no firmes contratos desconocidos. Si detectas movimientos extraños, congela la cuenta desde Sitio Oficial de Binance y abre un ticket. Este sitio es un tutorial independiente sin relación con Binance; no es asesoramiento de inversión.
Publicado el 2026-06-21, próxima revisión 2026-09-21.