El código antiphishing de Binance (Anti-Phishing Code) es una cadena de 4 a 20 caracteres que tú mismo configuras. Una vez activado, este código aparecerá en la parte superior de todos los correos oficiales que te envíe Binance; si no aparece, es un correo de phishing. Se configura en 1 minuto y puede bloquear el 99% de los correos de phishing de Binance. Antes de operar con tu cuenta, verifica tu identidad en el sitio oficial de Binance, descarga el APK desde la APP oficial de Binance, y consulta los procesos para todas las plataformas en el Centro de descargas. Este artículo explica claramente los puntos clave de su configuración y uso.
Cómo funciona el código antiphishing
Tácticas comunes de los correos de phishing:
- Los atacantes falsifican un correo de Binance (el remitente muestra [email protected]).
- El contenido del correo parece real (incluso incluye el logo y el formato correcto).
- El enlace dirige a un sitio de phishing.
- El usuario hace clic en el enlace, inicia sesión y le roban la cuenta y la contraseña.
Cómo lo soluciona el código antiphishing:
- Configuras una cadena de caracteres que solo tú y los servidores de Binance conocen.
- Cuando Binance envía un correo, coloca esta cadena en la parte superior del mismo.
- Los atacantes no conocen tu código antiphishing, por lo que sus correos falsificados no lo incluirán.
- Si ves un correo sin la cadena de caracteres, sabrás que es falso.
Simple, efectivo y con un coste de esfuerzo casi nulo.
Pasos de configuración
1. Acceder a los ajustes
- APP: "Cuenta → Seguridad → Código antiphishing".
- Web: Icono de perfil arriba a la derecha → Seguridad → Código antiphishing.
2. Configurar la cadena de caracteres
Introduce tu propia cadena de caracteres:
- Longitud: 4-20 caracteres.
- Caracteres: letras y números (distingue mayúsculas y minúsculas).
- No uses: tu nombre, fecha de nacimiento, número de teléfono o contraseñas fáciles de adivinar.
Ejemplos recomendados:
Coffee2024SunDragon99XSunset_QXMyOwnCode42
Ejemplos a evitar:
binance2026(incluye la palabra binance).password(demasiado común).123456(contraseña débil).Juan Pérez(no admite caracteres que no sean alfanuméricos).
3. Verificación
Después de introducirlo, el sistema enviará un correo de prueba a tu correo registrado, mostrando la cadena que configuraste en la parte superior.
Al recibir el correo de prueba, confirma lo siguiente:
- El correo proviene de [email protected] o @post.binance.com.
- Tu código antiphishing se muestra claramente en la parte superior del correo.
Una vez confirmado, el código antiphishing estará activo.
Todos los correos posteriores de Binance
Una vez configurado, todos los correos oficiales que te envíe Binance mostrarán tu código antiphishing en la parte superior:
| Tipo de correo | ¿Se muestra? |
|---|---|
| Confirmación de registro | ✓ |
| Notificación de inicio de sesión | ✓ |
| Confirmación de retiro | ✓ |
| Llegada de depósito | ✓ |
| Cambio de ajustes de seguridad | ✓ |
| Resultado de revisión KYC | ✓ |
| Notificación de anuncios | ✓ |
| Promociones de marketing | ✓ |
| Respuesta de soporte | ✓ |
Cualquier "correo de Binance" que no muestre el código antiphishing → es 100% un correo de phishing.
Características comunes de los correos de phishing
Además de no tener el código antiphishing, los correos de phishing suelen tener estas características:
1. Sensación de urgencia
Su cuenta presenta anomalías. Si no la verifica en 24 horas, será bloqueada.
Tiene un retiro inusual. Haga clic de inmediato para revisarlo.
Las notificaciones reales de Binance no usarán un tono amenazante.
2. Piden hacer clic en un enlace para iniciar sesión
Los enlaces de los correos de phishing dirigen a páginas de inicio de sesión falsas:
- Texto visible:
https://binance.com/login - Enlace real:
https://binance-secure.com/login(pasa el ratón sobre el enlace para ver la URL real).
Binance real rara vez te pedirá que hagas clic en un enlace para iniciar sesión; las operaciones importantes suelen realizarse dentro de la APP.
3. Solicitan información sensible
- Proporcionar contraseña.
- Proporcionar código 2FA.
- Proporcionar frase mnemotécnica.
- Proporcionar número completo del documento de identidad.
Binance nunca pedirá esta información por correo electrónico.
4. Dominio del remitente anómalo
Remitentes reales de Binance:
- [email protected]
- [email protected]
- @post.binance.com
Comunes en correos de phishing:
- [email protected] (dominio falso).
- [email protected] (dominio falso).
- [email protected] (dominio falso).
Debes leer el dominio completo del remitente para poder juzgar.
5. Errores ortográficos
Los correos de phishing a menudo presentan:
- Mezcla extraña de idiomas.
- Traducciones muy forzadas.
- Errores de puntuación.
- Errores al escribir el nombre de la empresa (por ejemplo, "Binence", "Binnance").
Los correos reales de Binance cuentan con localización profesional y apenas tienen errores.
Usos avanzados del código antiphishing
1. Cambio periódico
Se recomienda cambiar el código antiphishing cada 6-12 meses:
- Para evitar que el propio código antiphishing se filtre.
- El lugar para modificarlo es el mismo que para configurarlo.
2. Códigos distintos para cuentas distintas
Si tienes varias cuentas de Binance (no se recomienda, pero algunos las tienen), configura un código antiphishing diferente para cada una.
3. Compartir con el cónyuge o familiares
Si tus familiares gestionan tus asuntos de Binance por ti, diles tu código antiphishing para que también puedan distinguir los correos reales de los falsos.
4. No mencionarlo en lugares públicos
El código antiphishing debe mantenerse en secreto:
- No lo escribas en blogs.
- No lo publiques en redes sociales.
- No se lo digas a compañeros/amigos (salvo a tu familia).
Limitaciones del código antiphishing
El código antiphishing solo protege contra correos de phishing, pero no previene:
- Phishing en páginas de inicio de sesión: visitas un sitio de phishing e introduces tu contraseña.
- Phishing en la APP: una APP falsificada te pide que introduzcas tu contraseña.
- Phishing de soporte: un falso "agente de soporte" se pone en contacto contigo.
- Software de phishing: keyloggers, capturadores de pantalla.
Es necesario combinarlo con otros mecanismos de seguridad:
- 2FA (códigos dinámicos).
- Lista blanca de retiros (limita el destino de los fondos).
- Código antiphishing (identifica correos falsos y reales).
- Contraseña de operación dual.
Fallos al configurar el código antiphishing
Errores comunes
- "Cadena demasiado corta": debe tener más de 4 caracteres.
- "Cadena demasiado larga": no debe superar los 20 caracteres.
- "Contiene caracteres no válidos": solo admite letras latinas + números.
- "Requiere verificación 2FA": primero debes activar el 2FA y luego configurar el código antiphishing.
Sigue las indicaciones para ajustarlo.
Riesgos de no activar el código antiphishing
Si no activas el código antiphishing:
- Cuando veas un "correo de Binance", no podrás saber si es real o falso.
- Será más fácil que hagas clic en enlaces de phishing.
- Podrías introducir tu contraseña en una página de inicio de sesión falsa.
- La probabilidad de que te roben la cuenta aumenta significativamente.
Configurar el código antiphishing cuesta 1 minuto de tu tiempo y, a cambio, reduce significativamente el riesgo de phishing, siendo sumamente rentable.
Combinación con otras configuraciones de seguridad
Mejores prácticas de seguridad:
- 2FA (previene la filtración de la contraseña).
- Código antiphishing (previene correos de phishing).
- Lista blanca de retiros (evita que se transfieran los activos).
- Gestión de dispositivos (monitorea inicios de sesión anómalos).
- Verificación dual (confirmación secundaria por correo para operaciones grandes).
Activar estas 5 opciones es la "protección estándar" de una cuenta de Binance.
Preguntas frecuentes
P: ¿Se puede cambiar el código antiphishing? R: Sí. Entra en "Cuenta → Seguridad → Código antiphishing" y configúralo de nuevo.
P: ¿Qué hacer si olvido el código antiphishing? R: Inicia sesión en tu cuenta y ve a la página de ajustes para verlo (se mostrará el valor actual). O simplemente configura uno nuevo.
P: ¿El código antiphishing aparecerá en los mensajes SMS? R: No. Solo los correos enviados por Binance incluyen el código antiphishing. Los mensajes SMS no lo incluyen (los SMS son demasiado cortos).
P: ¿Puede el código antiphishing proteger contra las notificaciones push de la APP? R: Las notificaciones de la APP son enviadas directamente desde los servidores de Binance a la aplicación, lo que hace casi imposible sufrir phishing allí. El código antiphishing está diseñado principalmente para correos electrónicos.
P: ¿Otros exchanges tienen funciones similares? R: Los principales exchanges, como OKX, KuCoin, Bitget, etc., cuentan con funciones de código antiphishing. Te recomendamos configurarlo en todos los exchanges que uses.
P: ¿El código antiphishing afectará la velocidad de recepción del correo? R: No. El código antiphishing es simplemente una línea de texto en el cuerpo del correo, no afecta ni el envío ni la recepción.
Conclusión
El código antiphishing de Binance (Anti-Phishing Code) es la herramienta más sencilla y eficaz contra los correos de phishing: configuras una cadena de 4 a 20 caracteres → todos los correos oficiales de Binance muestran esta cadena en la parte superior → los correos que no la muestren son de phishing. Se configura en 1 minuto y bloquea el 99% de los correos maliciosos. Combinado con otros ajustes de seguridad (2FA, lista blanca de retiros, gestión de dispositivos) forma una defensa completa. Todos los usuarios de Binance deberían activar el código antiphishing; no hay ninguna razón para no hacerlo.