¿Por qué es imprescindible configurar el código antiphishing?

El código antiphishing es uno de los mecanismos de protección de correo electrónico más eficientes y efectivos ofrecidos por Binance — configúralo una vez y disfrútalo para toda la vida. Para los usuarios antiguos, activarlo o no puede determinar directamente si un día por la mañana caerás en una trampa a través de un "correo oficial". Aquellos que aún no lo han configurado, ingresen primero al sitio oficial de Binance e inviertan un par de minutos para configurarlo; pueden hacerlo desde el teléfono con la App oficial de Binance; los usuarios de iOS que no tengan la aplicación instalada, revisen la guía de instalación de iOS. Este artículo te explicará claramente su principio, los métodos de configuración y cómo actuar en la vida real frente a correos de phishing.

I. Cómo funciona el código antiphishing

El código antiphishing (Anti-Phishing Code) es una cadena de caracteres definida por ti en tu cuenta de Binance, con una longitud de 4 a 20 caracteres, que puede ser una combinación de letras, números y símbolos especiales. Una vez configurado, el asunto de todos los correos oficiales que Binance te envíe incluirá esta cadena.

Por ejemplo, si configuras tu código antiphishing como SBYT-42, entonces todos los títulos de correos auténticos de Binance que recibas se verán así:

• [SBYT-42] Notificación de confirmación de retiro
• [SBYT-42] Recordatorio de inicio de sesión en nuevo dispositivo
• [SBYT-42] Verificación de KYC completada

Por otro lado, los correos de phishing nunca sabrán cuál es tu código antiphishing, de modo que el título del correo que ellos te envíen no incluirá esta cadena. Esto te permite distinguir los correos falsos de los verdaderos en los primeros 3 segundos de mirar el correo, sin necesidad de abrir el cuerpo del mensaje o verificar los enlaces.

II. Por qué el código antiphishing es más efectivo que otras defensas

En comparación con otros métodos contra el phishing, el código antiphishing tiene tres ventajas únicas:

1. No requiere acción en cada operación: El 2FA debe ingresarse en cada inicio de sesión; la contraseña requiere cuidado en cada uso; en cambio, el código antiphishing no exige ninguna acción tuya después de configurarlo la primera vez.
2. Imposible de ser robado: Incluso si el atacante te roba la contraseña o tu 2FA mediante phishing, tampoco conocerá tu código antiphishing, porque Binance no lo muestra en ninguna página web, solo aparece en el título de los correos electrónicos.
3. Protege la cadena de comunicación por correo electrónico: La contraseña y el 2FA resuelven problemas a nivel de inicio de sesión; el código antiphishing protege todo el trayecto, desde que recibes el correo hasta que das clic en un enlace. Ambos métodos se complementan.

III. Pasos completos para configurar el código antiphishing

1. Inicia sesión en el sitio oficial de Binance con tu cuenta.
2. Ve a la esquina superior derecha y presiona Perfil → Cuenta (Account).
3. Selecciona en el menú de la izquierda Seguridad (Security).
4. Busca la fila que dice "Código Antiphishing (Anti-Phishing Code)".
5. Haz clic en "Activar" o "Modificar".
6. Ingresa una cadena de caracteres personalizada de 4 a 20 dígitos, por ejemplo, TuNombre-2026.
7. El sistema pedirá la confirmación con el código de 2FA.
8. Tras configurarlo con éxito, genera inmediatamente tú mismo un correo oficial (por ejemplo, haz un retiro de prueba de 0.01 USDT o recibe un aviso de inicio de sesión).
9. Verifica que el asunto del correo recibido incluya el código antiphishing que configuraste.

Una vez finalizado este paso, el código antiphishing ya estará activo. Cada vez que Binance envíe un correo, lo adjuntará automáticamente.

IV. Tres puntos clave para elegir un buen código antiphishing

1. Debe ser lo suficientemente largo, inusual y difícil de acertar por casualidad

No uses 123456 o abcdef. Aunque el atacante no lo sepa, si es demasiado corto y común, es posible que logren un acierto accidental con correos de phishing automatizados en masa. Se recomiendan más de 8 caracteres, usando una mezcla de letras y números.

2. No uses información real que te identifique

No uses cumpleaños, nombres fonéticos o los últimos cuatro dígitos de tu teléfono. Si estos datos se filtran (por ejemplo, rastreados en redes sociales), el atacante puede suponer y construir un correo de suplantación que tenga tu código antiphishing.

3. Debe ser fácil de recordar para ti

A diferencia de una contraseña, el código antiphishing no tiene que ser complejo. Al contrario, cada vez que veas un correo, debes reconocerlo de un vistazo. Debería ser una cadena que te diga inmediatamente "yo configuré esto", como mycoin-kitchen-42, SBYT-2026-spring, etc.

V. Comparación práctica en la lucha contra los correos de phishing

Una vez que hayas configurado el código antiphishing, estarás expuesto regularmente a dos tipos de correos:

Ejemplo de correo real (con código antiphishing SBYT-42)

Remitente: Binance <[email protected]>
Asunto: [SBYT-42] Withdrawal Request Notification

Hello,

We have received a withdrawal request from your Binance account:
Amount: 100 USDT
Address: 0xabcd...1234
Time: 2026-04-18 14:23 UTC
...

Veredicto: El título contiene [SBYT-42], y el remitente es un dominio oficial. Es un correo verdadero.

Ejemplo de correo de phishing

Remitente: Binance Support <[email protected]>
Asunto: Urgent: Verify Your Account Now

Dear User,

Your account has been flagged for suspicious activity.
Please click the link below to verify your identity within 24 hours
or your account will be permanently frozen.

[Verify Now]

Veredicto: El título no contiene el código antiphishing SBYT-42, el dominio del remitente es binance-verify.com y no binance.com. Es phishing, bórralo inmediatamente.

Con esta capa de protección, esta simple revisión puede bloquear al 99% de los correos electrónicos de phishing, sin tener que evaluar minuciosamente detalles como el remitente, URL o certificados HTTPS.

VI. Otras aplicaciones del código antiphishing

El código antiphishing no solo sirve para protegerte a través de correos electrónicos, sino que también es útil en las siguientes situaciones:

• SMS enviados por Binance (limitado a algunas regiones): El código antiphishing también vendrá incluido en el mensaje de texto.
• Respuestas del soporte a través de tickets: Los títulos de los correos respondiendo a tus tickets de soporte incluirán este código.
• Avisos de revisiones KYC: Tanto si tu KYC ha sido aprobado o rechazado, el correo traerá el código.
• Avisos de llamadas anómalas de la API: Si tienes habilitado el monitoreo de anomalías de API, los correos relacionados contarán con tu código.

Dicho de otra manera, esa cadena de caracteres es tu firma de identificación unificada en cualquier comunicación oficial con Binance.

VII. ¿Qué hacer si un atacante descubre mi código antiphishing?

Esto es sumamente raro, pero no imposible. Por ejemplo, si tú mismo sin querer publicas una captura de pantalla del correo con el código antiphishing en foros públicos, o si hackean el administrador de contraseñas y acceden a las notas de tu código.

La solución es simple: ingresa de inmediato a Binance y cambia tu código antiphishing. Puedes cambiarlo sin costo un número ilimitado de veces; en cuanto lo cambies, el viejo se volverá inválido. Y no olvides generar un nuevo correo oficial tú mismo para verificar que todo funciona.

VIII. Uso avanzado: código antiphishing + reglas del correo electrónico

Si usas proveedores de correo electrónico que soportan filtros de reglas como Gmail, Outlook, etc., puedes aumentar tu nivel de defensa aún más.

Ajusta una regla de filtrado en tu buzón con los siguientes criterios:

• El remitente incluye @binance.com o @post.binance.com.
• Y además, el título del correo debe incluir tu código antiphishing.

Los correos que cumplan estas reglas pueden ser automáticamente marcados como "seguros" y priorizados. Si no cumplen, irán a la carpeta de correo no deseado. Así, incluso si un día estás cansado y no prestas atención al título del correo, el filtro bloqueará el correo falso.

Preguntas Frecuentes

P: ¿Puedo utilizar el mismo código antiphishing en otros exchanges? R: Sí, varios exchanges tienen herramientas similares (OKX lo llama Código Antiphishing y Kraken Security Signing Key). No obstante, se recomienda utilizar uno distinto en cada plataforma, así una filtración en un lado no comprometerá la seguridad en otros lugares.

P: He configurado mi código antiphishing, pero no he recibido ningún correo que lo contenga. ¿Por qué? R: Razones comunes: ① Pudo haber sido enviado a la carpeta de spam, ve a revisar allí. ② Puede que Binance no tenga ningún evento para enviarte correos; inténtalo activando una prueba, como realizar un retiro o cambiar algunas configuraciones. ③ En algunos casos raros, el sistema tiene retrasos; prueba esperando unas horas más.

P: ¿Aparecerá el código antiphishing en el cuerpo del correo? R: No, solamente aparecerá en el asunto. Esto está diseñado a propósito; los atacantes no podrán "copiar" tu código desde mensajes de correo electrónico reenviados.

P: Si uso el mismo código que otra persona, ¿tendrá algún impacto? R: No. El código antiphishing es un atributo específico de la cuenta, vinculado a la dirección de correo electrónico con la que te has registrado. Si dos personas configuran la misma cadena, los correos enviados a ambas usarán sus respectivos códigos y jamás se confundirán.

P: ¿Configurar el código antiphishing cuesta dinero? R: Es completamente gratuito y no tiene costos adicionales; tampoco tiene limitaciones tipo "solo para usuarios VIP". Todos los usuarios que tienen una cuenta en Binance pueden usarlo, te recomendamos enfáticamente que lo configures.