Inicio/ Todos los artículos/Seguridad/¿Qué hacer si te roban la cuenta de Binance? ¿Se pueden recuperar los fondos?

¿Qué hacer si te roban la cuenta de Binance? ¿Se pueden recuperar los fondos?

Actualizado el 2026-04-13 · 24 minSeguridad

Los primeros 5 minutos tras descubrir el robo de tu cuenta de Binance son críticos: debes modificar la contraseña inmediatamente + restablecer el 2FA + forzar la desconexión + eliminar las direcciones de la lista blanca + contactar con soporte. La probabilidad de recuperar los fondos es extremadamente baja (normalmente < 5%), ya que los atacantes retirarán las monedas a su propia cartera de inmediato y las transacciones on-chain son irreversibles. La prevención es más importante que la recuperación: activa la lista blanca de retiros + el código antiphishing + Google Authenticator 2FA + usa una cartera de hardware para grandes activos. Antes de operar con tu cuenta, verifica tu identidad en el sitio oficial de Binance, descarga el APK desde la APP oficial de Binance, y consulta los procesos para todas las plataformas en el Centro de descargas.

Cómo detectar el robo

Señales comunes de robo:

  1. Recibir notificaciones de inicio de sesión desconocido (correo electrónico / notificaciones push de la APP).
  2. Disminución injustificada de activos.
  3. Ver registros de retiros / transacciones no autorizadas.
  4. Recibir notificaciones de cambio de contraseña o correo electrónico.
  5. Notificaciones de desvinculación o revinculación del 2FA.
  6. Dejar de recibir correos de Binance (el atacante podría haber cambiado tu correo).
  7. Aviso de "Contraseña incorrecta" al intentar iniciar sesión.

Ante cualquiera de estas señales, sigue inmediatamente el proceso a continuación.

Proceso de emergencia en 5 pasos

Paso 1: Intentar iniciar sesión

Si todavía puedes iniciar sesión:

  • Modifica tu contraseña inmediatamente ("Cuenta → Seguridad → Modificar contraseña").
  • Ve al Paso 2.

Si no puedes iniciar sesión:

  • El atacante puede haber cambiado tu contraseña.
  • Sigue el proceso de "Olvidé mi contraseña".
  • Si logras entrar tras la verificación por correo y SMS, ve al Paso 2.
  • Si sigues sin poder entrar, ve a la sección "Qué hacer ante la pérdida total de control".

Paso 2: Forzar la desconexión de todos los dispositivos

Lo primero que debes hacer tras iniciar sesión correctamente:

  • Ve a "Cuenta → Seguridad → Gestión de dispositivos".
  • Haz clic en "Cerrar sesión en todos".
  • Esto desconectará la sesión del atacante.

Paso 3: Restablecer 2FA + Modificar ajustes de seguridad

  • Restablece Google Authenticator (si sospechas que tu 2FA también ha sido comprometido).
  • Modifica tu correo electrónico (si tu correo original pudo haberse filtrado).
  • Modifica tu número de teléfono (si tu tarjeta SIM fue secuestrada).
  • Modifica tu código antiphishing.

Paso 4: Revisar + Revocar operaciones sospechosas

  • Revisa el "Historial de retiros": ¿hay algún retiro no autorizado?
  • Revisa la "Libreta de direcciones": ¿se han añadido direcciones desconocidas a la lista blanca?
  • Revisa el "Historial de transacciones": ¿hay transacciones no autorizadas?

Si encuentras algo sospechoso:

  • Elimina inmediatamente las direcciones desconocidas de la libreta de direcciones (si aún es posible).
  • Cancela todas las solicitudes de retiro pendientes.

Paso 5: Contactar con soporte e informar

  • En la APP, ve a "Soporte al cliente → Informar del robo de cuenta".
  • Envía la plantilla de apelación (puedes consultar "Cómo escribir una plantilla de apelación para cuentas de Binance").
  • Explica: cuándo lo descubriste, los detalles de las operaciones sospechosas y las medidas que ya has tomado.
  • Proporciona: foto de tu documento de identidad y el comprobante de denuncia policial (si ya has denunciado).

Qué hacer ante la pérdida total de control

Si el atacante cambió la contraseña, el correo y el teléfono, y te es imposible iniciar sesión:

1. Iniciar la apelación por cuenta robada

  • Visita binance.com/es/forgot-password o el acceso similar en la APP.
  • Selecciona "Cuenta robada, no puedo iniciar sesión".
  • Envía los documentos de apelación:
    • Foto del documento de identidad.
    • Selfie sosteniendo el documento de identidad.
    • El correo electrónico utilizado al registrarte.
    • Comprobante de denuncia policial (te recomendamos encarecidamente denunciar primero).
    • Detalle de los activos perdidos.

2. Esperar la revisión manual

  • Entre 7 y 15 días laborables.
  • Durante este periodo la cuenta quedará congelada (evitando también que el atacante siga operando).
  • Tras ser aprobada, te ayudarán a recuperar el control de tu cuenta.

3. Denunciar a la policía

  • Aunque la probabilidad de recuperación sea baja, debes denunciar para que quede constancia.
  • Obtén un comprobante o número de denuncia policial.
  • Este comprobante es una prueba sólida para tu apelación.

Posibilidad de recuperar los fondos

Retiro on-chain: casi imposible de recuperar

Si el atacante retiró las monedas a su propia cartera:

  • Las transacciones on-chain son irreversibles.
  • Ninguna institución puede forzar la devolución de las criptomonedas.
  • Probabilidad de recuperación < 5%.

La única posibilidad:

  • El atacante transfiere los fondos a algún exchange (no a su propia cartera).
  • Puedes demostrar el robo + aportar pruebas on-chain + que dicho exchange coopere congelando la cuenta.
  • Sin embargo, los atacantes suelen usar exchanges no regulados bajo su control, por lo que no los congelarán.

Cobro C2C: posibilidad de recuperar parcialmente

Si el atacante cambia las criptomonedas a dinero fiat mediante C2C:

  • Podrás rastrear la información de la contraparte.
  • Contacta con la policía para que intervenga.
  • En algunos casos los fondos pueden ser congelados.

Transferencia interna: posibilidad de recuperación

Si el atacante transfiere los fondos a otra cuenta de Binance:

  • Soporte puede rastrear hacia dónde han ido.
  • Si tu apelación tiene éxito, pueden congelar la cuenta de la contraparte.
  • Recuperación a través de procesos legales.

Pero esto ocurre raramente (los atacantes no son tontos).

Activos aún no retirados: se pueden conservar

Si actúas lo suficientemente rápido (primeros 5 minutos) y al atacante no le da tiempo a retirar:

  • Tras forzar la desconexión, el atacante no podrá seguir operando.
  • El periodo de enfriamiento de la lista blanca de retiros frena al atacante.
  • Tus activos se mantienen a salvo.

Por eso la lista blanca de retiros es extremadamente importante: te da un margen de reacción de 24-48 horas.

Acciones posteriores al robo

1. Modificar las contraseñas de otras plataformas

Si tu contraseña de Binance es la misma que usas en otras plataformas (no deberías, pero muchos lo hacen):

  • Modifica de inmediato tus contraseñas en las otras plataformas.
  • Evita ser víctima de ataques de relleno de credenciales ("credential stuffing").

2. Comprobar la seguridad del correo electrónico

Una ruta común para el robo es que tu correo haya sido vulnerado y usado para restablecer tu contraseña de Binance:

  • Comprueba el registro de inicios de sesión de tu correo.
  • Cambia la contraseña del correo.
  • Activa el 2FA en tu correo.
  • Revisa las reglas de reenvío (el atacante pudo haber añadido una para enviar correos a su propia cuenta).

3. Comprobar la seguridad del dispositivo

  • Realiza un análisis antivirus en todos tus dispositivos.
  • Revisa las extensiones de tu navegador (hay extensiones maliciosas que pueden robar cuentas).
  • Reinstala el sistema operativo en dispositivos sospechosos (en casos extremos).

4. Declaración de impuestos / Asesoría legal

  • Si la pérdida es grande, puedes consultar a un abogado.
  • Algunos países permiten declarar la pérdida de criptoactivos en los impuestos.
  • Un abogado podría encontrar canales de recuperación.

5. Ajuste psicológico

  • La pérdida ya es un hecho, intenta no mantener un estado de ansiedad continua.
  • Aprende la lección para evitar que vuelva a ocurrir.
  • Refuerza la configuración de seguridad de tu cuenta para el futuro.

Configuraciones clave para prevenir robos

Ordenados por importancia:

1. Google Authenticator 2FA

  • En lugar de SMS (previene el secuestro de SIM).
  • Copia tu clave de recuperación en papel.

2. Lista blanca de retiros + Enfriamiento de 24-48 horas

  • El mecanismo antirrobo más crítico.
  • Debe utilizarse junto al código antiphishing.

3. Código antiphishing

  • Permite identificar correos de phishing.
  • Se configura en solo 1 minuto.

4. Seguridad del propio correo electrónico

  • La contraseña del correo debe ser distinta a la de Binance.
  • Activa el 2FA en el correo.
  • No configures reglas de reenvío extrañas.

5. Cartera de hardware para grandes activos

  • Mueve los activos a largo plazo a Ledger / Trezor.
  • Las claves privadas nunca se conectan a internet.
  • Hace que sea extremadamente difícil sufrir phishing.

6. Seguridad del dispositivo

  • No operes usando redes Wi-Fi públicas.
  • No inicies sesión en ordenadores en los que no confíes.
  • Pasa el antivirus regularmente.
  • Instala solo extensiones fiables en tu navegador.

7. No hacer clic en enlaces desconocidos

  • Verifica primero cualquier "enlace a Binance" que te llegue por correo/mensajes privados/redes sociales.
  • Escribir directamente binance.com en la barra de direcciones es lo más seguro.

Preguntas frecuentes

P: ¿Sirve de algo denunciar a la policía tras el robo? R: Obtener el comprobante de la denuncia ayuda a tu apelación. Sin embargo, la probabilidad real de recuperación es baja (a menos que haya un sospechoso claro identificado en tu país).

P: ¿Binance compensará las pérdidas por robo? R: No. El fondo SAFU de Binance cubre incidentes de seguridad que afecten al propio exchange (como ataques a la plataforma), pero no compensa las pérdidas de los usuarios causadas por contraseñas filtradas o phishing.

P: ¿Aún pueden robarme si tengo el 2FA activado? R: Sí, en casos muy raros. La ruta habitual es un sitio de phishing que te pide tu contraseña y tu código 2FA simultáneamente (ataque de intermediario). Por lo tanto, inicia sesión únicamente en la web oficial verificada.

P: ¿Usar una VPN facilita el robo de la cuenta? R: No necesariamente. Las VPN no afectan la seguridad en sí mismas; la clave está en si tu proveedor de VPN es de confianza (las VPN de baja calidad pueden guardar registros de tu tráfico).

P: ¿Puedo crear otra cuenta de Binance tras el robo? R: En teoría sí puedes registrarte en una cuenta nueva. Sin embargo, un documento de identidad solo puede verificar un único KYC. Tu cuenta original deberá cancelarse/congelarse antes de que puedas abrir otra.

P: ¿Las carteras de hardware pueden prevenir completamente los robos? R: Previene el 99%. El 1% restante son ataques físicos (ser secuestrado y forzado a entregar tu frase mnemotécnica). Para usuarios comunes, el uso de una cartera de hardware hace que sean prácticamente inmunes a robos.

Conclusión

Los primeros 5 minutos tras el robo de tu cuenta de Binance son críticos: modificar contraseña + forzar desconexión + restablecer 2FA + eliminar direcciones sospechosas de la lista blanca + contactar con soporte. La probabilidad de recuperación de fondos es < 5%, ya que los retiros on-chain son irreversibles. En caso de pérdida total de control (sin poder iniciar sesión), inicia el proceso de "Apelación por cuenta robada" que requiere una revisión manual de 7 a 15 días. Prevenir es mejor que recuperar: activar Google Authenticator 2FA + lista blanca de retiros (crucial) + código antiphishing + 2FA en el propio correo + usar una cartera de hardware para grandes sumas puede bloquear el 99% de los intentos de robo.