El Código Anti-Phishing de Binance es una combinación alfanumérica de 4 a 8 caracteres que usted mismo establece. Una vez configurado, cada correo electrónico genuino que le envíe Binance incluirá esta cadena en un lugar destacado, y ningún correo de phishing podrá falsificarlo, porque el atacante simplemente no sabe lo que usted ha configurado. Inicie sesión en el sitio web oficial de Binance, vaya a la página de "Seguridad de la cuenta", busque "Código Anti-Phishing", haga clic en "Habilitar", ingrese una cadena que solo usted conozca (por ejemplo, "BTC2026") y verifíquela una vez con la autenticación de dos factores (2FA). Todo el proceso de configuración toma menos de 30 segundos. Según el informe de seguridad de Binance de 2024, la plataforma intercepta más de 2.8 millones de correos de phishing que imitan a Binance cada mes. Su táctica principal es inducir a los usuarios a hacer clic en enlaces como "Confirmación de inicio de sesión remoto", "Apelación de cuenta congelada" o "Reclamo de airdrop" para ingresar a páginas de inicio de sesión falsas y robar contraseñas y 2FA. Después de configurar el Código Anti-Phishing, cualquier "correo de Binance" que reciba sin este código puede considerarse inmediatamente como un correo de phishing e ignorarse. Se recomienda consultar simultáneamente la APP oficial de Binance para verificar las notificaciones del sistema de forma cruzada. Si es la primera vez que la descarga, consulte el tutorial de instalación de iOS para asegurarse de tener la versión oficial. Este artículo detalla los principios, los pasos de configuración y 7 consejos prácticos para identificar correos de phishing utilizando el Código Anti-Phishing.
Cómo funciona el Código Anti-Phishing
La idea de diseño del Código Anti-Phishing es muy ingeniosa: es un secreto que "usted conoce, Binance conoce y el atacante no conoce". El servidor de Binance guarda esta cadena en la configuración de seguridad de su cuenta y la inserta automáticamente en una posición fija en el cuerpo del correo cada vez que se envía uno.
Cuando los atacantes falsifican un correo electrónico de Binance, aunque pueden copiar el LOGO, el diseño y el nombre del remitente del correo, e incluso falsificar la dirección del remitente para que parezca que proviene de "[email protected]", no pueden saber cuál es su Código Anti-Phishing personal. Un "correo de Binance" sin este código es definitivamente falso.
Este mecanismo fue introducido por primera vez por Binance en 2018 y desde entonces ha sido adoptado por los principales exchanges como OKX, Bybit y Gate, convirtiéndose en el estándar de la industria de las criptomonedas. Los datos oficiales de Binance muestran que la tasa de éxito del phishing para los usuarios que habilitaron el Código Anti-Phishing se redujo en más del 85%.
¿Por qué debe configurar un Código Anti-Phishing?
El peligro de los correos de phishing supera con creces la imaginación. En marzo de 2024, un usuario recibió un correo electrónico que decía "Binance le recuerda un inicio de sesión remoto en su cuenta". Al hacer clic en el botón "No soy yo", fue redirigido a una página de inicio de sesión de Binance falsa. Después de ingresar la contraseña de la cuenta y el 2FA, fue redirigido de nuevo al Binance real. El usuario pensó que era una falsa alarma y no le dio importancia. El atacante inició sesión en el Binance real en tiempo real dentro del período de validez de 30 segundos del 2FA ingresado por el usuario y retiró los 5.2 BTC de la cuenta.
El núcleo de este tipo de ataque radica en la "diferencia de tiempo": la página de phishing reenvía su contraseña ingresada y el 2FA al atacante en tiempo real, y el atacante completa el inicio de sesión y el retiro dentro del período de validez de 30 segundos. El Código Anti-Phishing le permite ver a través de la estafa antes de hacer clic en el enlace del correo, cortando la ruta de ataque desde el origen.
Los correos electrónicos de Binance cubren una variedad de escenarios: recordatorios de inicio de sesión, confirmaciones de retiro, notificaciones de creación de API, cambios en la configuración de seguridad, campañas de marketing, advertencias de anomalías en la cuenta, etc. Después de configurar el Código Anti-Phishing, todos estos correos electrónicos vendrán con el código, mientras que los correos de phishing no lo tendrán. La dificultad de identificación se reduce de "tener que identificar cuidadosamente el dominio del enlace" a simplemente "ver si esa cadena de caracteres está ahí".
¿Cómo configurar el Código Anti-Phishing? (Pasos detallados)
Paso 1: Inicie sesión e ingrese a la página de seguridad. Visite el sitio web oficial de Binance utilizando un navegador, inicie sesión, haga clic en el icono del perfil en la esquina superior derecha y seleccione "Seguridad" (Account Security). Verá la categoría "Seguridad de la cuenta" en el medio de la página, que incluye opciones como contraseña, 2FA, Código Anti-Phishing, etc.
Paso 2: Habilite el Código Anti-Phishing. Busque el elemento "Código Anti-Phishing" (Anti-Phishing Code). En el lado derecho se muestra "No establecido" y un botón "Habilitar". Haga clic en "Habilitar". El sistema abrirá un cuadro de entrada.
Paso 3: Elija una cadena fácil de recordar pero difícil de adivinar. El Código Anti-Phishing requiere de 4 a 8 caracteres y solo puede contener letras y números (no admite símbolos especiales). Un buen Código Anti-Phishing debe cumplir tres condiciones: fácil de recordar para usted, difícil de adivinar para otros y sin relación con sus otras contraseñas.
Práctica recomendada: Use una abreviatura de una frase que solo usted conozca más números, como "MyCat2019", "BTC2Moon", "SafeBN88", etc. No recomendado: Su nombre, fecha de nacimiento, los últimos cuatro dígitos de su número de teléfono u otra información fácil de adivinar.
Paso 4: Verificación 2FA. Después de ingresar el Código Anti-Phishing, el sistema le pedirá que ingrese el código dinámico de 6 dígitos de Google Authenticator (si ha habilitado 2FA) y el código de verificación por SMS. Entrará en vigor inmediatamente tras la verificación exitosa.
Pruébelo inmediatamente después de configurarlo: Active una notificación por correo electrónico en Binance (por ejemplo, cambie su contraseña de inicio de sesión). La parte superior del cuerpo del correo recibido mostrará "Código Anti-Phishing: XXXXXX". Esta es la cadena que acaba de configurar.
Comparación entre correos electrónicos de Binance reales y falsos
La siguiente tabla enumera 7 diferencias clave entre los correos reales de Binance y los de phishing para ayudarlo a desarrollar memoria muscular para una identificación instantánea.
| Aspecto a comparar | Correo Real de Binance | Correo de Phishing |
|---|---|---|
| Código Anti-Phishing | El código que configuró está en un lugar destacado | Falta o es incorrecto |
| Dirección del remitente | Dominios oficiales como [email protected] | Dominios falsificados similares, como binance-support.com |
| Dominio del enlace | Solo apunta a binance.com y sus subdominios oficiales | Apunta a dominios de terceros o enlaces cortos |
| Idioma del correo | Coherente con su configuración de idioma en Binance | En su mayoría en inglés o traducido por máquina |
| Saludo | Usa el nombre o prefijo de correo con el que se registró | Usa términos genéricos como "Estimado usuario" |
| Urgencia | Declaraciones informativas, no fuerzan acción inmediata | Amenaza con "La cuenta se congelará si no se gestiona en 24 horas" |
| Archivos adjuntos | Nunca incluye archivos adjuntos | A menudo incluye archivos pdf o zip (virus) |
Proceso de manejo estándar para correos sospechosos
Paso 1: No haga clic en ningún enlace, no descargue ningún archivo adjunto y no responda. Todos los enlaces y archivos adjuntos en los correos de phishing podrían ser trampas.
Paso 2: Verifique el Código Anti-Phishing. Los correos reales lo tienen, los falsos no. Esta simple regla puede filtrar el 95% de los correos de phishing.
Paso 3: Inicie sesión directamente en la APP de Binance o ingrese manualmente la dirección del sitio web oficial para verificar. Si el correo dice "Hay un inicio de sesión remoto" o "Alguien está retirando monedas", verificar directamente el "Historial de inicio de sesión" y el "Historial de retiros" en la APP puede confirmar la autenticidad sin hacer clic en el enlace del correo.
Paso 4: Denuncie el correo de phishing. Reenvíe el correo electrónico como archivo adjunto a [email protected]. Binance ayudará a cerrar el dominio de phishing. En 2024, Binance eliminó más de 12,000 dominios de phishing. Su informe puede proteger a otros usuarios.
Paso 5: Si ya ha hecho clic en el enlace e ingresado información, inicie sesión inmediatamente en el Binance real para cambiar su contraseña, restablecer el 2FA, verificar los registros de retiro y, al mismo tiempo, transfiera todos los activos a la cuenta Spot (contado) y active el período de enfriamiento de retiros.
Uso avanzado del Código Anti-Phishing
Uso 1: Diferenciar múltiples cuentas. Si tiene múltiples cuentas de Binance (por ejemplo, cuenta personal y cuenta corporativa), establezca un Código Anti-Phishing diferente para cada cuenta, como "PERSONAL01", "EMPRESA01". Cuando llegue un correo, sabrá de un vistazo para qué cuenta es.
Uso 2: Reemplazo regular. Se recomienda cambiar el Código Anti-Phishing cada 6-12 meses. Si sospecha que su correo electrónico podría haber sido vulnerado por piratas informáticos, cámbielo inmediatamente. El proceso de reemplazo es exactamente el mismo que la configuración inicial.
Uso 3: Cooperación con reglas de filtro de correo. Configure reglas en Gmail o Outlook: los correos que contengan "Código Anti-Phishing: XXXXXX" en el cuerpo obtienen automáticamente una etiqueta de "Binance Real", de lo contrario, obtienen una etiqueta de "Posible Phishing", claro de un vistazo.
Uso 4: Compartir con familiares de confianza. Dígale a un familiar de confianza su Código Anti-Phishing. Si recibe un correo sospechoso y no está seguro de su autenticidad, pueden confirmarlo de forma cruzada. Nota: El Código Anti-Phishing no es una contraseña. Filtrarlo a la familia no provocará el robo de la cuenta, pero no se lo diga a extraños.
Preguntas Frecuentes
P: ¿Aparecerá el Código Anti-Phishing en todos los correos de Binance? R: Sí. Incluye todo tipo de correos, como recordatorios de inicio de sesión, notificaciones de retiro, campañas de marketing, extractos mensuales, advertencias de API, etc., que se mostrarán en una posición fija en la parte superior o inferior del correo.
P: ¿Cuánto tiempo tarda en hacer efecto después de configurarlo? R: Entra en vigor inmediatamente. El primer correo electrónico que se le envíe una vez completada la configuración ya lo incluirá.
P: ¿Puede el Código Anti-Phishing prevenir el phishing por SMS? R: No. El Código Anti-Phishing solo se utiliza para correos electrónicos. Debe confiar en otros métodos de identificación para el phishing por SMS; por ejemplo, los SMS oficiales de Binance no contendrán ningún enlace. Los "SMS de Binance" con enlaces son todos falsos.
P: ¿Qué pasa si olvido el Código Anti-Phishing que configuré? R: Inicie sesión en la página de seguridad de la cuenta de Binance para ver el Código Anti-Phishing actual directamente, o puede modificarlo en cualquier momento.
P: ¿Los empleados de Binance verán el Código Anti-Phishing? R: Sí. El servicio de atención al cliente de Binance puede ver su Código Anti-Phishing cuando se consulta sobre un ticket de soporte. Esto está permitido por diseño, por lo tanto, no configure su Código Anti-Phishing como su contraseña para otros servicios.
Configurar el Código Anti-Phishing toma solo 30 segundos y es una de las medidas de seguridad con mayor retorno de inversión. Si aún no lo ha habilitado, le recomendamos que lo configure ahora mismo. Cooperar con el 2FA, la lista blanca de retiros y las alertas de inicio de sesión construye un sistema de seguridad de cuenta completo, permitiéndole dormir en paz en el mundo de las criptomonedas.