El dominio principal global de Binance sigue siendo binance.com en 2026, registrado por Binance Holdings Ltd. y con certificado SSL emitido a entidades Binance; el sitio independiente para EE. UU. es binance.us y sus cuentas no se interconectan con el sitio principal. Los demas dominios con guiones, sustituciones de caracteres o secuestros de subdominio son casi todos phishing. Este articulo entrega la tabla de accesos actualizada para 2026, el metodo de cinco pasos para autenticar, mas de seis variantes de phishing comparadas, notas regionales y una FAQ. Si quieres registrarte desde un acceso limpio, abre el Sitio Oficial de Binance; si quieres la App, ve a la App Oficial de Binance; para guias APK e iOS completas, abre la Pagina de Descarga.
Tabla de accesos al Sitio Oficial de Binance 2026
En 2026 la estructura global se mantiene en tres capas: sitio principal global + sitio independiente para EE. UU. + sitios regionales licenciados. El principal cubre spot, futuros, earn y Web3; el de EE. UU. opera bajo regulacion separada; los regionales (Kazajistan, Japon, Tailandia, etc.) sirven a sus jurisdicciones.
| Uso | Dominio correcto | Entidad o nota |
|---|---|---|
| Sitio principal global (incluye espanol) | binance.com | Binance Holdings Ltd., usado por la mayoria |
| Sitio para usuarios de EE. UU. | binance.us | BAM Trading Services Inc., cuenta separada |
| Sitio regulado para Japon | binance.co.jp | Supervisado por la FSA |
| Sitio regulado para Tailandia | binance.th | Joint venture Gulf Binance, supervisado por SEC |
| Sitio regulado para Kazajistan | binance.kz | Supervisado por AFSA |
| Blog oficial | binance.com/blog | Avisos, investigacion, actualizaciones |
| Academia oficial | academy.binance.com | Contenidos educativos, subdominio |
| Acceso a wallet Web3 | binance.com/web3wallet | En el dominio principal, sin app aparte |
Idea clave: solo binance.com y binance.us son las entidades "donde los fondos pueden moverse internamente"; los demas regionales son sitios locales o informativos. Cualquier pagina que no sea un subdominio de *.binance.com y que pretenda iniciar sesion en la cuenta principal merece sospecha.
Subdominios habituales del sitio principal
| Subdominio | Uso |
|---|---|
| accounts.binance.com | Login y registro |
| www.binance.com | Portal principal |
| p2p.binance.com | P2P |
| futures.binance.com | Futuros |
| pay.binance.com | Binance Pay |
| academy.binance.com | Academia |
| research.binance.com | Investigacion |
El subdominio debe terminar en .binance.com y antes del punto solo cabe una palabra del listado anterior. Cualquier binance-xxx.com, xxx-binance.com o binance.com.xxx queda descartado.
Cinco pasos para autenticar el sitio
Estos cinco pasos secuenciales se completan en menos de tres minutos y bloquean el 99% de los phishing.
- Escribe binance.com a mano; no pulses anuncios marcados como "patrocinados" ni enlaces cortos pegados por desconocidos. Los anuncios pagados son zona de riesgo bien documentada por las firmas de seguridad en 2024-2025.
- Lee la barra de direcciones de derecha a izquierda: debe terminar en
binance.comcon un punto antes. Patrones comobinance.com.evil.sitese valen de colocar binance.com como subdominio para enganar. - Pulsa el candado y revisa el certificado SSL: en Chrome, candado izquierdo → Conexion segura → Certificado valido → Detalles → Emitido a: debe figurar Binance Holdings o BAM Trading. Emisores comunes: DigiCert o Cloudflare. Si aparece "Cloudflare Origin", "Let's Encrypt para email personal" o un CN raro, cierra.
- Compara la UI del login y tu codigo antiphishing. Tras autenticarte, ve a Seguridad → Codigo antiphishing; la cadena que registraste aparece en todos los correos de Binance. Si un correo no la incluye, no proviene de Binance.
- Prueba con un monto minusculo. En el primer login o en un dispositivo nuevo, mueve 1 USDT internamente o haz un P2P pequeno para confirmar que el listado de retiros, lista blanca y 2FA funcionan, antes de operar con monto real.
Aviso: los sitios phishing suelen mostrar un dialogo falso de "verificacion humana / SMS" para captar el 2FA. Cualquier pagina externa a la App que te exija reintroducir el codigo de 6 cifras es sospechosa: cierra y cambia la contrasena. Cuando necesites confirmar el acceso, abre el Sitio Oficial de Binance.
Tabla de variantes phishing (compara letra a letra)
Estas seis variantes se han reutilizado entre 2024 y 2026. Cada una esta disenada para que tu vista no detecte el cambio. Guarda la tabla y compara cuando dudes.
| Variante | Ejemplo | Diferencia con el real | Riesgo |
|---|---|---|---|
| Letra omitida | bnance.com / binnce.com | Falta una a o una i | Error visual, mas dificil en movil |
| Letra extra / cambiada | binanace.com / binnance.com | Una a o una n extra | Suelen registrar varios de respaldo |
| Variante con guion | binance-app.com / binance-login.com | Guion intermedio | Imitan paginas de descarga o login |
| Homoglifo IDN | bіnance.com (i cirilica) | Identico a la vista, codificacion distinta | El navegador muestra xn-- |
| Subdominio camuflado | binance.support.help-center.io | binance aparece como subdominio; el root es otro | Falso soporte, pide frase semilla |
| Acortadores | bit.ly/binance-2026, t.co/xxx | Oculta el destino real | El destino puede mutar |
Principios:
- Cualquier pagina que te pida frase semilla, clave privada o keystore es phishing. Binance jamas te lo pide (ni para recuperar Web3 wallet).
- Cualquier "agente" que te pida transferir cripto a una "direccion designada" para liberar control de riesgos es estafa. El control de riesgos oficial se gestiona dentro de la App.
- Si la barra muestra xn--, casi siempre es un ataque homografico IDN.
Notas regionales
Aunque el dominio raiz es global, las regiones difieren en "apertura de cuentas, derivados disponibles, requisitos de KYC".
| Region | Dominios accesibles | Limitaciones clave |
|---|---|---|
| China continental | binance.com | El principal no opera localmente; evalua riesgos personales |
| Hong Kong | binance.com | Bajo marco de la SFC con requisitos de censo para retail |
| EE. UU. | binance.us | Solo sitio independiente; el principal restringe IP de EE. UU. |
| Japon | binance.co.jp | Debe usar la version japonesa |
| Singapur | binance.com | Derivados restringidos para retail |
| Union Europea | binance.com | Aplica MiCA, algunas memecoins retiradas |
| Kazajistan | binance.kz | Mejores rutas de fiat local |
| Canada | El principal salio | Usuarios historicos siguen el aviso |
Lista de puntos clave
- ¿Donde cambiar el pais?: tras iniciar sesion, esquina superior derecha → Preferencias → Pais/region; afecta a la moneda fiat, metodos de pago y monedas disponibles.
- VPN y cumplimiento: usar VPN para acceder a regiones restringidas viola los terminos y puede activar el control de riesgos en KYC o retiros.
- Secuestro DNS: en Wi-Fi publica, si el sitio no muestra candado HTTPS o el sujeto del certificado es extrano, podria ser secuestro DNS. Pasa a 4G o navegador con DoH.
- Transferencias entre regiones: binance.com y binance.us son entidades legales separadas; no hay transferencia interna, solo on-chain.
Configuracion de navegador y sistema
Para automatizar el reconocimiento, haz una vez estas configuraciones y obtendras proteccion en cada visita.
- Fija en la barra de marcadores binance.com y la pagina de descarga; entra siempre por marcadores, no por buscador.
- Activa el modo "HTTPS-Only / HTTPS-First" (Chrome, Firefox, Edge) para impedir paginas degradadas a HTTP.
- Habilita DoH (DNS over HTTPS): Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9.
- Instala una extension antiphishing reputada (por ejemplo, las mantenidas por EFF o las funciones nativas del navegador); no instales "plugins crypto" desconocidos.
- En la App de Binance activa 2FA, codigo antiphishing y lista blanca de retiros: las tres juntas.
Con estas cinco medidas, aunque pulses un enlace fraudulento, navegador y cuenta te avisan a tiempo. Consulta tambien las guias en tutoriales de seguridad de cuenta y serie de descarga e instalacion.
Preguntas Frecuentes
¿Cambio el dominio del Sitio Oficial de Binance en 2026?
R: No. El sitio principal sigue siendo binance.com y el de EE. UU. binance.us. Cualquier mensaje que diga "Binance cambio de dominio" y traiga un enlace corto es phishing.
¿binance.com no carga, lo bloquearon?
R: No necesariamente. Suele ser fallo DNS, secuestro del ISP o cache del navegador. Prueba con 4G, otro navegador y limpia DNS. Si persiste, evalua restricciones regionales antes de continuar.
¿Mi cuenta de binance.us inicia en binance.com?
R: No. Son dos entidades distintas (Binance Holdings y BAM Trading Services) con sistemas y KYC separados. Para usar el principal, registrate de nuevo en binance.com y completa KYC.
¿Para que sirve el codigo antiphishing?
R: Es una cadena de 4-8 caracteres que configuras en Seguridad de la cuenta. Aparece en todos los correos automatizados que Binance te envia. El atacante no puede falsificarla, asi que un correo sin esa cadena es phishing.
¿Que significa una URL que empieza con xn--?
R: Es la codificacion Punycode que los navegadores aplican a dominios IDN para mostrar caracteres homografos (como la i cirilica). Si quieres entrar a binance.com y ves xn--, casi 100% es un ataque homografico; cierra la pagina.
¿Es confiable un "agente" que me contacta por Telegram o X?
R: No. Binance jamas inicia chats privados solicitando claves, 2FA o frase semilla. Todos los soportes oficiales viven en la App, en "Atencion al Cliente", y en el pie del sitio oficial. Cualquier chat privado se trata como phishing.
¿Donde descargo la App en Android y iOS?
R: Android: APK desde la pagina oficial de descarga (alrededor de 80 MB, sin Google Play). iOS: cambia Apple ID a la region permitida y busca Binance en App Store. Pasos detallados en la Pagina de Descarga.
Aviso de riesgos
Las criptomonedas tienen alta volatilidad: pueden moverse mas del 20% en 24 horas y los derivados pueden liquidar todo el capital. La autenticidad del dominio es solo la primera barrera; necesitas 2FA, codigo antiphishing, lista blanca de retiros y separacion cold/hot. Este articulo no es asesoria financiera; cualquier operacion es decision y riesgo del usuario.
Publicado el 2026-06-21, próxima revisión 2026-09-21.