Si acabas de hacer clic en un enlace etiquetado como "Sitio Oficial de Binance" en algún grupo de chat, correo electrónico o foro, y la barra de direcciones de tu navegador muestra un dominio como binance-cn.top o algo similar, no lo dudes: ejecuta los siguientes cuatro pasos de inmediato. Opciones de descarga seguras: Sitio oficial de Binance, para móviles App oficial de Binance, si no tienes la app en iOS, consulta la Guía de instalación iOS.
1. Tres cosas que NO debes hacer (Evita errores críticos)
- No cierres la página inmediatamente — primero toma capturas de pantalla para guardar pruebas.
- No ingreses ninguna cuenta ni contraseña en esa página — incluso si la página se ve idéntica a la original.
- No hagas clic en ningún botón de la página — incluyendo "Regresar", "Inicio" o "Atención al cliente", ya que todos podrían ser trampas de phishing.
2. Proceso de emergencia de 4 pasos
Paso 1: Toma capturas de pantalla para tener evidencia
Presiona la tecla Impr Pant (PrtScn) o usa la función nativa de captura de pantalla de tu teléfono. Captura tanto la barra de direcciones como la interfaz de la página web (UI). Coloca el cursor del ratón sobre varios botones y anota la URL de destino que aparece. Si algo sale mal más adelante, estas capturas de pantalla serán evidencia sólida para tus apelaciones.
Paso 2: Desconéctate de Internet
Desconecta el cable de red o apaga el Wi-Fi de tu computadora; si estás en tu móvil, activa el Modo Avión. El propósito de este paso es interrumpir cualquier script adicional malicioso que la página pudiera estar ejecutando en segundo plano.
Paso 3: Verifica tu cuenta desde un dispositivo seguro y limpio
Abre la App oficial de Binance en tu teléfono usando datos móviles, o accede a binance.com desde otra computadora usando tus marcadores, y revisa lo siguiente:
| Elemento a revisar | Ubicación | Signo de anomalía |
|---|---|---|
| Historial de inicio de sesión | Cuenta → Seguridad → Actividad de inicio de sesión | IP o dispositivo desconocido |
| Dispositivos vinculados | Cuenta → Seguridad → Gestión de dispositivos | Nombres de dispositivos no reconocidos |
| Lista de API Keys | Cuenta → Gestión de API | Claves (keys) que tú no creaste |
| Lista blanca de retiros | Cuenta → Seguridad → Direcciones de retiro | Direcciones de recepción desconocidas |
| Resumen de activos | Visión general de la billetera | Cambios inusuales en tu saldo |
Si observas una anomalía en cualquiera de estos elementos, pasa inmediatamente al Paso 4.
Paso 4: Cambia tus credenciales de seguridad
Sigue las acciones en este orden estricto:
- Cambia la contraseña de inicio de sesión (genera una contraseña aleatoria de más de 16 caracteres usando un gestor de contraseñas).
- Restablece Google Authenticator (tu 2FA antiguo quedará inválido y tendrás que vincular uno nuevo).
- Elimina todas tus API Keys.
- Borra por completo tu lista blanca de direcciones de retiro.
- Expulsa (cierra sesión de) todos los dispositivos conectados.
- Vuelve a configurar un nuevo Código Antiphishing.
3. Cómo evaluar el nivel de riesgo de la redirección
Riesgo bajo: Página de simple visualización
La página a la que fuiste redirigido solo muestra texto o imágenes publicitarias y no te solicita iniciar sesión ni rellenar ninguna información. Esto suele ser una estafa de tráfico web y no supone un riesgo directo para tu cuenta. No obstante, te recomendamos borrar el caché de tu navegador y revisar el archivo hosts.
Riesgo medio: Phishing en la página de inicio de sesión
Fuiste redirigido a una "Página de inicio de sesión de Binance" que parece exactamente igual a la real. Mientras no hayas introducido tu nombre de usuario y contraseña en esa página, estarás a salvo. Ciérrala de inmediato y guarda capturas de pantalla.
Riesgo alto: Ingresaste tu cuenta y contraseña
Si llegaste a escribir tu nombre de usuario y contraseña en la página falsa, sigue inmediatamente las instrucciones del Paso 4 de este artículo. Al mismo tiempo, ponte en contacto con el servicio de soporte al cliente de Binance enviando un ticket que indique "Sospecha de phishing, posible cuenta comprometida".
Riesgo extremo: Ingresaste tu código 2FA
Los sitios de phishing a menudo te pedirán tu 2FA argumentando que deben "verificarte una vez más por tu seguridad". Si lo introduces, el atacante usará esas credenciales en tiempo real para iniciar sesión en tu cuenta legítima. Desconecta Internet al instante para bloquear cualquier acción adicional y usa otro dispositivo limpio para seguir el protocolo de emergencia.
4. ¿Cómo ocurren estas redirecciones?
Comprender los mecanismos te ayudará a prevenirlos. Estos son los métodos más habituales:
- Redirecciones desde enlaces de chat: Alguien pega un enlace de "promoción de Binance" en un grupo de chat usando acortadores como bit.ly o tinyurl, que acaban redirigiendo a dominios de phishing.
- Anuncios en motores de búsqueda: Un anuncio muestra binance.com pero, al hacer clic, te envía a una página maliciosa.
- Redirección de sitios HTTP: Intentas acceder a http://binance.com (fíjate que usa http en lugar de https), y un ataque de intermediario (Man-in-the-Middle) te redirige con un error 302 a una IP o dominio falso.
- Secuestro a través de extensiones de navegador: Instalas una extensión maliciosa y todos los enlaces que apuntaban a binance.com son modificados.
- Secuestro de DNS del router: Alguien compromete el firmware de tu enrutador en casa, de manera que la resolución de los DNS te devuelve una IP falsa.
5. El paquete de defensa permanente
- Entra siempre desde tus marcadores: Los marcadores son URL estáticas y no pueden ser alteradas fácilmente por intermediarios.
- HTTPS Everywhere: Fuerza que todas las conexiones HTTP se actualicen automáticamente a HTTPS, bloqueando así ataques de interceptación de texto plano.
- DNS encriptados (DoH / DoT): Configura en tu red o navegador el servicio de Cloudflare (
1.1.1.1) o Google (8.8.8.8). - Audita periódicamente tus extensiones: Al menos una vez al mes, elimina cualquier extensión de tu navegador que ya no utilices.
Preguntas Frecuentes (FAQ)
P1: Si la página redireccionada no me pidió que iniciara sesión, ¿estoy a salvo? Por lo general, sí. Sin embargo, se aconseja borrar el caché del navegador, eliminar extensiones sospechosas y comprobar el archivo hosts para prevenir futuros saltos en tu navegación.
P2: ¿Cómo hago capturas de pantalla desde el móvil al ser redirigido? En iOS, presiona el botón de subir volumen y el de encendido a la vez; en la mayoría de dispositivos Android, usa el botón de bajar volumen junto al de encendido. Después, sal de la aplicación de navegación y repórtalo.
P3: ¿Puedo denunciar estos enlaces de phishing a Binance? Sí. Ve al Centro de Ayuda de Binance, busca "Denunciar Phishing" y envía el enlace. Binance lo trasladará a sus socios para que bloqueen la dirección en la lista negra de los navegadores web a nivel mundial.
P4: Si mis amigos me envían un enlace de Binance en un grupo, ¿puedo confiar y abrirlo? No se recomienda hacer clic en esos enlaces directamente. Lo más prudente es abrir siempre la plataforma usando la aplicación móvil o tus propios marcadores predefinidos.