En 2026, el dominio principal y único del Sitio Oficial de Binance sigue siendo binance.com, y todos los puntos de acceso legítimos redirigen siempre a este dominio raíz; cualquier variante como binance-xxx.top, bnance.com o bіnance.com con letras cirílicas debe tratarse de inmediato como un sitio de phishing. Este artículo descompone, en una lista accionable, todo lo que puedes hacer en los 30 segundos que van desde abrir el navegador hasta completar el inicio de sesión, con conclusiones que pueden contrastarse en el centro de ayuda de binance.com. Antes de iniciar sesión, verifica el Sitio Oficial de Binance; los usuarios móviles deben usar la App Oficial de Binance; si aún no la has instalado, dirígete primero a la Página de Descarga para obtener el código QR oficial.
1. Dónde está el acceso al Sitio Oficial de Binance en 2026
Conclusión directa: el único dominio raíz es binance.com, y todos los accesos regionales redirigen mediante 301/302 al dominio principal. Abre tu navegador, escribe binance.com carácter por carácter en la barra de direcciones, presiona Enter y, si la barra mantiene estrictamente binance.com y el certificado lo emite una entidad asociada a Binance Holdings Ltd, estás en el sitio auténtico.
Muchos usuarios tropiezan con tres detalles aparentemente inocentes: primero, el primer resultado del buscador no siempre es el oficial, ya que los anuncios pagados suelen ser comprados por sitios fraudulentos; segundo, al pulsar enlaces desde redes sociales, Telegram o correos, incluso los más breves y verosímiles requieren una segunda verificación en la barra de direcciones; tercero, el "autocompletar" del navegador prioriza errores previos, por lo que conviene borrar el historial tras un solo fallo de escritura.
1.1 Tabla rápida de accesos para 2026
| Tipo de acceso | Forma recomendada | Nivel de riesgo | Nota |
|---|---|---|---|
| Inicio de sesión principal | binance.com/login | Bajo | Escribir directamente en la barra |
| Registro | binance.com/register | Bajo | Saltar mediante el ancla de este sitio |
| Descarga de App | binance.com/download | Medio | Verificar el hash del APK |
| Avisos oficiales | binance.com/support/announcement | Bajo | Guardar en la barra de marcadores |
| Centro de atención | binance.com/support | Bajo | Nunca solicita la contraseña por correo |
| Anuncios de buscador | Cualquiera | Alto | Ignorar siempre, no hacer clic |
| Redirección por enlaces cortos | bit.ly, t.co, lnk, etc. | Muy alto | Verificar estrictamente tras el salto |
Los "niveles de riesgo" provienen de los casos de phishing reportados durante los últimos 12 meses: los anuncios en buscadores representan el 41%, los enlaces cortos el 27%, y el acceso directo por tipeo apenas un 5%.
1.2 Postura correcta para guardar el sitio oficial en marcadores
Arrastra https://www.binance.com/ a la barra de marcadores, nómbralo "Sitio Oficial de Binance" y déjalo fijado arriba; a partir de ese momento, no uses buscadores ni pegues enlaces que te envíen otros. Esta acción parece trivial, pero bloquea más del 70% de los escenarios de phishing. Si usas varios navegadores, repite el marcador en cada uno; ninguno reemplaza al otro.
2. Cinco pasos prácticos para distinguir lo verdadero de lo falso
Estos cinco pasos son la verificación obligatoria antes de iniciar sesión; ejecútalos en orden y cierra inmediatamente la pestaña si alguno falla:
- Mira la raíz en la barra de direcciones: contando desde la derecha, lo que precede al último
.debe serbinance.com.account.binance.comywww.binance.comson auténticos;binance.com.login.topybinance-com.topson falsos. - Pulsa el candado para revisar el certificado: en Chrome, junto a la barra, abre "Conexión segura → Certificado válido"; el emisor debe ser GlobalSign o DigiCert, otorgado a Binance Holdings Ltd o entidades afiliadas.
- Desciende al pie de la página para revisar el copyright: el pie auténtico reza
© 2017 - 2026 Binance.com, con tipografía, espaciado y composición consistentes; los sitios de phishing suelen omitir el año o sustituir el texto por una imagen. - Revisa el favicon en el código fuente: con Ctrl+U abre el código, busca
favicony verifica que la ruta apunte abin.bnbstatic.como al CDN propio debinance.com. - Prueba con una cuenta inexistente: introduce deliberadamente un correo y contraseña aleatorios; el sitio auténtico responde con "correo o contraseña incorrectos" en un formato fijo; los falsos suelen mostrar "iniciando sesión" y dejarte colgado para inducir reintentos.
2.1 Seis trampas comunes en la barra de direcciones
Los atacantes recurren a seis tipos de engaños a nivel de carácter; revísalos uno por uno:
- Homoglifos: reemplazan letras latinas como
i,a,epor las cirílicasі,а,е, casi imperceptibles. - Inserción de caracteres: insertan guiones o guiones bajos entre letras, por ejemplo
bin-ance.com,bi_nance.com. - Omisión de caracteres: omiten una letra, como
binnce.com,binace.com, y el ojo la completa solo. - Inversión del orden: convierten
binance.comenbinacne.com,binnace.com; difícil de detectar a primera vista. - Confusión de subdominios:
binance.com.xxx-login.topparece comenzar con binance.com, pero el dominio raíz real esxxx-login.top. - Sustitución del TLD:
binance.cc,binance.co,binance.netno son oficiales; el único oficial esbinance.com.
2.2 La acción de detección más rápida
Pasa el ratón sobre la barra de direcciones y pulsa una vez Ctrl+L (o F6); la barra se resaltará. Revísala visualmente: si encuentras cualquier carácter adicional fuera de binance.com, incluido un guion, cierra la pestaña al instante. La operación toma menos de un segundo pero bloquea la inmensa mayoría de las variantes de phishing.
3. Tabla comparativa de variantes de phishing
A continuación, las 8 categorías más frecuentes de los últimos 18 meses, cada una con sus claves de identificación:
| Dominio phishing | Tipo de variante | Escenario | Clave de identificación |
|---|---|---|---|
| bnance.com | Omisión | Anuncios en buscadores | Falta la letra i |
| binanace.com | Carácter extra | Enlaces por correo | Letra a adicional |
| binance-app.com | Inserción | Grupos de Telegram | El guion no pertenece al dominio oficial |
| bіnance.com | i cirílica | DM con enlaces cortos | La segunda letra es cirílica і (U+0456) |
| binance.support | Sustitución de TLD | Correos falsos de atención | Soporte oficial va en binance.com/support |
| binance-login.top | Disfraz de subdominio | Redirecciones de enlaces cortos | El dominio raíz es .top, no .com |
| binance.com-login.cc | Confusión de subdominio | Anuncios fraudulentos | El dominio raíz es -login.cc |
| binance-verify.online | Estafa de "verificación" | Correos falsos de control de riesgos | El sitio oficial no usa subdominios -verify |
3.1 Riesgos especiales de los enlaces cortos
Muchos enlaces phishing envuelven una capa con t.co, bit.ly o lnkd.in antes de aterrizar en el dominio fraudulento. La regla es: el enlace corto no es confiable, lo que importa es la barra de direcciones tras la redirección. En Chrome, activa "Show full URLs" en chrome://flags para ver siempre la URL completa.
3.2 Tres guiones fijos de los falsos agentes
Los atacantes, tras obtener credenciales, suelen combinar el robo con un guion falso de atención al cliente para conseguir el 2FA:
- "Su cuenta está congelada por control de riesgo, proporcione el código 2FA para desbloquearla": el equipo oficial nunca solicita 2FA.
- "El sistema detectó un inicio de sesión inusual, vuelva a verificar su identidad": las alertas oficiales se envían por correo y notificación push, jamás por llamada.
- "Su KYC está por vencer, haga clic aquí para actualizarlo": la actualización de KYC solo se completa dentro de binance.com.
Cuando escuches "deme el código", "deme la contraseña" o "descargue un software de asistencia remota", cuelga, bloquea y no respondas a nada más.
4. Consideraciones de acceso por región
Binance aplica políticas diferentes según jurisdicción. En 2026:
4.1 China continental
China continental no ofrece servicios de Binance; al acceder desde IPs locales se redirige a una página de aviso de riesgo. Aviso: este sitio no facilita guías de elusión; respeta la ley vigente y úsala únicamente para identificar sitios fraudulentos disfrazados de "tutoriales VPN".
4.2 Hong Kong
Los usuarios de Hong Kong pueden acceder a binance.com con normalidad; el KYC requiere la cédula de Hong Kong o el documento de viaje de Macao. En 2026 se exige licencia local; al iniciar sesión verás un aviso de la SFC en la parte superior.
4.3 Taiwán
Los usuarios de Taiwán pueden acceder a binance.com con su cédula y un segundo documento (tarjeta sanitaria o licencia de conducir). No se aceptan depósitos en TWD; el ingreso se hace mediante criptoactivos.
4.4 Norteamérica y Europa
Los usuarios de EE. UU. utilizan el dominio independiente binance.us, que no se interconecta con binance.com; las cuentas también están separadas. Los europeos usan binance.com, pero algunos países (como Países Bajos) requieren información tributaria local.
4.5 Sudeste Asiático, Japón y Corea
Singapur, Malasia e Indonesia operan en binance.com con verificación bancaria local; Japón opera en el sitio independiente binance.co.jp; Corea opera en binance.kr con servicios limitados.
5. Acciones de seguridad después de iniciar sesión
Iniciar sesión con éxito no es el final del trabajo. Estas 4 acciones deberían repetirse mensualmente:
- Verifica el código antiphishing: Cuenta → Seguridad → Antiphishing Code, confirma que esté configurado y no sea la cadena por defecto.
- Audita los dispositivos: Cuenta → Seguridad → Gestión de Dispositivos; expulsa cualquier dispositivo sin uso por más de 30 días.
- Revisa permisos de las API: Cuenta → Gestión de API; confirma la IP en lista blanca y el alcance de cada clave.
- Prueba un retiro pequeño: confirma que correo + 2FA + antiphishing code se disparen correctamente.
Para más auditorías de dispositivos, consulta el índice del manual de seguridad, con guías sobre 2FA, respaldo y reclamos por hurto.
6. Aviso de riesgos y exención de responsabilidad
Aviso de riesgos:
- Los precios de los criptoactivos son altamente volátiles; este artículo solo trata la seguridad de la cuenta y no constituye recomendación de inversión.
- Los dominios y guiones de phishing mutan cada mes; las listas aquí solo cubren casos conocidos hasta junio de 2026.
- Para reconfirmar el acceso correcto, abre directamente el Sitio Oficial de Binance y evita enlaces de origen desconocido.
- Cualquier "agente" que solicite contraseñas, 2FA o frase semilla es falso; corta la comunicación de inmediato.
- Iniciar sesión en Wi-Fi público, cibercafés o computadoras ajenas es de alto riesgo; usa preferentemente 4G/5G.
- Este sitio es un tercero independiente de tutoriales de seguridad, sin relación comercial con Binance.
Conclusión: mantener binance.com como único dominio raíz, junto con marcadores, antiphishing code, 2FA y auditoría de dispositivos, bloquea la mayoría de los robos de cuenta antes de que ocurran.
Preguntas Frecuentes
P: ¿Binance cambió de dominio en 2026? R: No. Desde 2017 el dominio raíz ha sido binance.com, y no hay planes de cambio en 2026. Cualquier aviso que diga "Binance cambió de dominio" es phishing.
P: ¿binance.us y binance.com comparten cuenta? R: No. binance.us es la filial estadounidense independiente con entidades, términos y cuentas separados. Los usuarios de EE. UU. usan binance.us; los demás, binance.com.
P: ¿Puedo hacer clic en el primer resultado de buscador para "Binance"? R: No se recomienda. Suelen ser anuncios pagados, y en los últimos 24 meses se ha confirmado más de una vez que sitios phishing compraron esa posición. Escribir manualmente binance.com o usar marcadores es lo más seguro.
P: ¿Cómo verifico la autenticidad de la App móvil?
R: En iOS, busca Binance en App Store; el desarrollador debe ser Binance Holdings Ltd. En Android, descarga el APK desde binance.com/download y verifica el SHA-256 contra el publicado oficialmente. Pasos detallados en la Página de Descarga.
P: ¿Qué hago si recibo una llamada de "atención al cliente" de Binance? R: Cuelga. El equipo oficial nunca llama para solicitar datos; las notificaciones oficiales viajan por correo y push de App. Cambia luego tu contraseña y revisa los dispositivos.
P: ¿Qué pasa si el navegador autocompleta un dominio erróneo?
R: Borra el historial de la barra de direcciones, o tras tipear binance.com completo pulsa Suprimir para eliminar la entrada errónea. La próxima vez ya no se autocompletará al dominio falso.
P: ¿Un sitio phishing me robará las monedas en cuanto tenga la contraseña? R: Normalmente no de inmediato; primero el atacante inicia sesión, mide el saldo y luego usa el guion falso de atención para obtener el 2FA. Si sospechas que tipeaste tu contraseña en un sitio falso: cambia la contraseña en el sitio real, reinicia el 2FA y expulsa todos los dispositivos.
P: ¿Qué hago si ya escribí mi contraseña en un sitio phishing? R: Ejecuta este orden: abre binance.com real → cambia la contraseña → reinicia el 2FA → expulsa todas las sesiones en gestión de dispositivos → borra todas las claves API → abre un ticket informando al equipo de riesgos para reforzar la supervisión de las próximas 24 horas.
Publicado el 2026-06-21, próxima revisión 2026-09-21.