Ves una captura de pantalla en redes sociales que dice "La APP de Binance para iOS está instalada" — pero si miras de cerca, el icono podría no ser una APP real en absoluto, sino un acceso directo web de Safari añadido a la pantalla de inicio. Este artículo te enseña cómo identificarlo. Acceso de descarga: Sitio oficial de Binance, para dispositivos móviles App oficial de Binance, si no tienes la App en iOS, consulta la Guía de instalación iOS.
I. ¿Qué es un acceso directo web?
iOS Safari soporta "Añadir a la pantalla de inicio" — convirtiendo una página web en un icono que parece una APP. Al abrirlo, en realidad es Safari abriendo la página web a pantalla completa, pero visualmente es difícil de distinguir de una APP nativa.
Los phishers aprovechan esta característica:
- Crean una página web falsa de Binance (idéntica al sitio real).
- Le asignan el icono real de Binance a la página web.
- Te enseñan cómo "Añadir a la pantalla de inicio".
- El usuario cree que instaló la APP real, pero en realidad, cada vez que la abre, se conecta al sitio de phishing.
II. Método para diferenciar en 5 segundos
| Método | APP Nativa | Acceso directo web |
|---|---|---|
| Búsqueda de Spotlight (deslizar hacia abajo) | Se puede encontrar | No siempre (algunos sistemas sí pueden) |
| Ajustes → Lista de aplicaciones | Se puede encontrar | No aparecerá |
| Almacenamiento del iPhone | Muestra la aplicación | No se muestra |
| Mantener presionado el icono → Información de la app | Muestra la versión | Muestra la URL |
| Parte superior al iniciar | Sin barra de navegador | A veces la barra de URL parpadea |
Lo más rápido: ve a Ajustes → General → Almacenamiento del iPhone y mira si puedes encontrar Binance. Si lo encuentras + muestra al desarrollador Binance Holdings = es real. Si no puedes encontrarlo, es un acceso directo web.
III. Escenarios típicos de phishing
Escenario A: En un grupo te enseñan a "Compartir → Añadir a la pantalla de inicio"
Un estafador promociona un enlace a un sitio falso y te pide que lo abras en Safari y luego lo "Añadas a la pantalla de inicio" a través del menú de compartir. Este paso es, en realidad, guardar el sitio de phishing en tu pantalla de inicio.
Escenario B: Añadir un perfil de configuración automáticamente
Aún más peligroso es cuando se combina con un perfil de configuración — visitas un sitio y automáticamente aparece "Instalar el perfil de configuración de Binance". Esto ya se ha escalado a phishing de certificados empresariales. Para saber cómo manejarlo, consulta el artículo "Phishing de certificados empresariales" en este sitio.
Escenario C: Captura de pantalla de un amigo "Compartiendo la APP"
Un amigo cree que instaló la APP, pero en realidad es un acceso directo; cuando te envía la captura de pantalla, también crees que es una APP. Toda la cadena está engañada, por lo que es difícil de identificar.
IV. ¿Qué hacer si instalaste un acceso directo por error?
Eliminar el icono de la pantalla de inicio
Mantén presionado el icono → "Eliminar marcador" o "Eliminar aplicación" (depende de la versión de iOS). Después de eliminarlo, el icono ya no aparecerá.
Borrar los datos del navegador
Ajustes → Safari → Borrar historial y datos de sitios web. Esto vacía las Cookies y el caché del sitio de phishing que visitaste.
Comprobar perfiles de configuración
Ajustes → General → VPN y gestión de dispositivos → Elimina cualquier perfil de configuración desconocido.
Si ingresaste una contraseña
Procede según el proceso de emergencia para cuentas robadas.
V. Defensa a largo plazo
1. Instala siempre Binance desde la App Store
Ya sea en iOS o iPadOS, Binance distribuye oficialmente a través de la App Store (cambiando a un ID fuera de China continental). Cualquier otra ruta no es confiable.
2. Añade la APP real como un widget en la pantalla de bloqueo
Cuando intentas añadir un widget a la pantalla de bloqueo de la verdadera APP de Binance, aparecerá la opción de Binance. Si tu icono de "Binance" no permite añadir un widget, definitivamente no es una APP.
3. Desactiva la sugerencia automática de Safari para añadir a la pantalla de inicio
Ajustes → Safari → Página de inicio → Desactiva "Sugerir añadir a la pantalla de inicio". Esto evitará toques accidentales.
4. Enseña a tus familiares a identificarlo
Los usuarios mayores son especialmente propensos a equiparar un "icono de la pantalla de inicio" con una "APP". Explícales de antemano el origen de las versiones oficiales.
VI. Usos legítimos de las Web Apps
No negamos que los accesos directos web tienen escenarios legítimos. Por ejemplo, si estás en el extranjero y no es conveniente cambiar la región de tu ID, puedes añadir temporalmente la página principal de binance.com a la pantalla de inicio como un acceso provisional — siempre y cuando:
- Antes de añadirlo, confirmes que la barra de direcciones del navegador es binance.com.
- Sea solo una medida temporal; a largo plazo, debes cambiar tu ID e instalar la APP real.
- No ingreses contraseñas en el icono de la pantalla de inicio (después de todo, sigue siendo una página web, y los riesgos de phishing son los mismos que en un navegador).
FAQ
P1: ¿Puedo usar una Web App a largo plazo en lugar de la APP real? No se recomienda. Las Web Apps no tienen notificaciones push nativas, no tienen fijación de certificados (certificate pinning), no se pueden desbloquear con Face ID y consumen procesos de Safari. La APP real tiene un alto nivel de seguridad.
P2: ¿Sigue existiendo este tipo de phishing de accesos directos en iOS 18? Sí, sigue existiendo. iOS mantiene la función "Añadir a la pantalla de inicio" en el menú de compartir de Safari, por lo que el método de phishing sigue siendo aplicable.
P3: ¿Las Web Apps ocupan espacio de almacenamiento? Muy poco. Es solo un acceso directo de URL + caché. Pero si el caché guarda el estado de inicio de sesión, existe un riesgo.
P4: ¿Se puede actualizar de una Web App a una APP real? No. Elimina el acceso directo → Instala la APP real desde la App Store.