TiCoin TiCoin
Categorias
Descarga e instalacionTutoriales de walletCompatibilidad AndroidInstalacion en AppleCliente de escritorioSolucion de problemasSeguridad de cuentaPrimeros pasosActualizaciones
Inicio / Todos los tutoriales /Seguridad de cuenta/¿Es segura mi cuenta de Binance? Lista de 10 configuraciones de seguridad imprescindibles que debes verificar

¿Es segura mi cuenta de Binance? Lista de 10 configuraciones de seguridad imprescindibles que debes verificar

TiCoin · 2026-03-25 · Aprox.48minSeguridad de cuenta

Las amenazas a la seguridad en el ámbito de las criptomonedas evolucionan constantemente. Desde sitios web de phishing hasta ataques de SIM Swapping (secuestro de tarjeta SIM), pasando por software malicioso y tácticas de ingeniería social, los métodos de los piratas informáticos son cada vez más sofisticados. Una vez que tu cuenta de Binance se vea comprometida, la probabilidad de recuperar tus activos es mucho menor que con una cuenta bancaria tradicional, ya que las transacciones en la blockchain son irreversibles. Afortunadamente, Binance ofrece un conjunto de herramientas de protección de seguridad extremadamente completo. Siempre que configures adecuadamente estas opciones, puedes reducir el riesgo de robo de tu cuenta al mínimo. Muchos usuarios, tras registrarse en el sitio web oficial de Binance, se apresuran a operar ignorando por completo la importancia de la configuración de seguridad, lo cual es sumamente peligroso. Primero, inicia sesión en tu cuenta a través de la APP oficial de Binance; si eres usuario de Apple, asegúrate de haberla instalado correctamente consultando la guía de instalación de iOS. Este artículo ha recopilado 10 configuraciones de seguridad que debes completar obligatoriamente. Se incluyen pasos de operación detallados y explicaciones para cada una. Te invitamos a revisar y completar estas configuraciones una por una para construir un cortafuegos robusto para tus activos digitales. Esta lista no solo es adecuada para la configuración inicial de nuevos usuarios, sino también para el autoexamen de seguridad periódico de usuarios veteranos.

Elemento 1: Activar Google Authenticator (Google OTP / 2FA)

¿Por qué activarlo?

Google Authenticator es un generador de contraseñas de un solo uso basadas en el tiempo (TOTP). Genera un nuevo código de verificación dinámico de 6 dígitos cada 30 segundos, el cual debes ingresar al iniciar sesión o realizar operaciones importantes. Incluso si un hacker obtiene tu contraseña, no podrá acceder a tu cuenta sin el Authenticator de tu teléfono.

En comparación con los códigos de verificación por SMS, Google Authenticator no depende de la red de telefonía móvil, por lo que es inmune a los ataques de SIM Swapping y, por ende, mucho más seguro. El SIM Swapping es un método de ataque común en el círculo de las criptomonedas, donde un atacante engaña al operador telefónico para transferir tu número a su tarjeta SIM y así interceptar tus códigos de SMS.

Pasos de configuración

  1. Descarga e instala la aplicación Google Authenticator en tu teléfono (desde la App Store o Google Play).
  2. Abre la APP de Binance, ve al "Centro de Perfil (Usuario)" -> "Seguridad" -> "Aplicación de Autenticación (Authenticator App)".
  3. Haz clic en "Activar" y el sistema mostrará un código QR y una clave (una cadena de caracteres).
  4. Importante: Haz una copia de seguridad de la clave primero. Escribe esta cadena de caracteres en un papel y guárdala en un lugar seguro. Esta es tu única forma de recuperar el autenticador si pierdes tu teléfono.
  5. Abre la aplicación Google Authenticator y usa la cámara para escanear el código QR.
  6. Ingresa el código de 6 dígitos generado en Google Authenticator dentro de la APP de Binance para completar la vinculación.

Precauciones

  • Asegúrate de hacer una copia de seguridad de la clave. Si tu teléfono se pierde o se daña y no tienes la copia de seguridad, el proceso de recuperación será extremadamente tedioso.
  • No guardes la clave dentro del mismo teléfono (por ejemplo, en un álbum de fotos o en un bloc de notas). Si el teléfono es robado, la clave se filtrará junto con él.
  • Se recomienda escribirla a mano en un papel y guardarla en un lugar físico seguro, como una caja fuerte o un cajón bajo llave.
  • Si cambias de teléfono, primero debes exportar los datos de Google Authenticator desde el teléfono antiguo o usar la clave de respaldo para configurarlo en el nuevo teléfono.

Elemento 2: Configurar una Contraseña Segura

Requisitos de seguridad para la contraseña

Tu contraseña de Binance debe cumplir con los siguientes estándares:

  1. Al menos 16 caracteres de longitud: Cuanto más larga sea la contraseña, más difícil será descifrarla mediante ataques de fuerza bruta.
  2. Incluir mayúsculas, minúsculas, números y caracteres especiales: Aumenta la complejidad y variedad de la combinación de caracteres.
  3. No contener información personal: Evita usar información fácil de adivinar, como cumpleaños, números de teléfono o iniciales de nombres.
  4. No reutilizar contraseñas: La contraseña de Binance debe ser completamente única y no utilizarse en ningún otro sitio web o servicio.

Recomendaciones para la gestión de contraseñas

Recomendamos encarecidamente utilizar un gestor de contraseñas (Password Manager) profesional, como 1Password, Bitwarden o KeePass, para generar y guardar contraseñas complejas. Un gestor de contraseñas generará una contraseña aleatoria única para cada plataforma, y tú solo necesitarás recordar una única contraseña maestra.

Nunca anotes tu contraseña en una nota adhesiva pegada a tu monitor, ni la guardes en un archivo de texto sin cifrar. Si no confías en los gestores de contraseñas, escríbela en un papel y guárdala bajo llave en un cajón.

Cambio periódico de contraseña

Es aconsejable cambiar la contraseña cada 3 a 6 meses. La ruta para cambiarla es: Centro de Perfil -> Seguridad -> Cambiar contraseña. Ten en cuenta que, como medida de seguridad, la función de retiros estará restringida durante 24 horas después de cambiar la contraseña.

Elemento 3: Vincular el Número de Teléfono

El rol del número de teléfono

Aunque Google Authenticator es un método de verificación más seguro, vincular un número de teléfono sigue siendo importante. El número de teléfono se utiliza en las siguientes situaciones:

  1. Como método de verificación de respaldo adicional a Google Authenticator.
  2. Para recibir notificaciones de seguridad por SMS (como alertas de inicios de sesión inusuales).
  3. Para la verificación de identidad durante la apelación y recuperación de la cuenta.
  4. Como verificación adicional obligatoria en ciertas operaciones de alto riesgo.

Pasos de configuración

Ve a "Centro de Perfil" -> "Seguridad" -> "Autenticación por SMS (Phone Number Verification)" -> Ingresa el número de teléfono -> Recibe e ingresa el código de verificación SMS -> Vinculación completa.

Cómo proteger tu número de teléfono

  1. Comunícate con tu operador de telefonía móvil para configurar un PIN de bloqueo para tu tarjeta SIM.
  2. Si tu operador ofrece servicios de prevención de portabilidad numérica o bloqueo de cambio de SIM, asegúrate de activarlos.
  3. No compartas tu número de teléfono de forma pública en redes sociales u otras plataformas públicas.
  4. Mantente en alerta máxima si recibes llamadas en las que se hagan pasar por Binance o tu operador telefónico solicitando que realices alguna acción.

Elemento 4: Vincular y Proteger el Correo Electrónico

La importancia del correo electrónico

El correo electrónico es el principal canal de comunicación de tu cuenta de Binance. Recibirás la siguiente información por correo:

  • Códigos de verificación de inicio de sesión
  • Alertas de cambios en la configuración de seguridad
  • Enlaces de confirmación de retiros
  • Notificaciones de actividad inusual en la cuenta
  • Anuncios y avisos del sistema

Selección de un servicio de correo electrónico seguro

Te recomendamos utilizar servicios de correo electrónico convencionales a nivel mundial, como Gmail u Outlook, que cuentan con funciones de seguridad muy sólidas. Se desaconseja el uso de proveedores de correo de nicho o correos corporativos, ya que su seguridad puede ser insuficiente o podrías perder el acceso al dejar la empresa.

La seguridad del propio correo electrónico también es crucial:

  1. Activa la autenticación de dos factores (2FA) para tu cuenta de correo.
  2. Configura una contraseña fuerte para el correo (diferente a la de Binance).
  3. Revisa regularmente el historial de inicios de sesión de tu cuenta de correo.
  4. Evita iniciar sesión en tu correo desde computadoras públicas (como en cibercafés o bibliotecas).

Estrategia de correo dedicado

La estrategia ideal es crear una nueva dirección de correo electrónico que se utilice de forma exclusiva para Binance. Este correo solo se usará para comunicaciones con Binance y no para registrarse en otras plataformas ni para enviar/recibir correos de uso cotidiano. De esta forma, incluso si ocurre una filtración de datos en otra plataforma, el riesgo de que tu correo de Binance quede expuesto se elimina de raíz.

Elemento 5: Configurar el Código Anti-Phishing (Anti-Phishing Code)

¿Qué es el Código Anti-Phishing?

El Código Anti-Phishing es una cadena de texto única (de 4 a 20 caracteres) definida por ti mismo. Una vez configurado, todos los correos electrónicos oficiales enviados por Binance incluirán este texto en un lugar visible. Si recibes un correo electrónico que parece ser de Binance, pero no contiene tu Código Anti-Phishing o el código es incorrecto, entonces tienes la certeza absoluta de que se trata de un correo fraudulento (phishing).

Se trata de una medida preventiva sumamente simple pero extremadamente eficaz. Los correos de phishing son una de las principales formas en que los usuarios de criptomonedas pierden sus fondos. Configurar el Código Anti-Phishing solo te tomará 10 segundos, pero podría evitarte enormes pérdidas financieras.

Pasos de configuración

  1. Abre la APP de Binance, ve al "Centro de Perfil" -> "Seguridad" -> "Seguridad Avanzada".
  2. Busca la opción "Código Anti-Phishing" y haz clic.
  3. Ingresa la frase que deseas configurar (te sugerimos elegir una frase fácil de recordar para ti pero imposible de adivinar para otros).
  4. Completa la verificación de seguridad y guarda los cambios.

Consejos de uso

  1. No uses textos demasiado simples como "abc" o "123".
  2. Elige una frase que tenga un significado personal pero que no sea de dominio público, como la combinación de las primeras letras de una cita o canción que te guste.
  3. Acostúmbrate a revisar siempre primero el Código Anti-Phishing cada vez que abras un correo electrónico de Binance.
  4. Para aumentar la seguridad, puedes cambiar tu Código Anti-Phishing periódicamente.

Elemento 6: Activar la Lista Blanca de Direcciones de Retiro (Whitelist)

Descripción de la función de Lista Blanca

Una vez activada la Lista Blanca de direcciones de retiro, solo podrás transferir criptomonedas a las direcciones preaprobadas en esta lista. Si un hacker logra acceder a tu cuenta, no podrá transferir las monedas a su propia dirección, sino que estará limitado a las direcciones que tú hayas registrado previamente.

Para agregar una nueva dirección a la Lista Blanca, no solo deberás pasar por múltiples verificaciones de seguridad (como correo electrónico/OTP), sino que también habrá un "período de enfriamiento" (generalmente de unas horas a 24 horas) impuesto por el sistema antes de que la dirección esté activa para realizar retiros. Este tiempo de espera actúa como un amortiguador de seguridad crucial. Si un hacker añade su propia dirección de forma encubierta, tendrá que esperar un día completo para poder retirar los fondos; durante ese lapso, puedes darte cuenta de la intrusión y contar con tiempo suficiente para tomar medidas de emergencia (como congelar la cuenta o cambiar la contraseña).

Pasos de configuración

  1. Ve a "Centro de Perfil" -> "Seguridad" -> "Gestión de direcciones de retiro (Withdrawal Address Management)".
  2. Activa el interruptor "Activar Lista Blanca (Enable Withdrawal Whitelist)".
  3. Agrega las direcciones de retiro que utilizas frecuentemente (por ejemplo, la dirección de tu billetera de hardware personal u otra cuenta de exchange de tu propiedad).
  4. Cada vez que agregues una dirección nueva, pasarás por un proceso de verificación de seguridad, como la confirmación por correo electrónico.

Recomendaciones de gestión

  1. Solo añade direcciones de las que estés completamente seguro y que hayan sido verificadas.
  2. Agrega una etiqueta clara para cada dirección indicando su propósito (por ejemplo: "Mi billetera Ledger", "Dirección de depósito de Kraken", etc.).
  3. Revisa tu lista blanca periódicamente y elimina las direcciones que ya no utilices.
  4. Al añadir una dirección, comprueba meticulosamente cada letra y número. En las direcciones de blockchain, un solo carácter equivocado significa la pérdida permanente de los activos.

Elemento 7: Gestión de Dispositivos

Revisar los dispositivos conectados

Binance mantiene un registro de todos los dispositivos que han iniciado sesión en tu cuenta. Debes revisar esta lista periódicamente para asegurarte de que solo estén presentes tus propios dispositivos.

Ruta para consultarlo: Centro de Perfil -> Seguridad -> Gestión de Dispositivos (Device Management)

En la lista se muestra la siguiente información de cada dispositivo:

  • Nombre y modelo del dispositivo
  • Versión del sistema operativo (OS)
  • Hora de la última actividad
  • Dirección IP de inicio de sesión y ubicación geográfica

Manejo de dispositivos inusuales

Si encuentras un dispositivo desconocido (que no es el tuyo) en la lista:

  1. "Elimina (Remove / Cerrar sesión)" ese dispositivo de la lista inmediatamente.
  2. Cambia de inmediato tu contraseña de inicio de sesión.
  3. Revisa si ha habido transacciones o solicitudes de retiro no autorizadas.
  4. Si detectas anomalías en tus fondos, contacta de urgencia al servicio de atención al cliente de Binance.
  5. Considera restablecer tu Google Authenticator (utilizando la clave de respaldo) por si hubiera sido comprometido.

Limitar el número de dispositivos

Se recomienda mantener el estado de sesión iniciada únicamente en 2 o 3 dispositivos (por ejemplo, un teléfono móvil y una PC). Cuantos más dispositivos haya, mayor será la superficie de ataque potencial. Los dispositivos antiguos que hayas dejado de utilizar o que hayas reemplazado deben ser eliminados de la lista de manera oportuna.

Elemento 8: Habilitar la Protección de Inicio de Sesión en la APP

Inicio de sesión biométrico

Activa el inicio de sesión con huella dactilar o reconocimiento facial (Face ID) en la APP de Binance. De esta manera, aunque alguien logre desbloquear tu teléfono y lo tenga en sus manos, no podrá abrir la aplicación sin tu información biométrica.

Ruta de configuración: Centro de Perfil -> Seguridad -> Biometría (Biometrics) -> Activar el interruptor.

La biometría no solo sirve para iniciar sesión, sino también como método de confirmación de transacciones. Requerir tu huella dactilar o reconocimiento facial al enviar una orden o realizar un retiro proporciona una capa extra de protección impenetrable.

Tiempo de bloqueo automático de la APP

Configura un tiempo para que la aplicación se bloquee automáticamente si la dejas inactiva por cierto período, exigiendo una nueva autenticación. Se recomienda fijar un tiempo entre 1 y 5 minutos. Un lapso demasiado corto resultará incómodo para el uso diario, mientras que uno demasiado largo reducirá el nivel de seguridad.

Restricción de captura de pantalla

Algunas versiones de la APP de Binance para Android ofrecen una función para bloquear las capturas de pantalla (Protección de Pantalla). Activando esta función se evita que otras personas o aplicaciones maliciosas capturen o graben la información de tu cuenta. Es especialmente útil si en ocasiones compartes o prestas la pantalla de tu teléfono a terceros.

Elemento 9: Revisión de Seguridad de Claves API

Los riesgos de las claves API

Si alguna vez has generado claves API en Binance (por ejemplo, para conectarlas con bots de trading de terceros o programas de inversión cuantitativa), estas claves representan una grave amenaza de seguridad potencial. Si una clave API se filtra, un hacker podría ejecutar operaciones de trading de forma remota sin ni siquiera iniciar sesión en tu cuenta.

Puntos clave para la revisión de seguridad

  1. Revisar las claves API existentes: Ve a la página "Gestión de API" y examina todas las claves generadas. Elimina de inmediato cualquier clave que no reconozcas o que ya no uses.
  2. Verificar la configuración de permisos: Debes otorgar los permisos mínimos necesarios a cada clave API. Si una aplicación solo sirve para consultar precios, bajo ninguna circunstancia le otorgues permisos de "Trading" o "Retiro (Withdraw)".
  3. Habilitar la Lista Blanca de IP: Configura una lista blanca de IPs para cada clave API, limitando su uso únicamente a direcciones IP previamente especificadas. Este es el ajuste más importante en la seguridad de las API.
  4. PROHIBIDO otorgar permisos de retiro: A menos que estés 100% seguro y el código esté bajo tu control directo, nunca actives la opción de "Permitir retiros" en ninguna clave API.
  5. Reemplazo periódico de claves: Adopta la costumbre de eliminar las claves API antiguas y generar claves nuevas cada 3 a 6 meses.

Qué hacer si se filtra una clave API

Si sospechas que una clave API se ha visto comprometida:

  1. Elimina esa clave API de inmediato.
  2. Revisa el historial reciente de transacciones para detectar actividad inusual (por ejemplo, operaciones de lavado - Wash Trading).
  3. Si hay transacciones anómalas, ponte en contacto con el servicio de atención al cliente de Binance.
  4. Genera una nueva clave API y actualiza la configuración en la aplicación de terceros vinculada.

Elemento 10: Mantener la Conciencia de Seguridad (Security Awareness)

Identificar tácticas de fraude comunes

Sitios Web de Phishing: Los hackers crean sitios web falsos idénticos al sitio oficial de Binance para robar tu información de inicio de sesión. Al acceder a Binance, utiliza siempre un marcador (favorito) o ingresa la URL manualmente en la barra de direcciones. Nunca hagas clic en los enlaces patrocinados o anuncios que aparecen en los resultados de búsqueda de Google o similares.

Falso Servicio de Atención al Cliente: Estafadores en Telegram, Twitter, WhatsApp u otras redes se hacen pasar por empleados de soporte de Binance y te ofrecen "ayuda", solicitando información de tu cuenta o acceso remoto. El soporte real de Binance nunca te pedirá contraseñas, códigos de verificación o tu frase de recuperación (frase semilla), ni te enviará mensajes privados de forma proactiva.

Falsos Airdrops: Te prometen monedas gratis por participar en un evento, pero te obligan a conectar tu billetera a un sitio web desconocido o a enviar una pequeña cantidad de criptomonedas como tarifa de verificación. En este mundo, nada es gratis. Los airdrops de origen dudoso son, casi con toda seguridad, estafas (scams).

Grupos de "Señales" de Trading: Se promocionan en grupos de Telegram o WhatsApp ofreciendo señales de expertos y ganancias garantizadas. Su verdadero objetivo es que te registres y deposites fondos en plataformas de intercambio falsas, o usarte como liquidez en esquemas de "Pump and Dump" (inflar y tirar) con criptomonedas basura de altísimo riesgo.

Crear el hábito de una revisión de seguridad periódica

Se aconseja fijar un día al mes para realizar una autoevaluación de seguridad:

  1. Revisa la lista de dispositivos conectados y elimina los desconocidos.
  2. Comprueba la lista de claves API y borra las que no se utilicen.
  3. Verifica la lista blanca de retiros para confirmar que todas las direcciones te pertenecen.
  4. Revisa los registros de actividad y los inicios de sesión recientes.
  5. Asegúrate de que Google Authenticator funcione con normalidad.
  6. Confirma que el número de teléfono y el correo electrónico vinculados sigan activos y seguros.

Plan de Respuesta a Emergencias

Para no entrar en pánico cuando surjan problemas de seguridad y poder reaccionar rápidamente, ten preparado de antemano un plan de respuesta a emergencias:

  1. Guarda en favoritos el contacto del soporte oficial de Binance: Evita perder tiempo buscando el enlace al servicio de atención al cliente después de que ocurra un incidente.
  2. Conoce el procedimiento para congelar la cuenta: Familiarízate con la forma de bloquear rápidamente tu cuenta en caso de emergencia (por ejemplo, haciendo clic en el enlace incluido en los correos de alerta).
  3. Registra información importante: Anota el correo de registro, el número de teléfono vinculado, tu UID, etc., en un lugar seguro e independiente, para que puedas enviarlo de inmediato en caso de una apelación o verificación de identidad.
  4. Establece contactos de emergencia: Comparte los procedimientos a seguir con un familiar u otra persona de confianza para que puedan ayudarte a congelar la cuenta en caso de que pierdas tu teléfono o no puedas hacerlo tú mismo.

Checklist de Finalización de Configuraciones de Seguridad

Después de completar los 10 elementos mencionados, repasa esta lista para realizar una verificación final:

  1. Google Authenticator (2FA) está habilitado y la clave de respaldo se ha guardado de forma segura.
  2. La contraseña es lo suficientemente larga y compleja, y no se repite en otros sitios web.
  3. El número de teléfono móvil está vinculado y la tarjeta SIM tiene un bloqueo de PIN establecido.
  4. El correo electrónico está vinculado y la propia cuenta de correo también cuenta con autenticación en dos pasos.
  5. El Código Anti-Phishing está configurado y recuerdas su contenido.
  6. La Lista Blanca de Direcciones de Retiro está activada y todas las direcciones registradas han sido verificadas.
  7. La lista de Gestión de Dispositivos solo muestra dispositivos que tú utilizas.
  8. La protección biométrica (huella dactilar/rostro) está activada para el inicio de sesión en la APP.
  9. Las claves API se revisan periódicamente, las que no se usan se eliminan, y la lista blanca de IP está configurada.
  10. Tienes conocimiento de las estafas comunes con criptomonedas y cuentas con un plan de respuesta a emergencias.

Si puedes marcar afirmativamente todos los puntos anteriores, entonces tu cuenta de Binance posee un nivel de seguridad sumamente alto. Sin embargo, recuerda que la seguridad no es algo que "se configura una vez y dura para siempre". Se requiere mantener una vigilancia constante y realizar revisiones periódicas. Las amenazas en el mundo de las criptomonedas evolucionan continuamente, por lo que cultivar hábitos de seguridad adecuados es la única forma de navegar a salvo en este ecosistema donde coexisten las oportunidades y los riesgos.

Siguiente paso Ir a Binance Descargar Binance