Inicio/ Todos los artículos/Seguridad/¿Cómo activar la lista blanca de retiros en Binance? ¿Cuánto dura el período de enfriamiento?

¿Cómo activar la lista blanca de retiros en Binance? ¿Cuánto dura el período de enfriamiento?

Actualizado el 2026-04-13 · 22 minSeguridad

La lista blanca de retiros de Binance, una vez activada, solo permite retirar a las direcciones preestablecidas, y añadir una nueva dirección tiene un período de enfriamiento de 24-48 horas antes de entrar en vigor. Este retraso puede parecer molesto, pero es exactamente lo que ha salvado innumerables cuentas: si un atacante consigue acceder a tu cuenta, no podrá esperar el período de enfriamiento y se rendirá de inmediato. Activar la lista blanca + código antiphishing + 2FA es el "trío estándar de protección" para las cuentas de Binance. Antes de operar con tu cuenta, verifica tu identidad en el sitio oficial de Binance, para el APK usa la app oficial de Binance, y para los procesos en todas las plataformas consulta el centro de descargas.

Qué es la lista blanca de retiros

La lista blanca de retiros de Binance es un mecanismo:

  • Estado predeterminado: Puedes retirar a cualquier dirección
  • Con lista blanca activada: Solo puedes retirar a las direcciones de la libreta de direcciones
  • Cualquier dirección que no esté en la lista blanca hará que se rechace la solicitud de retiro

Es similar a la función de "beneficiario designado" de un banco.

Principio de prevención de robos

Supongamos que un atacante ha conseguido tu cuenta + código 2FA:

Situación sin lista blanca activada

  1. El atacante inicia sesión en tu cuenta
  2. Copia la dirección de su propia cartera
  3. Inicia un retiro e introduce el importe
  4. Introduce el código 2FA
  5. El retiro se realiza con éxito y los fondos son transferidos

Todo este proceso se completa en 5 minutos, sin tiempo para que el propietario de la cuenta reaccione.

Situación con lista blanca activada

  1. El atacante inicia sesión en tu cuenta
  2. Intenta añadir su propia dirección a la lista blanca
  3. Al añadirla → se activa el período de enfriamiento de 24-48 horas
  4. Durante el período de enfriamiento no se puede retirar a esta nueva dirección
  5. Recibes una notificación de "nueva dirección añadida" (correo + notificación push en la APP)
  6. Cambias inmediatamente la contraseña + fuerzas el cierre de sesión + eliminas la dirección sospechosa
  7. El ataque fracasa

El período de enfriamiento de 24 horas = tu ventana de tiempo de reacción.

Pasos de activación

1. Entrar en configuración

  • APP: "Cartera → Retirar → Gestión de direcciones de retiro → Libreta de direcciones"
  • Versión web: Avatar superior derecho → Cartera → Retirar → Gestión de direcciones

2. Activar la lista blanca

En la parte superior de la página hay un interruptor para "Activar lista blanca", enciéndelo.

El sistema solicitará la verificación 2FA:

  • Código de verificación del correo
  • Código de 6 dígitos de Google Authenticator
  • Código de verificación por SMS (si está vinculado)

Una vez superada la verificación, la lista blanca entra en vigor.

3. Añadir direcciones frecuentes

Una vez activada la lista blanca, añade todas tus direcciones de retiro frecuentes:

  • Tu propia dirección de cartera de hardware
  • Tu propia dirección de cartera Web3
  • Direcciones de cobro de amigos/familiares de confianza
  • Tus direcciones de depósito en otros exchanges (como OKX, Coinbase)

Al añadir cada dirección rellena:

  • Etiqueta (nombre personalizado para facilitar la identificación)
  • Moneda / Red (BSC / ETH / Tron, etc.)
  • Dirección completa

Tras añadirla, espera a que termine el período de enfriamiento de 24-48 horas para que la dirección entre en vigor oficialmente.

4. Alternativa para retiros urgentes

A algunos usuarios les preocupa: "¿Y si tengo prisa por retirar a una nueva dirección?". Se sugiere:

  • Estimar con antelación todas las direcciones que puedas usar y añadirlas a la lista blanca
  • Si realmente necesitas una dirección nueva temporal, espera 24-48 horas
  • O transfiere a través de una dirección que ya esté en la lista blanca (ej. tu cartera de hardware → dirección temporal)

Consideraciones de diseño del período de enfriamiento de 24-48 horas

¿Por qué son 24-48 horas?

  • Demasiado corto (< 6 horas): El atacante puede esperar
  • Demasiado largo (> 72 horas): Afecta la experiencia normal del usuario
  • 24-48 horas: Tiempo suficiente para que los usuarios normales reciban la notificación y reaccionen, pero el atacante no esperará

Algunas cuentas de alto riesgo (ej. cambio de contraseña reciente, inicio de sesión desde otra ubicación) pueden extenderse a 72 horas.

Qué se puede hacer durante el período de enfriamiento

Durante el período de enfriamiento, la nueva dirección:

  • No se puede usar para retirar
  • Muestra el estado "Pendiente de activación"
  • Tiene una cuenta regresiva que muestra el tiempo restante

Durante el período de enfriamiento puedes:

  • Cancelar la adición (si descubres que fue un error o un ataque)
  • Modificar la etiqueta de la dirección
  • Añadir otras direcciones (cada dirección cuenta el tiempo de forma independiente)

Cancelar durante el período de enfriamiento es una ventana de reacción de seguridad clave: si detectas una adición anómala, cancélala de inmediato.

Retirar a una dirección que no está en la lista blanca

Si intentas retirar a una dirección que no está en la lista blanca una vez activada:

  • La APP mostrará "Esta dirección no está en la lista blanca"
  • La solicitud de retiro será rechazada
  • No se deducirán comisiones
  • No habrá ninguna transferencia de fondos

Se trata de una restricción de diseño muy fuerte que no se puede eludir.

Desactivar la lista blanca

Si ya no quieres usar la lista blanca:

  1. Entra en la página de gestión de direcciones
  2. Apaga el interruptor de "Lista blanca"
  3. El sistema solicitará la verificación 2FA
  4. Tras apagarla, debes esperar 24 horas para que tenga pleno efecto (para evitar que los atacantes la desactiven por la fuerza y transfieran de inmediato)

Una vez desactivada, podrás retirar a cualquier dirección, pero la seguridad se reducirá significativamente.

Limitaciones de la lista blanca

La lista blanca solo previene contra "direcciones desconocidas", no protege contra:

  • Robo en la propia dirección de la lista blanca: Si te roban la clave privada de la cartera que está en tu lista blanca, un atacante puede transferir los fondos de esa dirección (pero esto es un problema de seguridad de la cartera, no de Binance)
  • Sustitución de direcciones en la lista blanca: Un atacante podría intentar cambiar las direcciones de tu lista blanca, por eso la modificación de direcciones también tiene un período de enfriamiento
  • Transferencias internas dentro de la APP: La lista blanca solo controla los retiros externos, las transferencias entre cuentas de Binance no están sujetas a la lista blanca

Debe combinarse con otros mecanismos de seguridad:

  • Custodia física de la clave privada/frase mnemotécnica de la cartera
  • Código antiphishing para identificar correos falsos
  • 2FA para prevenir fugas de contraseñas

Mejores prácticas clave

1. Activar la lista blanca desde el principio

Activa la lista blanca + añade tus direcciones frecuentes durante la primera semana tras registrar tu cuenta. Cambiarlo cuando la cuenta ya está "madura" puede resultar más molesto.

2. Etiquetas de direcciones claras

La etiqueta (nombre personalizado) de cada dirección debe ser clara:

  • "Mi dirección BTC de Ledger"
  • "Mi cartera BSC"
  • "Dirección de depósito USDT en OKX"
  • "Dirección BTC de mi amigo Juan"

Etiqueta clara = no equivocarse al elegir al retirar.

3. Revisión periódica

Revisa la lista blanca una vez cada 1-3 meses:

  • ¿Se siguen necesitando todas las direcciones?
  • ¿Hay direcciones caducadas (ej. un amigo cambió de cartera)?
  • Elimina las direcciones que ya no uses

Una lista blanca simplificada es más segura.

4. Prueba del importe de retiro

Al usar por primera vez una dirección recién añadida a la lista blanca:

  • Retira primero una cantidad pequeña (5-10 USDT) para probar
  • Confirma que ha llegado antes de retirar una cantidad mayor
  • Evita errores al introducir la dirección

5. Activar notificaciones

Asegúrate de poder recibir a tiempo las notificaciones de cambios en la lista blanca:

  • Activa las notificaciones por correo
  • Activa las notificaciones push de la APP
  • Activa el código antiphishing (para poder identificar notificaciones reales)

Preguntas frecuentes

P: ¿Hay un límite en el número de direcciones de la lista blanca? R: Generalmente no hay límite máximo, puedes añadir docenas. Pero en la práctica no se recomienda añadir demasiadas, pues dificulta la gestión.

P: ¿Se necesita un período de enfriamiento para eliminar una dirección de la lista blanca? R: No es necesario. La eliminación tiene efecto inmediato. Pero si quieres volver a añadir esa dirección, tendrás que pasar nuevamente por el enfriamiento de 24-48 horas.

P: ¿Están sujetas a la lista blanca las transferencias internas (entre cuentas de Binance)? R: Generalmente no. Las transferencias entre usuarios internos de Binance no dependen de direcciones externas.

P: ¿Se puede hacer que una dirección sea permanentemente de la lista blanca y no se pueda eliminar? R: No. Todas las direcciones de la lista blanca se pueden eliminar (tras verificar el 2FA). De hecho, esto es bueno: evita que un atacante "bloquee" maliciosamente una dirección de tu lista blanca impidiendo que la borres.

P: ¿Activar la lista blanca afecta a las operaciones de trading? R: No afecta en absoluto. La lista blanca solo restringe los retiros hacia el exterior; el trading, los depósitos y las transferencias internas no están limitados.

P: Si pierdo el móvil y el 2FA, ¿puedo desactivar temporalmente la lista blanca para transferir activos? R: No. Modificar cualquier ajuste de seguridad (incluyendo desactivar la lista blanca) requiere 2FA. Primero debes restablecer el 2FA (revisión de 7-15 días) antes de poder seguir operando.

Resumen

La lista blanca de retiros de Binance es la última línea de defensa para evitar que los activos sean transferidos si te roban la cuenta: una vez activada, solo permite retiros a direcciones preestablecidas, y añadir nuevas direcciones tiene un período de enfriamiento de 24-48 horas, lo que da al propietario de la cuenta tiempo suficiente para reaccionar. Su configuración lleva 1 minuto y, junto al 2FA + código antiphishing + gestión de dispositivos, forma una protección integral. Se recomienda encarecidamente a todos los usuarios de Binance que activen la lista blanca y añadan sus direcciones frecuentes con antelación. Revisa la lista blanca cada 1-3 meses para mantenerla simplificada.