Muchos usuarios nuevos creen que existe un único "sitio oficial de Binance". En realidad, Binance opera globalmente un conjunto de dominios: el principal binance.com, la filial estadounidense binance.us, el sitio euro de Jersey binance.je, Japón binance.co.jp, Corea binance.kr, etc., cada uno independiente con su propio sistema de cuentas, lista de monedas y permisos de futuros. Equivocarse de dominio puede llevar a registrarse en un subsitio "sin futuros". Los tres pasos clave para decidir si una dirección es realmente de Binance son: certificado HTTPS emitido a Binance Holdings Ltd o su entidad regional, WHOIS registrado antes de 2017 y la información de "licencias" del pie cuadra con los registros públicos del regulador. Abra el Sitio Oficial de Binance y contraste con este checklist; para el trading diario se recomienda la App Oficial de Binance, en la que los enlaces están protegidos por firma de código y no son alterables; la primera instalación puede guiarse por la Guía de instalación iOS. A continuación cubrimos historia de dominios, relaciones entre submarcas, técnicas de suplantación y pasos de validación.
Historia de la evolución del dominio principal
Binance se fundó en Shanghái en julio de 2017 con el dominio principal binance.com; a través de él vendió BNB en la ICO de septiembre de 2017. Tras la prohibición china de ICOs en septiembre de 2017, Binance trasladó sus servidores a Japón sin cambiar el dominio principal; solo redirigió las IPs de China continental hacia nodos en el exterior.
En marzo de 2018 la FSA japonesa emitió una advertencia; Binance trasladó la entidad registradora a Malta. En 2019 llevó la sede a Islas Caimán, y más adelante abrió sedes regionales en Dubái, Bahamas y EAU. En estos siete años de migraciones, binance.com se ha mantenido sin cambios; es uno de los rasgos más duros frente a cualquier suplantador: su WHOIS está registrado en enero de 2017, mientras que los sitios falsos se registran hace dos o tres años, o incluso meses.
En septiembre de 2019 Binance añadió binance.us para usuarios de EE. UU., y desde 2021 se añadieron .je (Jersey, zona euro), .co.jp (Japón), .kr (Corea), .tr (Turquía), .ug (Uganda) y .com.au (Australia). Estos sitios son entidades independientes para cumplir con regulación local, no meras "versiones de idioma".
Diferencia entre el sitio principal y las submarcas por país
Muchos confunden binance.us con binance.com; la relación se parece más a "Uber México vs. Uber EE. UU.": la misma marca licenciada con distintas entidades legales, activos y listas. Diferencias clave:
| Sitio | Entidad operadora | Monedas | Futuros | Rampas fiat | Público |
|---|---|---|---|---|---|
| binance.com | Sede principal, Islas Caimán | 350+ | Sí | Múltiples fiat | No residentes de EE. UU., Japón, Corea |
| binance.us | BAM Trading, EE. UU. | 150 | No | USD ACH/Wire | Residentes de EE. UU. |
| binance.je | Binance Jersey | ~20 | No | EUR, GBP | Pequeñas cuentas euro |
| binance.co.jp | Sakura Exchange BitCoin | ~30 | No | JPY | Residentes de Japón |
| binance.kr | Binance KR | Lista propia | No | KRW | Residentes de Corea |
| binance.tr | BN Teknoloji | Lista local | Limitado | TRY | Residentes de Turquía |
Punto clave: las cuentas y los activos no se comparten. Una cuenta en binance.com no inicia sesión en binance.us; los saldos de BTC no cruzan. Si se registró en binance.us y quiere operar futuros, debe cerrar la cuenta, registrarse en binance.com y transferir activos on-chain.
Otro malentendido común: pensar que binance.com es "falso" porque China no lo permite. Ese acceso restringido es un tema regulatorio, no de autenticidad del dominio. Binance no bloquea activamente las IPs de China continental; la página abre, pero el KYC rechazará a un residente chino.
Dominios suplantadores habituales y sus ganchos
Tres patrones principales de suplantación de Binance.
Primero: sustitución de caracteres similares. Por ejemplo binance.com → binnance.com (una "n" de más), binamce.com (una "m" parecida a "n"), binance-com.net, binance.com.co, binance-global.com, binance-pro.com. En campañas de ads ocupan brevemente la parte alta de los buscadores y los usuarios apresurados pican.
Segundo: engaño con subdominios. Ponen el nombre real como subdominio: login.binance-secure.com, account.binance-app.net, verify.binance.help. Al ver "binance" el usuario se confía; pero los dominios principales son binance-secure, binance-app y binance.help, sin relación con la marca.
Tercero: correos de phishing con acortadores. "Se detectó un login anómalo en su cuenta Binance, pulse aquí para confirmar"; el enlace es bit.ly/xxx o t.co/xxx y salta a un sitio falso. El año pasado varios usuarios introdujeron así el 2FA y les vaciaron la cuenta en directo.
Según el informe de fraude cripto 2024 de Chainalysis, cada mes aparecen más de 6.000 sitios de phishing imitando exchanges en el mundo; el 35% imitan a Binance, la marca más suplantada.
El método de tres pasos para validar el sitio auténtico
Paso uno: revise el certificado HTTPS. En Chrome o Safari pulse el candado y elija "Certificado" o "Conexión segura → Certificado válido". El certificado del sitio principal lo emite DigiCert o Amazon; el Subject muestra CN = binance.com o O = Binance Holdings Limited. Los certificados de subdominios apuntan a una de esas dos entidades. Un sitio falso puede tener HTTPS (Let's Encrypt es gratuito), pero la entidad emisora no coincide.
Paso dos: compruebe el WHOIS. Con who.is o icann.whois busque el dominio. El sitio principal de Binance se creó el 2017-01-19 con el registrador Gandi. Si ve "Creation Date: 2024-08-15" u otra fecha reciente, es suplantador.
Paso tres: coteje con los enlaces dentro de la app. Los enlaces a "visitar el sitio oficial" dentro de la app pasan por firma de código y llevan siempre al sitio real. Descargue la app desde la tienda o el sitio oficial (no instale APKs desde grupos), abra Ajustes y anote la URL oficial; úsela como referencia en el navegador de escritorio. Es el método con menos margen de error.
Relación entre app, web y cliente de escritorio
El acceso oficial es un conjunto, no una única página web.
- Web: binance.com y sus sitios por país; funciones más completas, ideal para trading profesional.
- App móvil: en iOS busque "Binance" en App Store (desarrollador Binance); en Android descargue el APK desde el sitio oficial, package com.binance.dev. En Google Play hay muchas suplantaciones; el desarrollador debe ser Binance.
- Cliente Windows/Mac: en binance.com/en/download; .exe para Windows, .dmg para Mac, con soporte Apple Silicon.
Las tres comparten datos de cuenta; con un correo y contraseña se inicia sesión en todas. Recomendación: "web de escritorio como principal + app para alertas + app para verificar enlaces sospechosos".
Puntos por región
Acceso al sitio principal según su región.
China continental: abre, pero al registrar con residencia "China continental" el KYC la rechaza; elija otro país. Pueden verse cotizaciones, pero parte de las rampas fiat no están disponibles.
Estados Unidos: al entrar a binance.com se redirige a binance.us y no se puede evitar. Usar VPN y entrar al principal con salto de IP supone congelación de cuenta y revisión KYC.
Europa: desde 2024, en Países Bajos, Alemania y Bélgica se retiraron gradualmente algunos productos (derivados, tokens apalancados); spot y savings siguen. Para la funcionalidad completa, muévase a binance.je.
Japón y Corea: al entrar al sitio principal se sugiere cambiar al sitio local; el KYC forzado solo acepta documentos locales.
FAQ
P: ¿El sitio oficial y la app comparten cuenta?
R: Sí. binance.com y la app móvil usan el mismo sistema de cuenta; un correo + contraseña abre los tres entornos. Un cambio de contraseña en la app tiene efecto inmediato en la web y viceversa.
P: ¿binance.us o binance.com? ¿Cuál me toca?
R: Depende de su residencia. No residentes en EE. UU., a binance.com; residentes estadounidenses, solo binance.us. La funcionalidad difiere mucho: el principal tiene futuros, opciones, Launchpool, etc.; el de EE. UU. solo spot.
P: ¿Un .com siempre es oficial?
R: No. Muchos suplantadores son .com (binance-login.com, etc.). Lo que cuenta es que el dominio completo sea binance.com, no un .com cualquiera que contenga "binance".
P: Me registré antes en un sitio no oficial; ¿siguen ahí mis activos?
R: La contraseña introducida puede haber sido captada. Inicie sesión en el Binance real desde la app y revise "Historial de login" y "Retiros"; si hay anomalías, cambie contraseña, cierre API, active whitelist de retiros y active el enfriamiento de retiros.
P: ¿Se puede usar otro 2FA además de Google Authenticator?
R: Sí. El sitio principal soporta Google Authenticator, SMS, correo, llaves hardware (YubiKey) y Passkey. Se recomiendan llave hardware o Passkey por su mayor seguridad.
P: ¿Binance tiene soporte por WhatsApp o Telegram?
R: Telegram tiene el canal oficial t.me/binanceexchange, que solo anuncia, sin soporte 1 a 1. Cualquier "soporte oficial" que le escriba por iniciativa propia es fraude. El soporte real solo se abre con ticket desde la app o el centro de ayuda.
Recordar las tres claves —dominio, entidad emisora del certificado y fecha WHOIS— más el hábito de "validar con los enlaces internos de la app y guardar en marcadores del navegador" elimina prácticamente el riesgo de caer en un sitio falso.