Cuando abre un buscador y escribe "sitio oficial de Binance", lo que aparece normalmente es una decena de resultados con títulos parecidos: unos dicen "acceso genuino al sitio oficial de Binance", otros "última dirección de Binance para 2026" y hasta llega a aparecer una supuesta "web oficial de Binance China". Para un usuario corriente es muy fácil dejarse arrastrar por el primer resultado. En realidad, el verdadero Binance solo dispone de unos pocos dominios oficiales; los demás son, casi sin excepción, falsificaciones fabricadas por equipos de economía sumergida mediante SEO, posiciones de anuncio, Punycode, etc. Ser capaz de descubrirlos de un vistazo determina directamente la seguridad de sus fondos. Este artículo le desmontará una por una esas tácticas de falsificación y, de paso, le enseñará a localizar el sitio real en un segundo. Antes de navegar le recomendamos añadir el sitio oficial de Binance a los marcadores; así, por muy caóticos que sean los resultados, podrá entrar siempre desde su marcador. Los usuarios móviles pueden descargar directamente el paquete de instalación desde la App oficial de Binance; al acceder con la App, ya no pasará en absoluto por la capa de los buscadores. Si es usuario de Apple y tiene problemas de descarga, consulte el tutorial de instalación iOS.
¿Por qué hay tantos "sitios oficiales de Binance" en los buscadores?
El valor comercial del tráfico de búsqueda es enorme
Según los datos publicados por la propia Binance, sus usuarios activos diarios a nivel global superan los 30 millones. Alrededor de ese tráfico, los anunciantes están dispuestos a pagar en el ámbito de las criptomonedas un CPC (coste por clic) de entre 8 y 15 dólares por clic. Aunque un sitio de phishing solo consiga engañar a unos pocos usuarios para que depositen fondos, los ingresos superan con creces el coste publicitario. Esto proporciona a los grupos sumergidos un fuerte incentivo para invertir en SEO y publicidad.
El mecanismo publicitario de los buscadores
Los "anuncios patrocinados" de Google y Bing son visualmente muy similares a los resultados naturales, y solo se distinguen por una pequeña etiqueta "Ad" o "Sponsored". Muchos usuarios pulsan por inercia el primer enlace y acaban haciendo clic en un anuncio. Además, la revisión de los anuncios tiene cierto desfase: los delincuentes suelen superar la revisión con contenido correcto y, una vez publicados, cambian la dirección de destino a un enlace de phishing.
El coste de imitar un dominio es ridículo
Registrar un dominio como bīnance.com (con la letra "ī" con diacrítico) cuesta apenas 10 dólares al año, y plantillas de sitios clonados se pueden comprar incluso directamente en la dark web, con una relación coste-beneficio totalmente desproporcionada.
Las tres tácticas de falsificación más habituales
Falsificación mediante anuncios SEO
Es la técnica más extendida. Los grupos sumergidos adquieren anuncios de búsqueda para palabras clave precisas como "sitio oficial de Binance", "descargar Binance" o "login Binance". El texto del anuncio imita al pie de la letra al oficial e incluso muestra binance.com como URL visible, pero al pulsar, la redirección real lleva a binance-xxx.com.
Cómo detectarlo: no mire la URL que aparece impresa; mire la URL real que muestra el navegador en la esquina inferior izquierda al pasar el ratón por encima. Si se muestra binance.com pero el destino real es otro dominio, se trata de una trampa de redirección publicitaria.
Nombres de dominio internacionalizados (Punycode)
Esta táctica es aún más sutil. El sistema de nombres de dominio permite usar caracteres no ASCII, como la "а" rusa, la "α" griega o la "ı" turca. Visualmente son casi indistinguibles de la "a" o la "i" en inglés. Los grupos sumergidos registran dominios como bаnance.com (con "а" cirílica) que a simple vista son idénticos a binance.com.
Los navegadores muestran estos dominios en forma Punycode, por ejemplo xn--bnance-xxx.com. Si ve un dominio que empieza por xn-- en la barra de direcciones, puede dar por hecho que es un sitio falsificado. Chrome y Firefox activan la representación Punycode por defecto, pero en algunos navegadores hay que activarla manualmente.
Falsificación con prefijos y sufijos
Otra táctica habitual consiste en añadir palabras antes o después del dominio oficial, por ejemplo binance-login.com, www-binance.com, binance.com.cn o mybinance.com. Parecen contener la palabra clave binance, pero el dominio raíz no es binance.com.
Regla clave: fíjese en la cadena situada entre el último punto y el penúltimo. Por ejemplo, el dominio raíz de binance-login.com es binance-login.com, no binance.com; binance.com.cn es un subdominio bajo com.cn y no tiene nada que ver con Binance.
Tabla de detección de las tres tácticas de falsificación
| Tipo de táctica | Características típicas | Acción de verificación | Nivel de riesgo |
|---|---|---|---|
| Anuncios SEO | Primeros 3 resultados con "Ad" | Pasar el ratón y ver la URL real | Alto |
| Punycode | La barra de direcciones empieza por xn-- | Copiar el dominio y pegarlo en el bloc de notas | Muy alto |
| Prefijos y sufijos | Contiene binance pero no es el dominio raíz | Mirar los dos últimos segmentos | Alto |
| Redirección por enlaces cortos | bit.ly, t.co y similares | Restaurar con unshorten.it | Medio-alto |
| Falso soporte que da enlaces | Mensajes privados en Telegram | Rechazar siempre los enlaces desconocidos | Muy alto |
Cinco acciones para distinguir lo verdadero de lo falso
Acción 1: Reconocer únicamente el dominio raíz
Los dominios raíz oficiales de Binance son siempre binance.com (y los de respaldo binance.info, binance.bz, binance.us). Cualquier cosa cuyo dominio raíz no sea uno de estos no es oficial.
Acción 2: Mirar el sujeto del certificado SSL
Pulse el icono del candado en la barra de direcciones, después certificado y sujeto emisor. El sitio real indicará claramente Binance Holdings Limited o Binance Operations Holdings Ltd. En los sitios falsos, el sujeto suele ser una empresa con un nombre extraño o simplemente el propio dominio.
Acción 3: Evitar los anuncios
Salte los primeros 1 a 3 resultados marcados con "Ad" y vaya directamente al primer resultado natural. Pero, aun así, vuelva a comprobarlo con las dos acciones anteriores.
Acción 4: Copiar y pegar el dominio
Cuando encuentre un dominio sospechoso, cópielo íntegro en el bloc de notas. Los caracteres Punycode revelan su forma real en un entorno de texto plano y a simple vista se detectan los caracteres anómalos.
Acción 5: Entrar desde un punto de acceso ya confiable
Lo más seguro es no acceder nunca a Binance desde un buscador. Puede entrar desde el Twitter oficial, el canal de anuncios oficial en Telegram o desde el menú interno de la App oficial: esos accesos no están expuestos a manipulaciones SEO.
¿Qué hacer si ya ha entrado en un sitio falso?
Cierre la página de inmediato y no introduzca ningún dato. Si ya ha escrito su correo o contraseña, vaya al instante al Binance real, cambie la contraseña y active el 2FA. Si también ha introducido por error la contraseña de fondos, cámbiela igualmente. Si desde ese sitio falso descargó una supuesta "App de Binance", desinstálela inmediatamente y haga un análisis completo con antivirus, ya que este tipo de App suele llevar troyanos con keylogger integrado.
Para reportar dominios de phishing al equipo oficial de Binance puede escribir a [email protected]. El equipo antiphishing de Binance enviará el dominio a las listas negras de Google Safe Browsing, Chrome, Firefox y demás; normalmente en un plazo de 24 horas el dominio quedará marcado en rojo en los principales navegadores.
FAQ
¿Dónde hay más sitios falsos entre los anuncios, Bing o Google?
La experiencia indica que Bing tiene una revisión relativamente laxa y alberga más sitios falsos; Google revisa con mayor rigor pero tampoco puede eliminarlos por completo. Sea cual sea el buscador, conviene verificar con las acciones descritas.
¿Se puede encontrar "Binance" desde Baidu?
Los buscadores nacionales chinos muestran de forma muy limitada los resultados sobre palabras clave de criptomonedas: los resultados naturales son sustituidos con frecuencia, lo que incrementa la probabilidad de sitios clonados. No es recomendable acceder a Binance desde Baidu.
¿Por qué algunos sitios falsos parecen incluso más cuidados que el real?
Los grupos sumergidos tienen financiación sobrada y contratan equipos de frontend profesionales para replicar el sitio real píxel a píxel. Por eso la apariencia no sirve como criterio de identificación; solo el dominio y el certificado pueden acreditar la identidad.
En los resultados se muestra binance.com, ¿por qué al pulsar se va a otra dirección?
Normalmente es porque en los anuncios la "URL visible" y la "URL de destino" se disocian. El anunciante puede fijar como URL visible binance.com, pero el destino final lo determina el enlace del clic.
¿Son fiables las advertencias de seguridad integradas en el navegador?
Son fiables, pero con cierto desfase. Las listas negras del navegador se actualizan solo tras recibir denuncias, así que un dominio de phishing recién registrado puede no estar marcado durante sus primeras 24 horas. Por tanto no dependa solo de los avisos del navegador; hay que seguir verificando el dominio por uno mismo.
Cuando domine estos trucos, mirar los resultados de búsqueda será como tener visión de rayos X: sabrá al instante cuál es real y cuál falso. No tema las molestias: invertir 10 segundos más en verificar la URL siempre saldrá mucho más barato que intentar poner remedio después.