Ver tus registros de inicio de sesión en Binance solo requiere dos pasos: abre la APP oficial de Binance, pulsa en "Cuenta" abajo a la derecha, entra en "Centro de seguridad - Actividad de la cuenta", y verás todos los inicios de sesión de los últimos 30 días. Cada registro incluye la hora, IP, región, dispositivo y el resultado (Éxito/Fallo/Bloqueado por control de riesgos). Iniciar sesión en el sitio oficial de Binance y entrar en "Seguridad de la cuenta - Actividad de la cuenta" ofrece la misma función. Binance guarda estos registros durante 30 días, incluyendo intentos fallidos por contraseña o 2FA erróneos e IPs bloqueadas, lo que supone una ventana vital para descubrir anomalías. Recomendamos crear el hábito de revisar estos registros una vez a la semana, lo que junto con las alertas por correo, puede reducir el tiempo de detección de un robo de cuenta de "días" a "minutos". Según estadísticas de seguridad de Binance de 2024, los usuarios que revisan proactivamente sus registros sufren pérdidas de activos un 83% menores que los que no lo hacen, gracias a una reacción rápida. Los nuevos usuarios de la APP pueden consultar el tutorial de instalación para iOS para asegurar que bajan la versión oficial. Este artículo detalla el proceso completo de visualización, análisis y respuesta ante anomalías.
Qué puedes ver en la página de registros de inicio de sesión
La página de registros de Binance muestra los siguientes 10 campos clave:
1. Marca de tiempo: Precisa al segundo, mostrada en tu zona horaria local (por defecto UTC+8).
2. Método de acceso: Contraseña, código QR, confirmación push de la APP o llamada a la API Key.
3. Dirección IP: Muestra la dirección IPv4 o IPv6 completa, ej. "223.104.123.45".
4. Ubicación geográfica: Posicionamiento basado en base de datos de IP, con precisión de país/provincia/ciudad. Ej. "España Madrid Madrid".
5. Tipo de dispositivo: SO + navegador/APP, como "Windows 10 Chrome 120", "iOS 17 Binance App 2.85.1", "Android 14 Galaxy S24 Ultra".
6. Huella del User-Agent: Identificación única del dispositivo (parcialmente oculta por privacidad).
7. Resultado del inicio de sesión: Éxito (check verde), Fallo por contraseña (amarillo), Fallo por 2FA (naranja), Bloqueado por IP anómala (rojo).
8. Puntuación de riesgo: Verde (0-30), Amarillo (31-70), Rojo (71-100). Se basa en la reputación de la IP, antigüedad del dispositivo, coherencia temporal, etc.
9. Operaciones posteriores: Resumen de lo hecho tras entrar, ej. "Sin operación", "1 solicitud de retiro", "Creación de API Key", "Cambio de contraseña".
10. Botón de acción: En registros sospechosos, puede pulsar "No he sido yo" para activar el protocolo de emergencia.
Cómo identificar un inicio de sesión anómalo (5 señales)
No todas las "IP desconocidas" son robos, ni todas las "IP locales" son seguras. Debe fijarse en estas 5 señales:
Señal 1: Dispositivo totalmente nuevo + IP desconocida + Éxito. Es la señal más peligrosa. Si el dispositivo nunca ha sido usado por usted, la IP es de una región donde no ha estado y el acceso fue exitoso, la cuenta está casi seguro comprometida. Actúe de inmediato bajo el plan de "cuenta robada".
Señal 2: Dispositivo habitual pero IP lejana + operación de activos inmediata. Su iPhone entra de repente desde una IP de Malasia en lugar de su ubicación usual, y en 5 minutos hay una solicitud de retiro. Puede significar que su contraseña de iCloud fue robada, permitiendo al atacante restaurar su copia de seguridad y obtener las cookies de sesión.
Señal 3: Muchos fallos seguidos de un éxito. Por ejemplo, 50 intentos fallidos de contraseña a las 3 AM seguidos de un acceso exitoso en el intento 51. Es la característica típica de un ataque de fuerza bruta exitoso; debe cambiar la contraseña y el 2FA ya.
Señal 4: Inicios de sesión desde dos ciudades distintas al mismo tiempo. Entra desde Madrid y 30 segundos después hay otro acceso desde Tokio. Físicamente imposible; uno de los dos es un atacante. Compare los dispositivos para saber cuál es usted.
Señal 5: La IP de llamada de la API Key no coincide con la lista blanca. Normalmente, las API Keys solo operan desde IPs autorizadas. Si ve una llamada desde una IP no autorizada, el atacante podría haber robado su clave y encontrado una forma de saltarse la lista blanca (raro pero posible mediante suplantación de IP).
Proceso estándar de visualización
En la APP: Abra Binance → Icono de "Cuenta" abajo a la derecha → "Centro de seguridad" → "Actividad de la cuenta". Por defecto muestra los últimos 7 días; pulse "Filtrar" arriba para ampliar a 30 días o filtrar por tipo ("Inicio de sesión", "Retiro", "API", "Modificación").
En la Web: Entre en Binance → Avatar arriba a la derecha → "Seguridad de la cuenta" → Sección "Actividad de la cuenta" al final. La web permite exportar los datos en CSV para análisis offline (muy usado por empresas).
Recomendación de revisión: Dedique 3 minutos cada sábado o domingo por la noche a revisar los registros de la última semana. Es una frecuencia manejable y efectiva. Revise siempre tras transacciones grandes, viajes al extranjero o cambios de móvil.
Protocolo de emergencia ante accesos anómalos
Si identifica una anomalía, actúe en este orden; el tiempo es dinero:
Minuto 0-1: Pulse "No he sido yo". Junto al registro sospechoso, pulse el botón. El sistema cerrará sesión en todos los dispositivos de inmediato, bloqueará la cuenta y exigirá volver a verificar identidad vía Correo + SMS + 2FA + Facial. Los retiros se suspenden.
Minuto 1-3: Cambie la contraseña. Tras recuperar el acceso, use una contraseña nueva de al menos 12 caracteres con mayúsculas, números y símbolos, distinta a la anterior y a la de otros sitios.
Minuto 3-5: Restablezca el 2FA. Aunque crea que el 2FA no se filtró, cámbielo. Invalide la clave anterior y vincule una nueva en Google Authenticator.
Minuto 5-7: Borre todas las API Keys. Vaya a la gestión de API y borre todas las claves (aunque crea que las creó usted). Son la "puerta trasera" favorita de los hackers.
Minuto 7-10: Revise la lista blanca de retiros. Borre cualquier dirección que no reconozca. A veces los atacantes añaden su dirección y esperan a que pase el periodo de reflexión para retirar.
Minuto 10-15: Revise los flujos de fondos. Mire el historial de trades, retiros, depósitos y órdenes C2C. Si ya ha salido dinero, tome capturas de pantalla de todo como evidencia.
Minuto 15-20: Envíe un ticket a soporte. En la APP pulse Soporte → "Cuenta robada", suba todas las pruebas y pida el bloqueo para investigación.
Configuración de alertas de inicio de sesión
Las alertas son la mejor herramienta de "descubrimiento pasivo". Reciba avisos por correo, SMS y push de la APP ante cada acceso nuevo.
Ruta: APP → Cuenta → Centro de seguridad → Ajustes de notificación → Alerta de inicio de sesión.
Canales:
- Correo: Recomendado. Queda el registro histórico. Retraso de 1-3 min.
- SMS: Recomendado. Muy inmediato incluso sin internet. Los SMS internacionales pueden tardar a veces.
- Push APP: Recomendado. Instantáneo si la APP está activa.
- Bot de Telegram: Novedad de 2024. Pushes a Telegram tras vincularlo, instantáneo y permite responder.
Active los tres para tener una red de seguridad de triple capa.
Preguntas frecuentes
¿Cuánto tiempo se guardan los registros? A: 30 días. Después se borran automáticamente. Exporte los datos si necesita guardarlos por más tiempo.
¿Por qué tengo registros de fallos si no he intentado entrar? A: Probablemente alguien está intentando adivinar su contraseña usando su correo o UID. Si los intentos son masivos desde una misma IP, contacte con soporte para bloquear esa IP.
¿Los registros y la gestión de dispositivos son lo mismo? A: No. La gestión de dispositivos muestra las sesiones actualmente abiertas (un estado), los registros muestran cada evento de acceso individual (un flujo). Se complementan.
¿Por qué mi propia IP sale como "Región desconocida"? A: Las direcciones IPv6 o de redes móviles a veces no están en las bases de datos de geolocalización. Fíjese en el dispositivo y la hora para confirmar que es usted.