Después de descargar el cliente de Binance, Windows Defender muestra "Amenaza aislada". ¿Es un problema real o un falso positivo? Este artículo te da el proceso para averiguarlo. Enlace de descarga: Sitio oficial de Binance, para dispositivos móviles App oficial de Binance. Si no tienes la app en iOS, consulta la Guía de instalación iOS.
I. Falso positivo vs Infección real
| Criterio de evaluación | Falso positivo | Infección real |
|---|---|---|
| Firma digital | Emitida a Binance Holdings | Sin firma / Emisor desconocido |
| SHA-256 | Coincide con el sitio oficial | No coincide |
| Fuente de descarga | binance.com | Sitio de terceros |
| Tipo de alarma | "Programa potencialmente no deseado" | "Troyano", "Ransomware", etc. (específico) |
Firma + SHA-256 coincidente = Falso positivo; Cualquiera de ellos no coincide = Amenaza real.
II. Pasos para confirmar un falso positivo
Paso 1: No lo restaures todavía
Si Defender ha puesto el archivo en cuarentena, no lo restaures ni lo elimines todavía.
Paso 2: Revisa la fuente
Confirma que el enlace de descarga sea un subdominio de binance.com y que no haya pasado por acortadores de URL o redirecciones de terceros.
Paso 3: Verifica la firma desde la cuarentena de Defender
Ve a Seguridad de Windows → Protección contra virus y amenazas → Historial de protección → Haz clic en el elemento → Ver detalles → Información del archivo. Podrás ver la ruta completa y las propiedades del archivo.
Paso 4: Verifica el SHA-256 en una máquina limpia
O, tras restaurarlo temporalmente desde la cuarentena, usa PowerShell:
Get-FileHash binance.exe -Algorithm SHA256
Compara el resultado con el publicado en el sitio oficial.
III. Añadir a la lista blanca
Una vez confirmado que es un falso positivo:
Lista blanca de Defender
Seguridad de Windows → Protección contra virus y amenazas → Exclusiones → Agregar exclusión:
- Elige "Carpeta" y agrega
C:\Program Files\Binance - O elige "Archivo" y agrega el .exe específico.
360 / Huorong
Abre la interfaz principal de cada uno → Configuración → Zona de confianza → Añadir archivo / carpeta.
No desactives Defender globalmente
Apagar completamente el antivirus solo para instalar Binance no es aconsejable. Otro malware podría aprovechar la oportunidad.
IV. Qué hacer ante una infección real
1. No restaures el archivo
Deja que el software antivirus lo mantenga en cuarentena.
2. Escaneo completo del sistema
Seguridad de Windows → Opciones de examen → Examen completo. Puede tardar de 1 a 3 horas.
3. Revisa los elementos de inicio
Presiona Win+R → msconfig → Pestaña Inicio. Busca entradas sospechosas (especialmente aquellas con un nombre similar a "Binance" pero con una ruta inusual).
4. Revisa las tareas programadas
Abre el Programador de tareas → Biblioteca del Programador de tareas. Verifica si hay tareas que no reconozcas.
5. Aislamiento de red
Desconecta la red inmediatamente después de encontrar archivos sospechosos para evitar que el control remoto extraiga más datos.
6. Cambia tus contraseñas
Cambia las contraseñas de Binance, tu correo electrónico y otras cuentas financieras.
V. Estrategias de descarga defensivas
1. Descarga solo desde binance.com
El 99% de los "clientes de Binance" distribuidos en "grupos de chat de Binance", "asistentes cripto" o "herramientas de criptomonedas" son maliciosos.
2. Ejecútalo primero en un Sandbox
Windows 11 viene con Sandbox, que te permite ejecutar temporalmente un .exe para ver su comportamiento. Si se comporta normalmente dentro del Sandbox, entonces instálalo en el sistema principal.
3. Instálalo en una cuenta con permisos limitados
Para el uso diario de Windows, utiliza una cuenta estándar en lugar de una cuenta de administrador. De esta manera, incluso si el malware elude a Defender, sus permisos estarán limitados.
4. Presta atención a los anuncios de Binance
Ocasionalmente, Binance publica boletines de seguridad informando si una versión en particular ha sido falsificada. Suscríbete a sus cuentas oficiales en X o Telegram para recibir notificaciones de inmediato.
VI. La trampa de la "reparación" falsa
Después de que el antivirus detecte una amenaza, los motores de búsqueda pueden sugerirte "Herramientas de reparación del cliente de Binance". Todas las herramientas de "reparación" de terceros son estafas. Solo hay dos formas de proceder:
- Añadir a la lista blanca (si confirmas que es un falso positivo).
- Limpiar con el antivirus (si confirmas que es una infección).
No hay punto medio.
Preguntas Frecuentes (FAQ)
P1: ¿Cuánto tiempo tarda la versión oficial en solucionar un falso positivo? Binance envía continuamente muestras limpias a Microsoft y a las empresas de antivirus. Normalmente, el falso positivo desaparece después de una o dos versiones.
P2: ¿Se considera falso positivo una alerta de "Programa potencialmente no deseado (PUP)"? Generalmente sí. El cliente de Binance a veces activa esta regla debido a las características del framework Electron.
P3: ¿Puedo usar un cliente portátil para evitar los falsos positivos? La versión portátil seguirá activando las mismas reglas. El método de resolución es el mismo.
P4: Después de la alarma de Defender, ¿puedo seguir usando la versión instalada anteriormente? Sí, siempre y cuando confirmes que fue un falso positivo. Actualiza a la nueva versión una vez que su firma haya sido aprobada.
Lecturas recomendadas
- ¿Cómo descargar el cliente de escritorio de Binance para Windows? Verificación de firmas y trampas de instalación
- ¿Cómo instalar el cliente de escritorio de Binance para Mac? Manejo de advertencias de Gatekeeper
- ¿Cómo identificar un sitio web falso de Binance? Qué caracteres se reemplazan con más frecuencia al mirar la barra de direcciones