Al buscar "Binance" en la Chrome Web Store, aparecen un montón de extensiones como "Cotizaciones Binance", "Inicio de sesión rápido Binance", "Binance Helper", etc. Binance no tiene NINGUNA extensión oficial para navegadores. Este artículo expone estas falsificaciones. Para descargas, entra al sitio oficial de Binance, o desde móvil a la app oficial de Binance, y si usas iOS sin la app, consulta la guía de instalación de iOS.
I. Por qué Binance no tiene una extensión oficial
Las extensiones de navegador pueden leer y escribir en todos los DOM de las páginas, cookies y almacenamiento local, dándoles permisos enormes. Binance, por razones de seguridad, ha decidido no publicar ninguna extensión de forma activa. Cualquier "extensión oficial de Binance" es una suplantación de identidad.
II. Tipos comunes de extensiones falsificadas
| Tipo | Función aparente | Peligro real |
|---|---|---|
| "Alertas de precio" | Muestra precios de criptomonedas | Lee Cookies para robar el estado de inicio de sesión |
| "Inicio rápido" | Evita teclear contraseñas | Secuestra la contraseña y el 2FA |
| "Trading automático" | Realiza órdenes por precio disparador | Roba tus claves de API (API key) |
| "Asistente de traducción" | Traduce páginas web | Inyecta código JavaScript malicioso |
| "Tema oficial" | Embellece con el estilo de Binance | Reemplaza contenido y secuestra formularios |
III. Qué daños pueden causar las extensiones
1. Leer Cookies
Las extensiones pueden leer las cookies de todas las páginas abiertas. El estado de inicio de sesión de Binance se guarda en una cookie; si la extensión la obtiene, ha obtenido tu sesión iniciada.
2. Inyectar JavaScript
Las extensiones pueden inyectar scripts en las páginas de binance.com y modificar:
- Direcciones de retiro (ves tu propia dirección, pero en realidad se envía al atacante).
- Saldos mostrados (ocultar partes para que no lo notes).
- Cuadros emergentes falsos de "iniciar sesión de nuevo" para engañar y obtener tu código 2FA.
3. Captura de pantalla / Grabación de pantalla
Ciertas extensiones con altos privilegios pueden hacer capturas de la pestaña actual, incluyendo la interfaz donde introduces tu contraseña.
4. Carga de datos
Las extensiones pueden acceder a URLs externas sin restricciones, enviando tus datos de forma continua al servidor del atacante.
IV. Identificar extensiones maliciosas
Mira los permisos
En la página de la extensión en la Chrome Web Store, ve a "Detalles" y revisa la lista de permisos:
- "Leer y modificar todos los datos de los sitios web que visites" — Riesgo alto.
- "Leer y modificar el portapapeles" — Innecesario.
- "Gestionar tus descargas" — Sin motivo válido.
Si una extensión que dice ser solo un simple "mostrador de precios" solicita estos permisos, es maliciosa.
Mira al desarrollador
Los desarrolladores legítimos de extensiones suelen mostrar un nombre de empresa más un enlace de correo. Si no ves información del desarrollador o es anónimo, desconfía.
Mira el volumen de usuarios y reseñas
Las extensiones "Binance" con cientos o unos pocos miles de usuarios son casi con certeza falsificaciones. Presta atención a las reseñas de 1 estrella para ver si alguien reporta "robaron mi cuenta después de instalarla".
V. Limpiar extensiones ya instaladas
Chrome
Escribe en la barra de direcciones chrome://extensions → busca entradas sospechosas → Eliminar. Reinicia Chrome.
Edge
El proceso es similar en edge://extensions.
Firefox
Ve a about:addons → Extensiones → Eliminar.
Después de limpiar, inmediatamente:
- Cambia la contraseña de tu cuenta de sincronización de Chrome / Microsoft / Firefox.
- Cambia tu contraseña de Binance + restablece tu 2FA.
- Revisa el historial de inicios de sesión en Binance.
- Elimina las claves API.
VI. Lista blanca de extensiones legales relacionadas
Las siguientes extensiones son útiles y no son suplantaciones de Binance, puedes instalarlas con confianza:
- MetaMask: Billetera de Ethereum, proyecto independiente, no relacionado con Binance.
- Phantom: Billetera de Solana.
- uBlock Origin: Bloqueador de anuncios.
- Privacy Badger: Protección de la privacidad.
- HTTPS Everywhere: (Ya incorporada en los navegadores).
Estas realmente mejoran la seguridad, pero ninguna de ellas es una "extensión oficial de Binance".
VII. Defensa a largo plazo
1. Separa dos navegadores
- Navegador financiero: Solo ten los marcadores de Binance y tu banco; NO instales bajo ninguna circunstancia NINGUNA extensión.
- Navegador diario: Instala tus extensiones habituales y navega por la web en general.
La separación física evita que las extensiones toquen las cuentas financieras.
2. Usa perfiles del navegador
Chrome permite múltiples perfiles (Profiles). Dedica un perfil exclusivo sin ninguna extensión instalada solo para iniciar sesión en Binance.
3. Revisa tus extensiones regularmente
Limpia tu lista de extensiones una vez al mes. Borra lo que no uses. Mantén solo lo que usas y actualizas con frecuencia.
FAQ
P1: ¿Qué hago si hay una extensión "Binance" en la tienda afirmando ser oficial? Haz clic en "Informar de uso inadecuado" (Report abuse) y Google la revisará. Pero la mejor forma es simplemente no instalarla.
P2: Si instalé una extensión maliciosa, ¿me robarán la cuenta en un par de horas? Depende de las capacidades de la extensión. Algunas roban las Cookies de inmediato y transfieren los fondos en minutos. Otras se quedan ocultas durante un tiempo antes de actuar. Si sospechas de una, inicia el protocolo completo de emergencia de inmediato.
P3: ¿Tienen los navegadores móviles extensiones? La versión móvil de Chrome no tiene mecanismo de extensiones (es más segura). La versión móvil de Firefox tiene algunas, úsalas con precaución.
P4: ¿Hay alguna extensión "segura" para mostrar los precios de Binance? No hay garantías. Se recomienda usar las notificaciones de la APP de Binance o el cliente de escritorio en su lugar.