La defensa contra el phishing no se termina con configurarla una sola vez; requiere un monitoreo constante. Este artículo proporciona una lista de verificación de auditoría mensual. Opciones de descarga: Sitio oficial de Binance, para móviles App oficial de Binance, si no tienes la app en iOS, consulta la Guía de instalación iOS.
1. 4 tareas para la auditoría mensual
| Tarea | Tiempo estimado | Herramienta |
|---|---|---|
| 1. Auditoría de correos | 10 minutos | Búsqueda en correo electrónico |
| 2. Historial de sesión | 5 minutos | Seguridad de la cuenta de Binance |
| 3. Lista de API | 5 minutos | Gestión de API de Binance |
| 4. Revisión de lista blanca | 10 minutos | Direcciones de retiro de Binance |
2. Auditoría de correos
Pasos
- Busca "binance" en tu correo electrónico.
- Revisa todos los correos de Binance del último mes.
- Comprueba en cada correo que:
- El remitente termine en @binance.com
- El asunto incluya el código antiphishing
- No hayas hecho clic en enlaces sospechosos
Señales anómalas
- Un correo de "Binance" que no contiene el código antiphishing.
- Notificaciones de "contraseña cambiada" que no recuerdes haber hecho.
- Avisos de "nuevo inicio de sesión desde un dispositivo" que no reconozcas.
Cualquier anomalía requiere una respuesta de emergencia inmediata.
3. Historial de sesión
Pasos
- Ve a Binance → Cuenta → Seguridad → Actividad de inicio de sesión.
- Observa cada registro de los últimos 30 días:
- Fecha y hora
- IP (región)
- Dispositivo
- Asegúrate de que coincidan con tu actividad real.
Señales anómalas
- Inicios de sesión desde una región en la que no estás.
- Inicios de sesión mientras estabas durmiendo.
- Nombres de dispositivos desconocidos.
Si encuentras alguna anomalía → cambia inmediatamente tu contraseña y restablece el 2FA.
4. Lista de API
Pasos
- Ve a Binance → Gestión de API.
- Revisa cada API key:
- Fecha de creación
- Permisos (Solo lectura / Trading / Retiros)
- Último uso
Señales anómalas
- Una clave (key) que tú no hayas creado.
- Permisos modificados para permitir "retiros" (esta opción no se habilita automáticamente por defecto al crearla).
- Claves inactivas por largo tiempo.
Limpieza: elimina las claves que no uses. Una API key con permisos de retiro es un riesgo por defecto, a menos que tu estrategia de trading lo exija.
5. Revisión de la lista blanca
Pasos
- Ve a Binance → Seguridad → Direcciones de retiro.
- Revisa cada entrada en la lista blanca:
- Reconoces la dirección
- Reconoces las notas que escribiste
- Reconoces la fecha en la que se añadió
Señales anómalas
- Direcciones desconocidas.
- Notas que no coinciden con tu estilo habitual de escritura.
- Fechas de adición en las que estabas desconectado.
Si detectas esto, elimínala de inmediato y cambia tu contraseña.
6. Otras tareas periódicas
Trimestral (cada 3 meses)
- Cambiar la contraseña de inicio de sesión.
- Revisar el teléfono y correo vinculados.
Semestral (cada 6 meses)
- Generar nuevamente la semilla (seed) de tu Authenticator.
- Actualizar el firmware de tus llaves de seguridad físicas.
- Verificar si la información de KYC ha caducado.
Anual
- Hacer una auditoría completa de la configuración de seguridad.
- Simular el proceso de recuperación de "cuenta perdida".
- Revisar las copias de seguridad offline de la frase semilla de tu billetera fría (cold wallet).
7. Monitoreo automatizado
Reglas de reenvío de correo
Configura una regla en tu correo: asigna una etiqueta específica y archiva automáticamente todos los correos de Binance. Durante tu auditoría mensual, puedes revisar esa etiqueta de una sola vez.
Notificaciones
Usa los tres canales: notificaciones push de Binance, correo y SMS. Así te enterarás al instante de cualquier actividad sospechosa. Una vez configurados, no los desactives.
Monitoreo de terceros
Algunas herramientas (como derivados de DeFiLlama o análisis on-chain) te permiten suscribirte a alertas de "retiros grandes desde tu billetera". Agrega tu billetera fría ahí para que puedas enterarte en el instante en que ocurra un ataque.
8. Seguridad a nivel familiar
Si administras las cuentas de Binance de tus familiares:
- Establece una lista de verificación de seguridad en conjunto.
- Revisen las cuentas juntos periódicamente.
- Tengan una vía de comunicación de emergencia (si uno detecta una anomalía, avisa a todos de inmediato).
Los ciberdelincuentes atacarán el eslabón más débil de las cuentas financieras familiares, por lo que el monitoreo colectivo es más efectivo que el individual.
Preguntas Frecuentes (FAQ)
P1: ¿Son suficientes 30 minutos al mes? Sí. Si ya tienes todo bien configurado, esos 30 minutos son solo para verificar que no haya anomalías. Si encuentras un problema, te tomará más tiempo investigarlo.
P2: ¿Se pueden hacer estas revisiones desde la app? Sí. Todos estos apartados se encuentran en el menú de Seguridad de tu cuenta dentro de la aplicación.
P3: ¿Cuál es el peor escenario si no hago una buena auditoría? Que un atacante logre implantar de forma discreta una API o una dirección en tu lista blanca y te robe los fondos a fin de mes. Detectarlo a tiempo puede evitar el robo.
P4: ¿Puedo automatizar todo este proceso? Binance no ofrece una API que permita realizar auditorías de seguridad automatizadas de estos ajustes. La verificación manual de 30 minutos sigue siendo la opción más segura.