Al habilitar el 2FA, Binance te proporcionará 8 códigos de respaldo de un solo uso. En este artículo, te explicamos cómo utilizarlos y cómo guardarlos correctamente. Enlaces de acceso y descarga: Sitio oficial de Binance, para dispositivos móviles la App oficial de Binance; si eres usuario de iOS y no tienes la app instalada, revisa primero nuestra Guía de instalación iOS.
I. ¿Qué son los códigos de respaldo?
Al habilitar Google Authenticator u otra app TOTP, Binance mostrará en pantalla 8 códigos de respaldo de 6 dígitos. Cada código solo se puede usar una vez. Cuando no tengas tu dispositivo Authenticator a mano o la app falle, un código de respaldo puede sustituir al código dinámico para iniciar sesión.
II. Métodos de almacenamiento
Muy Recomendado
- Imprimirlos o escribirlos en papel.
- Etiquetarlos claramente y guardarlos en una caja fuerte.
- Mantenerlos separados del dispositivo donde tienes instalado Authenticator.
No Recomendado (Peligroso)
- Tomar una captura de pantalla y guardarla en la galería del teléfono (suele sincronizarse automáticamente con iCloud o Google Photos).
- Copiarlos en una aplicación de notas (a menos que esté cifrada de extremo a extremo).
- Enviártelos por correo electrónico a ti mismo (si tu correo es vulnerado, los códigos quedarán expuestos).
Soluciones Intermedias
- Guardarlos en un archivo comprimido cifrado con una contraseña fuerte.
- Imprimirlos y guardarlos en una pequeña caja oculta en un cajón.
III. Cómo utilizar los códigos de respaldo
Si al intentar iniciar sesión tu Authenticator muestra "No disponible", "Desvinculado" o los códigos fallan por "Sincronización de hora incorrecta":
- En la página de inicio de sesión de Binance, selecciona la opción "Usar código de respaldo" (o alternativa similar).
- Introduce uno de tus códigos de 6 dígitos.
- Una vez utilizado, ese código específico quedará invalidado permanentemente.
IV. ¿Qué hacer si se agotan todos?
Si usas los 8 códigos, el sistema no genera nuevos automáticamente. Tendrás que hacer lo siguiente:
Escenario 1: Tu app Authenticator aún funciona
Si todavía tienes acceso a tu Google Authenticator:
- Ve a Seguridad de la cuenta → Autenticación de dos factores (2FA) → Restablecer 2FA.
- Vuelve a vincular tu Authenticator (puede ser la misma app u otra nueva).
- El sistema te mostrará un nuevo lote de 8 códigos de respaldo.
Atención: Restablecer tu 2FA activará un bloqueo de seguridad de 24 horas durante el cual no podrás realizar retiros de fondos.
Escenario 2: Authenticator falló y agotaste los códigos de respaldo
Si perdiste acceso a tu app 2FA y ya no te quedan códigos de respaldo:
- Envía un ticket de soporte indicando "No puedo acceder a mi 2FA".
- Proporciona tus documentos de identidad para la verificación (KYC).
- Espera el período de revisión que suele durar de 24 a 72 horas.
- Una vez que el soporte restablezca tu 2FA, vincula una nueva app Authenticator.
V. Riesgos de seguridad de los códigos de respaldo
Los 8 códigos en sí mismos son un objetivo atractivo para los atacantes:
Riesgo 1: Fuga de datos en la nube
Si los guardas en un servicio en la nube y este es hackeado, el atacante obtendrá los códigos y podrá eludir tu Authenticator por completo.
Riesgo 2: Extorsión o coerción
En escenarios de amenazas físicas, es posible que te obliguen a revelar tus claves. Se recomienda guardarlas en lugares que no sean de conocimiento general para todos los miembros de la familia.
Riesgo 3: Olvidar dónde los guardaste
Si los guardas en una caja fuerte pero olvidas la combinación o pierdes la llave, de nada servirán durante una emergencia.
VI. Mejores prácticas
1. Guárdalos inmediatamente al habilitar el 2FA
No lo dejes para "más tarde". Es casi seguro que lo olvidarás, y cuando los necesites, ya será demasiado tarde.
2. Copias de seguridad múltiples
Ten al menos dos copias en ubicaciones físicas diferentes.
3. Actualización periódica
Cuando desvincules y vuelvas a vincular tu 2FA por seguridad, obtendrás nuevos códigos de respaldo. Asegúrate de desechar y destruir los antiguos.
4. Combínalos con una llave de hardware
Una YubiKey es una red de seguridad mucho más confiable. Tener códigos de respaldo impresos + una YubiKey es la mejor defensa doble contra el fallo de una app Authenticator.
VII. ¿Cuándo es apropiado usar un código de respaldo?
Uso recomendado:
- Estás de viaje y olvidaste tu dispositivo con Authenticator.
- Tu dispositivo con Authenticator se averió temporalmente (ej. pantalla rota).
- La hora de la app Authenticator se desincronizó gravemente y no puedes arreglarla en el momento.
Uso no recomendado:
- Usarlos habitualmente solo "por comodidad" o pereza (cada vez que usas uno, pierdes un salvavidas).
- Si usas varios rápidamente, debes regenerar un lote nuevo lo antes posible.
VIII. Plan de contingencia extrema
En el peor de los casos, si te encuentras sin códigos de respaldo + Authenticator perdido + no puedes recibir SMS:
- Contacta al servicio de atención al cliente e inicia el proceso completo de verificación de identidad.
- Deberás proporcionar: Documento de identidad / Video de verificación KYC / Pruebas de inicio de sesión histórico (dispositivos frecuentes, IP).
- Espera de 5 a 15 días hábiles para la revisión manual de Binance.
- El soporte restablecerá globalmente todos tus métodos de 2FA.
Durante este período, los activos de tu cuenta estarán seguros (los atacantes tampoco podrán iniciar sesión), pero tú tampoco podrás operar ni retirar fondos.
Preguntas Frecuentes (FAQ)
P1: ¿Se pueden regenerar o resetear los códigos de respaldo? Sí. Al volver a vincular tu Google Authenticator desde los ajustes de seguridad, el sistema generará y mostrará un nuevo lote de 8 códigos.
P2: ¿Cómo se ven los códigos de respaldo? Por lo general, son cadenas de 6 dígitos numéricos, cada uno independiente de los demás.
P3: ¿Los códigos de respaldo caducan si no los uso? No, los códigos de respaldo no utilizados tienen validez indefinida. Solo caducan si los usas o si restableces tu configuración de 2FA.
P4: ¿Puedo usar el mismo código de respaldo varias veces? No. Cada código es de un solo uso y se invalida inmediatamente después de un inicio de sesión exitoso.