Muchos inician sesión inmediatamente después de descargar el APK, saltándose verificaciones y configuraciones importantes. Este artículo ofrece una lista de 8 pasos a realizar al abrir la aplicación por primera vez tras la instalación. Acceso de descarga: Sitio oficial de Binance, para móviles App oficial de Binance, los usuarios de iOS pueden consultar la Guía de instalación iOS.
I. Resumen de la lista de 8 pasos
| Paso | Acción | Tiempo estimado |
|---|---|---|
| 1 | Confirmar el nombre del paquete com.binance.dev | 30 segundos |
| 2 | Verificar la huella de la firma | 1 minuto |
| 3 | Comprobar las solicitudes de permisos | 1 minuto |
| 4 | Iniciar sesión en la cuenta | 2 minutos |
| 5 | Activar el código antiphishing (si no está activo) | 2 minutos |
| 6 | Activar / revincular 2FA | 3 minutos |
| 7 | Configurar verificación de inicio de la App (huella dactilar) | 1 minuto |
| 8 | Revisar la lista de gestión de dispositivos | 1 minuto |
Un total de 12 minutos. A cambio, obtienes una base de seguridad sólida.
II. Doble verificación antes de iniciar sesión (Pasos 1-3)
1. Nombre del paquete
Ajustes → Aplicaciones → Binance → En la parte inferior de la información de la aplicación. Debería mostrar com.binance.dev. Cualquier otro carácter indica que has instalado un paquete falsificado.
2. Firma
Usa herramientas como App Inspector para comprobar la huella de la firma SHA-256 de la aplicación. Solo se considera la versión original si coincide con la huella oficial publicada por Binance.
3. Revisión de permisos
En la página de permisos deberías ver permisos básicos como cámara, notificaciones y almacenamiento. Si aparecen los siguientes permisos, desinstálala inmediatamente:
- Leer SMS (los paquetes falsos lo usan para robar SMS de 2FA)
- Estado de las llamadas (usado para identificar el dispositivo y escuchar a largo plazo)
- Servicios de accesibilidad (el más peligroso, puede controlar la pantalla)
- Administrador del dispositivo (puede bloquear/borrar el dispositivo de forma remota)
III. Inicio de sesión y seguridad básica (Pasos 4-5)
4. Iniciar sesión en la cuenta
Introduce tu correo electrónico/número de teléfono + contraseña. No utilices enlaces externos a la plataforma para iniciar sesión — inicia sesión directamente dentro de la aplicación, no saltes desde un enlace externo.
5. Código antiphishing
Si el código antiphishing aún no está activado, actívalo inmediatamente. Ajustes → Seguridad → Código antiphishing → Personaliza con 8 caracteres o más. Después de configurarlo, envíate inmediatamente un correo de inicio de sesión para verificar que funciona.
No activar el código antiphishing es como dejar la puerta abierta al phishing por correo; no activarlo equivale a no llevar cinturón de seguridad.
IV. 2FA y reconocimiento biométrico (Pasos 6-7)
6. Vinculación 2FA
Si es una cuenta nueva, vincula inmediatamente Google Authenticator dentro de la aplicación. Al vincularlo, asegúrate de copiar o hacer una captura de pantalla de la semilla de la clave, y guárdala en un lugar seguro y sin conexión (gestor de contraseñas, caja fuerte en casa, copia impresa).
Si estás migrando desde un dispositivo antiguo, primero activa la copia de seguridad de Authenticator en el dispositivo antiguo, y luego restáuralo en el nuevo dispositivo. Volver a vincularlo a ciegas provocará que el 2FA de la cuenta antigua deje de funcionar.
7. Verificación de inicio de la App
Ajustes → Seguridad → Bloqueo de aplicación → Huella dactilar/Reconocimiento facial. Tras activarlo, se requerirá reconocimiento biométrico cada vez que abras la aplicación. Esto previene situaciones como "alguien revisa tu historial de transacciones cuando le prestas el teléfono".
V. Auditoría de dispositivos (Paso 8)
Ajustes → Seguridad → Gestión de dispositivos. Aquí se listan todos los dispositivos que han iniciado sesión en tu cuenta. Después de instalar la nueva aplicación, deberías poder ver:
- El modelo del teléfono actual
- La hora del último inicio de sesión
- La dirección IP y la región
Si en la lista hay un dispositivo desconocido, haz lo siguiente de inmediato:
- Selecciona el dispositivo desconocido → "Cerrar sesión forzosamente"
- Cambia la contraseña
- Restablece el 2FA
VI. Validación de notificaciones y empuje
Después de configurar la cuenta, realiza una prueba sencilla:
- Inicia sesión una vez con la misma cuenta en el cliente de escritorio
- La aplicación de tu teléfono debería recibir inmediatamente una notificación de "Inicio de sesión en un nuevo dispositivo"
- Al mismo tiempo, tu correo electrónico recibirá un mensaje con el código antiphishing
Si no recibes ninguno de los dos, significa que hay un problema con el canal de notificaciones. Comprueba:
- Si el permiso de notificaciones de la aplicación está activado
- Si el correo del código antiphishing fue a la carpeta de spam
- Si la política de ahorro de batería del sistema ha congelado la aplicación
VII. Copias de seguridad y planes de contingencia
Copias de seguridad de la semilla en múltiples lugares
La semilla de Google Authenticator debe estar respaldada en al menos dos lugares:
- Guardada de forma encriptada en un gestor de contraseñas (acceso en línea)
- Copia impresa en papel guardada en un lugar seguro en casa (respaldo sin conexión)
Plan de contingencia por pérdida del dispositivo
Inicia sesión en Binance con antelación en otro dispositivo y añade ese dispositivo a la lista de "Dispositivos de confianza". En caso de que se pierda el dispositivo principal, el dispositivo de respaldo podrá asumir la emergencia.
Contacto de emergencia
Anota el acceso para enviar un ticket de soporte a Binance (en el Centro de ayuda de la aplicación). Cuando ocurra un incidente, no busques a "Atención al cliente de Binance" en X / WeChat — esos son estafas de phishing.
FAQ
Q1: ¿Si el nombre del paquete coincide, es definitivamente genuina? No necesariamente. También hay que comprobar la firma. Solo se considera genuina si ambos coinciden.
Q2: ¿Qué hago si he perdido el Authenticator del dispositivo antiguo y quiero cambiar de aplicación? Sigue el proceso en la categoría "Cuenta robada / Apelación" para enviar una solicitud a atención al cliente y restablecer el 2FA, este proceso tarda de 1 a 3 días. Por eso, hacer una copia de seguridad de la semilla es clave.
Q3: ¿Qué pasa si fallo la verificación de inicio de la aplicación y se bloquea? Tras varios intentos fallidos consecutivos, se requerirá la contraseña del sistema o un reinicio. En el peor de los casos, simplemente desinstala y vuelve a instalar; la cuenta en sí no se verá afectada.
Q4: ¿Debo verificar el 2FA cada vez que inicio sesión? Es necesario la primera vez en un dispositivo nuevo. Los dispositivos de confianza pueden eximirse del 2FA por un periodo determinado, pero operaciones sensibles como retirar fondos o cambiar configuraciones de seguridad seguirán requiriendo 2FA.
Otras lecturas
- ¿Cuál es el nombre del paquete del APK de Binance? Por qué verificar el nombre del paquete es más fiable que mirar el icono
- ¿Cómo verificar la autenticidad del APK de Binance en Android? Revisa la firma tras descargar antes de iniciar sesión
- ¿Cómo proteger la cuenta de Binance desde cero? Cinco cosas que los principiantes deben hacer primero