Sitio Oficial

¿Qué hacer si al abrir Binance aparece un error de certificado? ¿Es un ataque de intermediario?

2026-01-18 · 15 min · Equipo Editorial de SentinelGuard

Resolución de causas reales de las advertencias de certificados del sitio web de Binance (NET::ERR_CERT_AUTHORITY_INVALID, etc.): métodos para distinguir la hora local, el proxy intermedio SSL, la CA empresarial, los certificados raíz falsos y los verdaderos ataques de intermediario.

Cuando abres binance.com y aparece "Tu conexión no es privada" o "Certificado inválido", tu primera reacción no debe ser hacer clic en "Continuar", sino detenerte e investigar. Este artículo te enseña a distinguir en 5 minutos si es un problema inofensivo o un ataque real. Si tu entorno de red es normal, te recomendamos entrar desde un acceso verificado al Sitio oficial de Binance, para móvil la App oficial de Binance, si en iOS no tienes la App mira la Guía de instalación iOS.

I. Las causas raíz de cinco advertencias de certificados comunes

Código de errorCausa raíz comúnNivel de peligro
NET::ERR_CERT_DATE_INVALIDLa hora local es incorrectaBajo
NET::ERR_CERT_AUTHORITY_INVALIDLa entidad emisora no es de confianza / Certificado autofirmadoAlto
NET::ERR_CERT_COMMON_NAME_INVALIDEl dominio vinculado al certificado no coincideAlto
SEC_ERROR_OCSP_FUTURE_RESPONSELa hora local está adelantada / Servicio OCSP anormalBajo
NET::ERR_CERT_REVOKEDEl certificado ha sido revocadoExtremadamente alto

II. Las tres primeras cosas que debes hacer

1. Mira la hora

El reloj en la esquina inferior derecha. ¿Son correctos el año/mes? ¿Es correcta la zona horaria? Vuelve a sincronizar en Windows; en Mac, ve a "Ajustes → Fecha y hora → Ajustar automáticamente". Si la hora es incorrecta, la advertencia suele desaparecer de inmediato al actualizar la página.

2. Mira al emisor del certificado

Haz clic en el candado de la barra de direcciones → Certificado → Emitido por (Issuer). El emisor del certificado genuino de binance.com suele ser una CA pública: DigiCert, Sectigo, GlobalSign, Cloudflare, etc.

Si el emisor es:

  • El nombre de tu empresa (por ejemplo, XYZ Corp Internal CA): Proxy intermedio SSL de la red de la oficina
  • El nombre de una persona / organización desconocida: Es muy probable que sea un ataque de intermediario
  • Un nombre que parece una CA conocida pero está mal escrito: Una CA falsa

3. Mira el dominio vinculado al certificado

El campo "Nombre alternativo del sujeto (SAN)" del certificado debe contener *.binance.com o binance.com. Si solo hay un dominio extraño, definitivamente hay un problema.

III. El proxy intermedio SSL de la red corporativa

Las redes de empresas, hoteles o aeropuertos a menudo instalan dispositivos de intercepción SSL, cuyo principio es:

  1. Visitas binance.com
  2. El dispositivo intercepta y usa su propia CA para refirmar y enviarte un certificado para binance.com
  3. El dispositivo visita el verdadero binance.com por sí mismo y te retransmite el contenido

Este proceso expondrá todo tu tráfico HTTPS como texto sin formato en el dispositivo. Incluso si la interfaz de usuario de la página final es normal, tus contraseñas y códigos 2FA quedarán registrados.

Qué hacer en la red de la empresa

  • No inicies sesión en tu cuenta, solo mira las páginas públicas
  • Usa los datos de tu teléfono móvil como punto de acceso para eludir el proxy de la empresa
  • No realices operaciones en Binance, espera a llegar a casa

IV. Características de un verdadero ataque de intermediario

Cuando aparecen estas características al mismo tiempo, el nivel de alerta debe ser máximo:

  1. Aparece una advertencia de certificado por primera vez en tu red habitualmente normal
  2. El emisor del certificado es una persona / organización desconocida
  3. Estás en un Wi-Fi público (cafetería, aeropuerto, hotel)
  4. La validez del certificado es muy corta (24 horas, 7 días)
  5. Al mismo tiempo, otros sitios HTTPS (Google, Amazon) también muestran advertencias

En esta situación, desconéctate del Wi-Fi inmediatamente, cambia a tus datos móviles, no hagas clic en continuar y tampoco intentes iniciar sesión en ninguna cuenta.

Manejo posterior

  1. En una red limpia (casa), cambia la contraseña de inicio de sesión de tu cuenta de Binance
  2. Verifica si se han añadido nuevos inicios de sesión a tu historial o si hay nuevas claves API
  3. Si has iniciado sesión bajo la red atacada, restablece el 2FA, revoca todas las claves API y expulsa todas las sesiones de los dispositivos
  4. Envía un ticket de "Riesgo de cuenta sospechoso" a atención al cliente de Binance como registro

V. Trampas adicionales con certificados raíz autofirmados

Algunos usuarios instalan un certificado raíz CA autofirmado para usar herramientas de proxy (como Charles, Fiddler). Si te olvidas de desinstalarlo, al visitar binance.com no aparecerá ninguna advertencia (porque ya se confía en él), pero todo el tráfico será registrado por el proxy.

Método de resolución de problemas:

  • Windows: certmgr.msc → Entidades de certificación raíz de confianza → Busca entradas desconocidas
  • Mac: Acceso a Llaveros → Certificados raíz del sistema → Busca entradas desconocidas
  • iPhone: Ajustes → General → VPN y gestión de dispositivos → Perfil → Eliminar configuraciones sospechosas

VI. ¿Tienen las APP problemas con los certificados?

Sí, pero rara vez. Las APP utilizan la fijación de certificados (Certificate Pinning) y, cuando surge un problema, generalmente se muestra como "No se puede conectar al servidor" en lugar de un cuadro de advertencia. En este caso, simplemente cambia de red y no se filtrará la contraseña al ignorar la advertencia (la APP no te permitirá ignorarla).

Preguntas Frecuentes

P1: ¿Puedo hacer clic en "Continuar" y usarlo por ahora, para solucionarlo después? No. Después de hacer clic en continuar, todo el tráfico será interceptado, incluida tu información de inicio de sesión. Resuelve el problema primero antes de acceder.

P2: La página de advertencia tiene un botón "Avanzado", ¿puedo ignorarlo? Los navegadores dejan este botón para que los desarrolladores lo utilicen en pruebas, no para usuarios habituales. Nunca debes omitirlo en un entorno de producción.

P3: ¿Qué debo hacer si aparece repentinamente un error de certificado en mi 4G móvil? Primero, verifica la hora, luego verifica la configuración de APN. Los operadores impulsan configuraciones privadas de APN bajo ciertas políticas de punto de acceso, y se podrían instalar perfiles maliciosos.

P4: Después de que desaparezca la advertencia, ¿debo hacer algo más? Se recomienda reiniciar el navegador, borrar el caché y luego verificar si el historial del último inicio de sesión fue desde una ubicación inusual.

Lectura recomendada

Sigue avanzando

Después de este artículo, vuelve al índice de temas y elige el siguiente de la misma categoría.

Temas

Guías de seguridad relacionadas

¿Cuál es la dirección del sitio web oficial de Binance? ¿Cómo confirmo que no he abierto un sitio de phishing? 2026-04-21 Usar marcadores para entrar al sitio oficial de Binance vs usar la APP: ¿Cuál es menos propenso al phishing? 2026-01-30 ¿Cómo anclar el sitio oficial de Binance a los marcadores del navegador? Configuración antiphishing de 5 minutos 2026-01-23 ¿Qué hacer si no puedo abrir el sitio oficial de Binance? Diagnóstico de 8 pasos para saber si es la red o un secuestro de phishing 2026-01-15