Existen numerosas aplicaciones de Binance falsificadas en tiendas de terceros y foros de APK. Este artículo te ofrece una guía completa de identificación. Accesos de descarga: sitio oficial de Binance, para dispositivos móviles app oficial de Binance, si no tienes la app en iOS, consulta la guía de instalación de iOS.
1. Tres pasos de identificación
| Paso | Comprobación |
|---|---|
| 1. Antes de instalar | Fuente de descarga + SHA-256 |
| 2. Al instalar | Nombre del paquete + huella de firma |
| 3. Después de instalar | Lista de permisos solicitados |
2. Antes de instalar
Fuente de descarga
Descarga únicamente desde la página oficial en binance.com / Play Store (desarrollador Binance Holdings). Cualquier otra fuente es sospechosa.
SHA-256
Al terminar de descargar el APK, calcula inmediatamente su SHA-256:
certutil -hashfile binance.apk SHA256
Compáralo con el SHA-256 publicado en la página de descargas de binance.com. Instálalo solo si coinciden.
3. Al instalar
Nombre del paquete
Como se detalló en el artículo anterior sobre el nombre de paquete APK, com.binance.dev es el único oficial.
Huella de firma
apksigner verify --print-certs binance.apk
La salida SHA256 debe coincidir con la firma oficial publicada en binance.com.
La firma es un identificador de autenticidad más estable: el SHA-256 cambia con cada versión, pero la huella de firma se mantiene constante durante años.
4. Después de instalar
Permisos de la aplicación
Ve a Ajustes → Aplicaciones → Binance → Permisos. Deberías ver:
- Cámara (para escanear códigos y KYC)
- Notificaciones (para alertas push)
- Almacenamiento (para exportar tablas o capturas)
No deberías ver:
- Lectura/escritura de SMS (a menos que no hayas vinculado el correo como tu 2FA principal)
- Estado del teléfono (sin necesidad de negocio)
- Servicios de accesibilidad (los más peligrosos)
- Administrador de dispositivos (control remoto)
- Grabación de llamadas
Cualquier permiso inusual → desinstálala inmediatamente.
Detalles de la interfaz (UI)
Las aplicaciones falsas suelen ser simples envoltorios web (webviews). Puntos a comparar:
- La app real tiene una pantalla de inicio (splash) y animación de carga.
- La app falsa a veces parpadea mostrando la barra de URL al iniciarse.
- En la app real, los menús de configuración están completos.
- En la app falsa, algunos ajustes no hacen nada al pulsarlos.
Monitoreo de tráfico
Herramientas como GlassWire o NetGuard pueden mostrarte a qué dominios se conecta la app. La aplicación real solo se conecta a los subdominios de binance.com. Una app falsa se conectará a dominios desconocidos.
5. Características de los sitios clon
Las suplantaciones no se limitan a las aplicaciones; también hay sitios web que "lucen como binance.com". Cómo identificarlos:
URL
El dominio principal no es binance.com.
Certificado HTTPS
La entidad emisora no es Binance Holdings.
Inicio de sesión
En el verdadero binance.com, después de iniciar sesión, la barra de direcciones cambia a accounts.binance.com. En los sitios falsos, no.
Registro
Registrarse en el sitio oficial es gratis y no requiere KYC por adelantado. Los sitios falsos a menudo piden una "tarifa de activación".
6. Falsas cuentas "oficiales" en Telegram / X
Características de cuentas falsas
- Sin el visto azul de verificación.
- Cientos de miles de seguidores, pero sus publicaciones no encajan con el estilo oficial.
- Frecuentemente promocionan "grupos VIP" o "eventos de airdrop".
Cuentas verdaderas
- @binance (en X / Twitter, con marca azul)
- @BinanceExchange (en Telegram, verificada)
- Todas las cuentas sociales enlazadas desde el pie de página del sitio web oficial.
7. Respuesta de emergencia por instalación accidental
Si has instalado una app clonada:
- Desinstálala inmediatamente.
- Revisa todos los activos e historial de tu cuenta de Binance.
- Cambia contraseñas + restablece 2FA + elimina claves API.
- Ejecuta un análisis antivirus.
- De ser necesario, restaura tu teléfono de fábrica.
Consulta el proceso de emergencia para cuentas robadas.
8. Defensa a largo plazo
1. Fija el sitio en tus marcadores
Añade binance.com a tus marcadores y accede siempre desde allí.
2. Añade la app a la pantalla de inicio
En el iPhone, arrastra Binance al Dock o déjala siempre visible en tu pantalla de inicio.
3. No hagas clic en anuncios de buscadores
Los primeros resultados al buscar Binance casi siempre son anuncios pagados o sitios falsos.
4. Educa a tu familia
El eslabón más débil suele ser el punto de quiebre para el riesgo financiero familiar. Toda la familia debe aprender a identificar estas amenazas.
Preguntas frecuentes
P1: ¿Cuánto tardan en eliminar una app clonada? Depende de la tienda. En Play Store, suele tomar de 1 a 2 semanas; en tiendas de terceros, tal vez nunca las retiren.
P2: ¿Es suficiente con borrar el caché después de instalar una app falsa? No. Debes seguir tres pasos: desinstalar + escanear con antivirus + cambiar tu contraseña.
P3: ¿El uso del icono en apps clonadas no viola derechos de autor? Sí. Binance constantemente toma acciones legales, pero es difícil seguir el ritmo al que aparecen las falsificaciones.
P4: ¿Puedo descargar una versión "Open Source de Binance" desde GitHub? La aplicación de Binance no es de código abierto. Cualquier repositorio "binance" en GitHub pertenece a proyectos experimentales no oficiales, no son el cliente de trading de Binance.
Lecturas recomendadas
- ¿Cuál es el nombre del paquete APK de Binance? Por qué verificarlo es más seguro que solo mirar el ícono
- ¿Cómo verificar la autenticidad del APK de Binance para Android? Comprueba la firma antes de iniciar sesión
- ¿Son legítimas las versiones de "Binance" en las tiendas de aplicaciones de terceros? Revisión de cada plataforma