Ver los dispositivos de inicio de sesión de Binance toma solo 3 pasos: Abre la APP oficial de Binance, haz clic en "Cuenta" en la esquina inferior derecha, ve a "Seguridad - Gestión de dispositivos" y verás una lista de todos los dispositivos conectados, mostrando el modelo, la IP de inicio de sesión, la región y la hora de última actividad. También puedes verificarlo iniciando sesión en el sitio web oficial de Binance y entrando en "Seguridad - Gestión de dispositivos". Binance registra todos los dispositivos que han iniciado sesión en los últimos 30 días, incluidos los que están en línea y los desconectados. Hay un botón de "Eliminar" (desconectar) junto a cada dispositivo; si detectas un dispositivo desconocido, haz clic para desconectarlo de inmediato. Además, se recomienda cambiar la contraseña, restablecer la 2FA (autenticación de dos factores) y revisar las API Keys. Según datos de Binance en 2024, el 68% de las anomalías en cuentas de usuarios provienen de inicios de sesión continuos en dispositivos desconocidos que no se detectaron a tiempo. Revisar la lista de dispositivos regularmente es una de las medidas de autoprotección más simples y eficientes. Si no encuentras la opción de "Gestión de dispositivos" en tu APP, es posible que la versión sea demasiado antigua; consulta la guía de instalación para iOS y actualiza a la última versión. Este artículo detalla todo el proceso de visualización, identificación, desconexión, bloqueo y alertas de dispositivos.
¿Qué puedes ver en la página de Gestión de Dispositivos?
Al entrar en "Gestión de dispositivos", la página se divide en dos secciones: "Dispositivos autorizados" e "Historial de inicio de sesión".
Dispositivos autorizados muestra todos los dispositivos que mantienen la sesión iniciada actualmente. Cada registro incluye: el modelo del dispositivo (por ejemplo, iPhone 15 Pro, Windows 10 Chrome, MacBook Safari), la dirección IP de inicio de sesión, la ubicación de la IP (precisa a nivel de provincia/ciudad), la última hora de actividad (por ejemplo, "hace 2 minutos", "hace 3 horas", "hace 2 días") y un identificador único del dispositivo (los últimos 6 dígitos de un ID de dispositivo ofuscado).
Historial de inicio de sesión muestra todos los intentos de inicio de sesión de los últimos 30 días, tanto exitosos como fallidos. Aquí puedes ver: hora de inicio de sesión, IP, método de inicio de sesión (Contraseña/2FA/Código QR), resultado (Éxito/Fallo/Bloqueado por control de riesgo) y el nombre de la API Key utilizada (si se inició sesión por API).
Desde la actualización de finales de 2023, la página también incluye una puntuación de "Riesgo". Cada dispositivo se marcará en verde como "Dispositivo de uso frecuente", en amarillo como "Uso ocasional" o en rojo como "Primera aparición". Presta especial atención a los dispositivos rojos; si no fuiste tú, desconéctalos inmediatamente.
¿Cómo determinar si es un dispositivo desconocido?
Para identificar un dispositivo desconocido se deben considerar 5 aspectos.
Aspecto 1: Modelo del dispositivo. Tú sabes mejor que nadie cuántos dispositivos tienes. Si aparece un "Samsung Galaxy S21" en la lista pero nunca has usado un Samsung, es casi seguro que es un dispositivo desconocido.
Aspecto 2: Dirección IP y ubicación. Normalmente, tu IP debería corresponder a la región donde vives o trabajas. Si estás en Madrid, pero hay un inicio de sesión desde Barcelona, Londres o incluso Rusia o Vietnam, mantente alerta. Excepciones: al usar datos móviles, la IP puede mostrar la ubicación de la antena del operador; al usar una VPN, la IP será de otro país; es normal ver ubicaciones diferentes si estás viajando.
Aspecto 3: Hora de inicio de sesión. Si hay un registro de inicio de sesión a las 3 de la mañana pero estabas durmiendo, es una señal anormal típica. Verifica el minuto exacto en el historial de inicio de sesión.
Aspecto 4: Método de inicio de sesión. ¿Usas principalmente la APP o la web? Si solo usas la APP y de repente aparece un inicio de sesión desde "Windows Chrome", presta atención.
Aspecto 5: Acciones asociadas. Junto al registro de inicio de sesión, suele aparecer el rastro de las acciones posteriores. Si justo después de iniciar sesión se creó una API Key, se añadió una dirección a la lista blanca de retiros o se cambió el correo electrónico, es el comportamiento típico de un robo de cuenta.
Basado en estos 5 puntos, si encuentras 2 o más anomalías, te recomendamos que actúes asumiendo que tu cuenta ha sido comprometida.
Procedimiento de emergencia ante un dispositivo desconocido
Actúa de inmediato desde la APP en el siguiente orden.
Paso 1: Desconecta el dispositivo desconocido de inmediato. Haz clic en "Eliminar" o "Cerrar sesión" junto a dicho dispositivo. Perderá la conexión al instante. Nota: esto no notifica a la otra persona, lo que evita alertarlos.
Paso 2: Cierra sesión en todos los demás dispositivos con un clic. Para mayor seguridad, haz clic en "Cerrar sesión en todos los demás dispositivos" en la parte inferior de la página, manteniendo solo el dispositivo que estás usando ahora. Esto eliminará cualquier otro dispositivo desconocido que pudieras haber pasado por alto.
Paso 3: Cambia tu contraseña de inicio de sesión. Ve a "Seguridad - Cambiar contraseña" y establece una contraseña completamente diferente a la anterior, de al menos 12 caracteres, incluyendo mayúsculas, minúsculas, números y símbolos. No repitas la contraseña de otros sitios web.
Paso 4: Restablece el Google Authenticator (2FA). Aunque el dispositivo desconocido no haya obtenido tu 2FA, restablecelo por seguridad. Ve a "Seguridad - Autenticación de dos factores - Google Authenticator" y haz clic en "Cambiar". Una vez restablecido, el 2FA antiguo quedará invalidado de inmediato, haciendo inútil la clave anterior para los atacantes.
Paso 5: Revisa las API Keys. Ve a "Gestión de API" y elimina todas las API Keys que no reconozcas. Los hackers a menudo crean API Keys como una "puerta trasera" tras robar una cuenta; incluso si cambias la contraseña, mientras la API Key siga activa, podrán seguir operando y retirando fondos.
Paso 6: Revisa la lista blanca de retiros y la libreta de direcciones. Comprueba si se ha añadido alguna dirección de retiro desconocida a la lista blanca. Los atacantes primero añaden su dirección a la lista blanca y, después del período de enfriamiento, transfieren los fondos en masa.
Paso 7: Revisa todas las operaciones de las últimas 24 horas. Verifica el historial de operaciones, retiros, depósitos, órdenes fiat y órdenes P2P para confirmar que no haya operaciones que no hayas realizado. Si hay anomalías, contacta inmediatamente al soporte al cliente para congelar tu cuenta.
Paso 8: Contacta al servicio de atención al cliente de Binance. Encuentra la sección de soporte en la APP, envía un ticket por "Sospecha de robo de cuenta", sube capturas de pantalla y deja que Binance investigue.
Te recomendamos completar todo este proceso en menos de 10 minutos. Cuanto más tiempo pase, mayor es el riesgo de perder activos.
Activar la función de Bloqueo de Dispositivo
Binance ofrece una función mejorada de "Gestión de dispositivos" (Bloqueo de dispositivos). Al activarla, solo los dispositivos autorizados podrán iniciar sesión, y los dispositivos no autorizados serán bloqueados incluso si introducen la contraseña y el 2FA correctos.
Cómo activarla: En la parte superior de la página de "Gestión de dispositivos", hay un interruptor para "Habilitar bloqueo de dispositivos". Enciéndelo y configura tu dispositivo actual como "Dispositivo de confianza". Después, cuando un nuevo dispositivo intente iniciar sesión, se activará una triple autenticación: verificación por correo electrónico + 2FA + posible reconocimiento facial. Solo se podrá iniciar sesión si se superan las tres pruebas, momento en el que se convertirá en un dispositivo de confianza.
El bloqueo de dispositivos es especialmente eficaz contra ataques de phishing. Incluso si introduces tu contraseña y 2FA en un sitio web falso, cuando los atacantes intenten iniciar sesión en el Binance real, no podrán hacerlo porque su dispositivo no está en tu lista de dispositivos de confianza.
La desventaja es que tendrás que pasar por un paso extra de autorización del dispositivo cuando cambies de móvil u ordenador, pero la seguridad hace que valga la pena.
Configuración de Alertas de Inicio de Sesión
La alerta de inicio de sesión (Login Alert) te envía un correo electrónico cada vez que un nuevo dispositivo inicia sesión, por lo que sabrás instantáneamente de cualquier anomalía incluso si no revisas activamente la lista de dispositivos.
Cómo configurarlo: Activa "Alerta de inicio de sesión de un dispositivo nuevo" en "Seguridad - Ajustes de notificaciones". Puedes elegir entre tres canales: Correo electrónico (recomendado), SMS (a veces se retrasa) y notificación Push de la APP (instantánea pero requiere que la APP esté en línea). Se recomienda activar los tres, especialmente las alertas por correo electrónico.
El formato del correo de alerta es el siguiente:
- Hora de inicio de sesión: 2026-03-31 14:23:45 UTC+8
- Dispositivo: Windows 10 Chrome 120.0
- IP: 223.104.xx.xx
- Región: Madrid, España
- ¿Fuiste tú? Haz clic en el enlace para confirmar o denegar.
Si haces clic en "No fui yo", el sistema forzará inmediatamente la desconexión del dispositivo y bloqueará tu cuenta, exigiendo una nueva verificación mediante correo y 2FA antes de poder seguir utilizándola. Este mecanismo puede detener la mayoría de los robos de cuentas en un minuto.
Mejores Prácticas para la Gestión de Dispositivos
| Hábito | Frecuencia | Propósito |
|---|---|---|
| Revisar la lista de dispositivos | Semanal | Detectar inicios de sesión anormales |
| Eliminar dispositivos no usados en 6 meses | Mensual | Reducir la superficie de ataque |
| Cerrar sesión en todos los dispositivos tras cambiar contraseña | Cada cambio de contraseña | Asegurar la invalidación de sesiones antiguas |
| Activar las alertas de inicio de sesión | Permanente | Percibir anomalías al instante |
| Activar el bloqueo de dispositivos | Permanente | Bloquear dispositivos desconocidos |
| Eliminar dispositivos temporales tras viajes | Tras cada viaje | Mantener la lista limpia |
Escenario 1: Después de iniciar sesión en el móvil de un amigo. Si tomaste prestado el teléfono de un amigo para iniciar sesión en Binance temporalmente, asegúrate de ir a la página de gestión de dispositivos y desconectar ese dispositivo cuando llegues a casa, y considera cambiar tu contraseña (el teléfono de tu amigo podría tener capturas de pantalla).
Escenario 2: Antes de deshacerte de un móvil viejo. Antes de vender o regalar un teléfono viejo, además de restablecerlo de fábrica, inicia sesión en Binance desde tu nuevo teléfono y elimina el antiguo de la lista de dispositivos. Incluso si el teléfono se formatea, la sesión de inicio puede seguir activa en los servidores.
Escenario 3: Después de borrar las cookies del navegador. Borrar las cookies del navegador no es lo mismo que cerrar sesión; de hecho, ese "dispositivo olvidado" sigue apareciendo como conectado en el lado de Binance hasta que caduque de forma natural (normalmente 30 días). Se recomienda cerrar sesión manualmente antes de borrar las cookies o, tras borrarlas, iniciar sesión una vez y luego cerrar sesión en los demás dispositivos.
Preguntas Frecuentes
P: La gestión de dispositivos muestra que he iniciado sesión en Rusia, pero estoy en España. ¿Qué pasa? R: Lo más probable es que sea un error de la base de datos de geolocalización de IPs (especialmente con redes móviles, VPS o nodos CDN). Puedes comprobar la dirección IP exacta en el historial de inicio de sesión y luego verificarla en un sitio web de búsqueda de IPs. Si realmente es una IP rusa, procede de inmediato con el protocolo de cuenta comprometida.
P: ¿Qué es el dispositivo "Unknown" (Desconocido) en la lista? R: Suele ser un registro de una llamada a la API Key (las APIs no llevan información de User-Agent), una versión de APP muy antigua (que no puede informar del modelo del dispositivo) o un dispositivo con jailbreak/root. Si no usas API Keys y utilizas una APP normal, un dispositivo "Unknown" es motivo de alerta.
P: ¿Recibirá la otra persona una notificación cuando la desconecte? R: No. Pero la próxima vez que intente realizar una acción, se le pedirá que inicie sesión de nuevo, y ahí sabrá que fue desconectado. Se recomienda cambiar la contraseña al mismo tiempo que lo desconectas para evitar que vuelva a entrar.
P: ¿Cuánto tiempo se guarda el historial? R: El historial de inicio de sesión se conserva durante 30 días y luego se elimina automáticamente. Si necesitas un registro a más largo plazo, te sugerimos que hagas capturas de pantalla mensuales.
Revisar regularmente la gestión de dispositivos es una de las medidas de seguridad más económicas: solo te lleva 2 minutos y puede evitar enormes pérdidas. Te sugerimos echar un vistazo a tu lista de dispositivos en este momento.