Los correos oficiales de Binance solo usan dos dominios de remitente: @binance.com y @post.binance.com. Además, en la parte superior del correo aparece el código antiphishing que hayas configurado; cualquier correo de "Binance" que no incluya este código es 100% phishing. Existen 5 métodos para detectar correos falsos: comprobar el dominio del remitente, el código antiphishing, la URL del enlace, la urgencia del contenido y el tipo de archivo adjunto. Registra tu cuenta desde el sitio oficial de Binance, descarga el APK en la app oficial de Binance, y consulta el proceso para todas las plataformas en el centro de descargas.
Características de un correo oficial de Binance
Dominio del remitente
Existen exclusivamente estos dominios legítimos:
[email protected]- Notificaciones del sistema[email protected]- Respuestas del servicio al cliente@post.binance.com- Marketing / Anuncios
Cualquier otro dominio (como [email protected] o @binance.support) es completamente falso.
Código antiphishing
Si has configurado tu código antiphishing:
- En la parte superior del correo aparecerá tu texto elegido (ej.
Coffee2024). - El sistema lo incluye automáticamente y es imposible de falsificar en correos de phishing.
- Si no está = Es phishing con total seguridad.
Estructura del correo
Un mensaje oficial de Binance tiene esta estructura típica:
[Código antiphishing: Coffee2024]
Estimado usuario,
[Cuerpo del mensaje]
Si tienes dudas, contáctanos mediante el "Soporte al cliente" dentro de la APP.
El equipo de Binance
Enlaces
Los enlaces dentro de los correos de Binance:
- Dominio: binance.com o accounts.binance.com
- HTTPS (no HTTP)
- Contienen parámetros de protección antiphishing
En cambio, los enlaces de correos de phishing suelen ser:
- Con dominios falsificados (binance-secure.com, etc.)
- Enlaces acortados (bit.ly, etc., para ocultar la verdadera URL)
- HTTP en vez de HTTPS
Los 5 tipos más comunes de correos oficiales
Tipo 1: Confirmación de registro
Asunto: Bienvenido a Binance
Contenido: Gracias por registrarte en Binance, por favor verifica tu correo para activar la cuenta.
[Botón de activación]
Tipo 2: Notificación de inicio de sesión
Asunto: Notificación de inicio de sesión desde un dispositivo nuevo
Contenido: Se ha detectado que tu cuenta ha iniciado sesión en [Dispositivo] desde [Lugar]. Si no has sido tú, por favor...
Tipo 3: Confirmación de retiro
Asunto: Confirmación de solicitud de retiro
Contenido: Has iniciado un retiro. Por favor, confirma o cancela la operación desde este correo.
[Botón confirmar][Botón cancelar]
Tipo 4: Cambio en la configuración de seguridad
Asunto: La configuración de seguridad de tu cuenta ha cambiado
Contenido: Tu [Contraseña / 2FA / Correo] ha sido modificado el [Fecha].
Tipo 5: Resultados de la revisión de KYC
Asunto: Revisión de identidad completada
Contenido: Enhorabuena, tu verificación KYC de nivel 2 ha sido aprobada.
5 métodos para identificar correos de phishing
Método 1: Revisar el dominio completo del remitente
No te fíes solo del nombre que aparece (los correos de phishing pueden falsificar el nombre a mostrar):
- Expande los detalles del "Remitente" en tu cliente de correo.
- Revisa la dirección de correo real.
- Debe ser obligatoriamente
@binance.como@post.binance.com.
Ejemplo de phishing:
- Nombre visible: Binance Support
- Remitente real: [email protected] (El dominio no coincide)
Método 2: Revisar el código antiphishing
Si ya tienes activo este código:
- La parte de arriba del correo mostrará la frase que estableciste.
- Si no la tiene = 100% phishing.
- Esta es la manera más fiable de comprobarlo.
Método 3: Pasar el ratón sobre los enlaces para ver la URL
- Pasa el puntero por encima del enlace (sin hacer clic).
- El navegador/cliente de correo te mostrará la URL real.
- El dominio debe ser binance.com.
Ejemplo de phishing:
- Texto visible en el enlace:
https://binance.com/login - URL real:
https://binance-fake.com/login(Son diferentes)
Método 4: Cuidado con la urgencia
Los correos fraudulentos siempre usan un tono urgente:
- "Tu cuenta será congelada en 24 horas"
- "Haz clic de inmediato o perderás tus fondos"
- "Actividad inusual, debes actuar ya"
Los correos oficiales de Binance generalmente no suenan amenazantes; son meras notificaciones para que procedas si lo requieres.
Método 5: Tipos de archivos adjuntos
Binance prácticamente nunca envía archivos adjuntos:
- Nunca enviarán archivos .exe (¡Bajo ningún concepto!).
- Nunca enviarán .zip / .rar.
- Solo enviarán PDFs en ocasiones contadas (información sobre normativas o compliance).
Cualquier "correo de Binance" que lleve un archivo .exe o .zip es 100% un intento de robo.
Trampas habituales en correos de phishing
Trampa 1: Amenazas de bloqueo de cuenta
"Hay actividad anómala en tu cuenta. Será suspendida si no verificas en 24h"
[Hacer clic para verificar]
Al pulsar:
- Te redirigen a un sitio web falso.
- Te piden tu cuenta, contraseña y código 2FA.
- Los atacantes capturan esos datos y roban los fondos inmediatamente.
Trampa 2: Confirmación de depósitos
"Tienes un depósito pendiente de 5 BTC esperando confirmación"
[Confirmar depósito]
Te tientan para que hagas clic y te lleven a una web pirata que pide que te conectes.
Trampa 3: Notificación de premios
"¡Felicidades! Tienes un airdrop. Entra para reclamarlo."
[Reclamar recompensa]
Web falsa creada para engañarte y que inicies sesión.
Trampa 4: Restablecimiento de contraseña
"Tu contraseña ha sido restablecida"
[Ver los detalles]
Te engañan para que piques en "Restaurar contraseña", enviándote de lleno a su portal trampa.
Trampa 5: Falsas respuestas de soporte técnico
"Re: Tu ticket número 12345"
[Ver la respuesta]
Fingen ser el servicio técnico contestando una de tus quejas para hacerte pinchar.
Qué hacer al recibir un correo sospechoso
Paso 1: No hacer clic en nada
Aunque el correo parezca completamente legítimo.
Paso 2: Verificar remitente y código antiphishing
- Revisa si el dominio es @binance.com o @post.binance.com.
- Confirma que el código antiphishing esté en la parte superior.
Paso 3: Iniciar sesión en la APP para asegurarte
- No uses el enlace del correo.
- Abre directamente tu APP o entra en binance.com (escribiéndolo tú mismo o usando tus marcadores).
- Comprueba si existe esa misma notificación dentro de la APP.
Paso 4: Reportar el phishing
- Reenvía el correo a [email protected].
- Ayuda a Binance a detener la fuente del fraude.
- Es posible que te den una recompensa por ello.
Paso 5: Borrar el correo
Cuando confirmes que es falso, elimínalo. No dejes que ocupe espacio en tu bandeja.
¿Qué pasa si ya hice clic en un enlace de phishing?
Paso 1: Revisa tu cuenta de inmediato
- Inicia sesión desde tu APP (sin usar el correo).
- Observa si faltan fondos en tu cuenta.
- Fíjate si ha cambiado alguna configuración de seguridad.
Paso 2: Modifica tus credenciales de seguridad
- Cambia la contraseña.
- Restablece el código 2FA.
- Modifica tu código antiphishing.
Paso 3: Revisa el correo electrónico
- Tu correo electrónico podría estar comprometido.
- Cambia la contraseña del correo.
- Activa la verificación en dos pasos (2FA) en tu correo.
Paso 4: Contacta con atención al cliente
- Avisa del incidente de phishing.
- Pide una evaluación de seguridad sobre tu cuenta.
- Es posible que el soporte solicite más verificación por tu parte.
Paso 5: Supervisa cualquier movimiento raro
- Durante los siguientes 7 a 30 días, mantén un ojo en tu cuenta.
- Soluciona de inmediato cualquier movimiento inusual.
Configuración del código antiphishing
Cómo activarlo
- APP "Perfil → Seguridad → Código Anti-Phishing".
- Escribe una palabra o frase de entre 4 y 20 caracteres.
- Una vez verificada, se activa.
Consejos al elegir tu código
- Es un texto que únicamente sabéis tú y los servidores de Binance.
- Evita contraseñas fáciles (ej. "1234").
- No uses información muy personal (nombres, fechas de nacimiento).
- Ejemplos recomendados:
Coffee2024X,Sunset_QX.
A partir de ahora en todos los correos
- Esta frase aparecerá en lo más alto de todos sus correos.
- Es imposible falsificarla (los piratas no tienen cómo saberla).
- Inviertes 1 minuto en configurarlo = Detienes el 99% del phishing.
Seguridad del correo electrónico en sí
También debes proteger la dirección de correo conectada a Binance:
1. Contraseña del correo independiente
- No uses la misma que en Binance.
- No uses la misma de otras plataformas.
- Crea una contraseña robusta.
2. Usa 2FA en el correo
- Gmail y Outlook tienen opciones 2FA.
- Utiliza Google Authenticator o llaves de hardware.
3. Evita reenvíos automáticos en el correo
- Entra en los ajustes de tu correo → Reglas de reenvío.
- Elimina reenvíos dudosos.
- Los ladrones de cuentas suelen espiar desviando los correos de Binance a sus propias direcciones.
4. Mucho cuidado con los correos de "Restablecer contraseña"
- Un correo real de "He olvidado mi contraseña" vendrá de binance.com.
- Los correos de estafadores enviarán avisos fingiendo ser Binance.
Reconocer phishing según la app de correo
Gmail
- Mostrará de inmediato al remitente auténtico en la cabecera.
- Aparecerá un cartel de advertencia si nota anomalías.
- Pasando el ratón, se verá el enlace verdadero.
Outlook
- Suele colocar una etiqueta indicando "Correo externo".
- Sus sistemas para cazar phishing son buenos.
- Igualmente, permite asomarse a los enlaces con el puntero.
Apple Mail
- Muestra un remitente pero necesitas abrir el detalle para comprobarlo al 100%.
- En macOS, pasar el cursor te permite ver la URL real del enlace.
Aplicaciones móviles de correo
- Casi todas te mostrarán el enlace verdadero si mantienes pulsado.
- No aprietes el enlace en pantallas chicas por error.
Preguntas frecuentes
P: ¿Binance enviará mensajes de texto SMS? R: Sí, pero exclusivamente para códigos de inicio de sesión o códigos de retiro. Todo lo demás llega como notificaciones Push por correo y APP.
P: ¿Puedo pedir a Binance que deje de mandarme correos? R: Puedes desactivar algunos avisos en ("Perfil → Preferencias de notificaciones"). Sin embargo, los avisos de seguridad son inamovibles.
P: ¿Cómo sé si una respuesta del soporte técnico es verdadera o falsa? R: El dominio del remitente será [email protected] y, muy importante, el correo contendrá el número del ticket de tu consulta.
P: ¿Es seguro hacer clic en "Cancelar retiro" dentro del correo? R: Sí, mientras el dominio sea el correcto y contenga el código antiphishing. Al hacer clic te llevará a binance.com a detener el envío.
P: ¿Un correo phishing me avisaría si se ha filtrado mi contraseña? R: No. El phishing pretende engañarte para que les entregues tú mismo esos datos; no te revelan información filtrada. Si te dicen que saben tu clave, solo intentan que te asustes y cliques.
P: Si todavía no he activado el código antiphishing, ¿no puedo detectar un correo falso? R: Aún podrías pillarlos comprobando el dominio completo y mirando los enlaces con el ratón. Pero activar el código antiphishing es lo más rápido y seguro, ¡hazlo ya!
Resumen
Los correos auténticos de Binance utilizan solo las terminaciones @binance.com y @post.binance.com; todo lo ajeno a esto es phishing. El sistema más eficaz de comprobación es el código antiphishing: si la frase elegida aparece coronando el correo, vas por buen camino, ya que los estafadores desconocen esa clave. Los 5 puntos de seguridad: verificar dominio + mirar el código antiphishing + revisar el destino del enlace + evitar caer en las prisas que meten + inspeccionar los adjuntos. No accedas nunca al login mediante los correos: abre directamente la APP o entra tú mismo a binance.com usando tu teclado. Si has cometido el error de pinchar en el enlace trampa, debes cambiar todas tus contraseñas, resetear la doble validación (2FA) y contactar al servicio de ayuda al instante.