GoCoin GoCoin
Categorías
Descarga AndroidInstalación iOSConfiguración de WalletAdaptación de DispositivosPreguntas FrecuentesPara PrincipiantesCliente de EscritorioSeguridad
Inicio / Tutoriales /Cliente de Escritorio/¿Qué hacer si Windows Defender bloquea Binance como virus? Tutorial de lista blanca

¿Qué hacer si Windows Defender bloquea Binance como virus? Tutorial de lista blanca

GoCoin · 2026-04-02 · aprox.24minCliente de Escritorio

Windows Defender bloquea a Binance como virus porque el módulo de comunicación cifrada y el comportamiento de solicitudes de red de alta frecuencia del cliente de escritorio de Binance son juzgados erróneamente como programas sospechosos por el motor heurístico. La solución requiere solo dos pasos: el primer paso es abrir "Seguridad de Windows", ingresar a "Protección contra virus y amenazas" y agregar el directorio de instalación de Binance en "Exclusiones" (la ruta predeterminada es C:\Users\NombreDeUsuario\AppData\Local\Programs\Binance, que ocupa aproximadamente 185 MB); el segundo paso es volver a descargar Binance-Setup-3.2.8.exe (tamaño del archivo 142 MB) desde el sitio web oficial de Binance, e instalarlo después de pasar la verificación SHA256. Toda la operación tarda unos 3 minutos en volver a funcionar con normalidad. Si indica que ha sido puesto en cuarentena, puedes hacer clic en "Restaurar" en el "Historial de protección", lo que lleva menos de 30 segundos. Para los usuarios de dispositivos móviles, se recomienda descargar directamente la APP oficial de Binance para experimentar el cliente nativo; los usuarios de iOS pueden consultar el tutorial de instalación de iOS para completar el proceso completo de confianza de certificados. Windows Defender en la versión Windows 11 23H2 ha fortalecido la intensidad de escaneo del software financiero, y la tasa de falsos positivos ha aumentado aproximadamente un 18%, por lo que agregar confianza es una operación común y razonable.

Por qué Windows Defender bloquea Binance

El cliente de escritorio de Binance está empaquetado con el marco Electron 32.0 e integra tres componentes principales: una conexión larga WebSocket, un módulo de billetera cifrada local y un motor de inserción de mercado. La protección en la nube de Defender (MAPS) escanea estos tres tipos de comportamientos:

  • Solicitudes de red de alta frecuencia: envía paquetes de suscripción de mercado a stream.binance.com de 40 a 60 veces por segundo
  • Operaciones de cifrado local: los datos de la sesión del usuario cifrados con AES-256-GCM se escriben localmente
  • Mecanismo de actualización automática: solicita información de la versión a update.binance.com al inicio

Después de la versión 1.405.xxx del motor de Defender, la sensibilidad al software relacionado con criptomonedas ha aumentado, y el nivel de alerta activado suele ser "Medio", mostrándose como Trojan:Script/Wacatac.B!ml o PUA:Win32/Presenoker. Todos estos son falsos positivos heurísticos, y el certificado de firma oficial es emitido por DigiCert (número de serie 04:e1:5d:72), que se puede verificar en el panel de propiedades.

Identificación de características de falsos positivos

Cuando encuentres un bloqueo, primero observa las siguientes tres características; si cumple con dos o más, es un falso positivo:

  1. El momento del bloqueo ocurre después de que se completa la descarga o durante el primer inicio
  2. La ruta del informe apunta al directorio de instalación de Binance o al directorio de extracción temporal %TEMP%\Binance-*
  3. El nombre de la amenaza contiene el sufijo !ml (lo que indica un juicio de aprendizaje automático, no una coincidencia de firmas)

Pasos detallados para agregar a la lista blanca

El siguiente proceso se probó en Windows 11 23H2, y la operación en Windows 10 22H2 es exactamente la misma, con un tiempo total de 2 a 4 minutos.

Paso 1: Abrir Seguridad de Windows

Presiona la tecla Win, escribe "Seguridad de Windows" y presiona Enter, o haz clic en el ícono del escudo en la esquina inferior derecha de la barra de tareas. La interfaz tarda aproximadamente de 1 a 2 segundos en cargarse; selecciona "Protección contra virus y amenazas" en la navegación izquierda. Si aparece el mensaje "Tu administrador de TI ha limitado el acceso a algunas áreas de esta aplicación", significa que el dispositivo está restringido por la directiva de grupo, y necesitas contactar al administrador de TI o iniciar sesión con una cuenta de administrador local.

Paso 2: Ingresar a la configuración de administración

En la sección "Configuración de protección contra virus y amenazas", haz clic en "Administrar la configuración". Desplázate hacia abajo hasta encontrar "Exclusiones" y haz clic en "Agregar o quitar exclusiones". El sistema mostrará una solicitud de permiso de UAC, haz clic en "Sí" para continuar. En este momento, debes confirmar que la cuenta tiene privilegios de administrador; de lo contrario, el botón estará gris y no se podrá hacer clic en él.

Paso 3: Agregar cuatro tipos de exclusiones

Para evitar que actualizaciones posteriores activen bloqueos nuevamente, se recomienda agregar las siguientes cuatro exclusiones a la vez:

  • Carpeta: C:\Users\%USERNAME%\AppData\Local\Programs\Binance
  • Carpeta: C:\Users\%USERNAME%\AppData\Roaming\Binance
  • Proceso: Binance.exe
  • Proceso: BinanceUpdater.exe

Cada exclusión entra en vigencia inmediatamente después de agregarse, sin necesidad de reiniciar. Las exclusiones se guardan en el registro bajo HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions, con el nivel de permisos de SYSTEM.

Paso 4: Restaurar archivos en cuarentena

Si el programa de instalación ha sido puesto en cuarentena, regresa a la página de inicio de "Protección contra virus y amenazas" y haz clic en "Historial de protección". Encuentra la entrada con la palabra Binance (generalmente muestra el tiempo dentro de las últimas 24 horas), haz clic en el botón de acción y selecciona "Restaurar". Después de la restauración, el archivo volverá a su ubicación de descarga original, que normalmente es C:\Users\NombreDeUsuario\Downloads.

Soluciones para software de seguridad de terceros

Además de Windows Defender, el software de seguridad comúnmente utilizado por los usuarios también requiere configuración adicional. Según estadísticas de marzo de 2026, aproximadamente el 47% de los casos de bloqueo provienen de software de terceros.

360 Total Security

Abre la versión 14.0 de 360 Total Security, haz clic en "Configuración" en la esquina superior derecha → "Confianza y bloqueo" → "Archivos de confianza". Agrega la ruta completa donde se encuentra Binance-Setup.exe a la lista de confianza. Si el módulo "Firewall de troyanos" lo ha bloqueado, ingresa al "Centro de protección de seguridad" → "Registro de protección" para recuperar el archivo. La tasa de falsos positivos del motor de escaneo en la nube QVM II de 360 para aplicaciones Electron es de aproximadamente el 12%.

Huorong Security

El manejo en Huorong 6.0 es más simple. Abre la interfaz principal, haz clic en "Escaneo de virus" → "Área de confianza", haz clic en "Agregar directorio" y selecciona la carpeta de instalación de Binance. Por defecto, Huorong no bloquea automáticamente los archivos exe en el directorio del usuario, por lo que básicamente ya no intervendrá después de agregarlo.

Tencent PC Manager

Los usuarios de Tencent PC Manager 16.0 deben ingresar a "Escaneo de virus" → "Configuración" → "Área de confianza". Se recomienda apagar simultáneamente el escaneo del directorio de Binance en la función de "Protección de descargas" dentro de "Protección en tiempo real"; la granularidad de la configuración de la ruta puede ser precisa hasta un solo archivo.

Proceso de verificación después de la instalación

Una vez que se complete la configuración de la lista blanca, sigue los pasos a continuación para verificar la integridad de la instalación:

  1. Haz doble clic para ejecutar Binance-Setup.exe, haz clic derecho en "Propiedades" y verifica la firma digital, que debería mostrar Binance Holdings Limited
  2. Durante el proceso de instalación, observa el ícono de la bandeja de Defender; si no hay una advertencia roja, significa que ha pasado
  3. Después del primer inicio, ingresa a "Ayuda" → "Acerca de Binance" para verificar el número de versión, que debería ser 3.2.8 o superior
  4. Después de iniciar sesión, verifica el ícono de estado de conexión en la esquina inferior izquierda, que debería mostrarse en verde (lo que indica que el apretón de manos WebSocket fue exitoso)

El proceso de inicio completo tarda entre 8 y 12 segundos, el uso de memoria es de 420-580 MB y el pico de uso de la CPU es de alrededor del 15% (durante la carga del mercado).

Solución de problemas frecuentes

Sigue bloqueado después de agregarlo a la lista blanca

Esta situación representa aproximadamente el 8% y generalmente es causada por las siguientes razones:

  • No coinciden las mayúsculas y minúsculas en la ruta: Windows Defender distingue entre mayúsculas y minúsculas en las rutas; usa copiar y pegar para evitar la entrada manual
  • Intercepción adicional por SmartScreen: Debes establecer SmartScreen en el nivel de "Advertencia" en "Control de aplicaciones y navegador"
  • La protección contra alteraciones impide la modificación: Desactiva la "Protección contra alteraciones" y luego vuelve a agregar la exclusión

Manejo especial para sistemas de edición empresarial

Para usuarios de Windows 11 Pro / Enterprise, si el controlador de dominio ha habilitado reglas ASR, debes ajustar la "Regla de reducción de la superficie de ataque" en el editor de directivas de grupo gpedit.msc. La ruta específica: Configuración del equipo → Plantillas administrativas → Componentes de Windows → Antivirus de Microsoft Defender → Protección contra vulnerabilidades de Microsoft Defender → Reducción de la superficie de ataque. Establece el ID de la regla d4f940ab-401b-4efc-aadc-ad5f3c50688a (Bloquear la creación de procesos secundarios de Office) en "Auditar" o "Deshabilitado".

Vuelve a ser escaneado después de cada actualización

Binance lanza una actualización cada 2 a 3 semanas. Cuando el número de versión aumenta, el cambio en el valor hash del exe será reevaluado por Defender. Después de agregar el proceso BinanceUpdater.exe a la exclusión, la tasa de incidencia de esta situación se redujo del 34% a menos del 4%.

Instrucciones de garantía de seguridad

Agregar una lista blanca no equivale a reducir la seguridad del sistema. El cliente de escritorio de Binance pasó la auditoría de seguridad anual de CertiK de 2025, la cadena de certificados de firma de código está completa y no contiene ninguna vulnerabilidad CVE conocida. Se recomienda cooperar con las siguientes medidas:

  • Descarga el paquete de instalación solo de canales oficiales y rechaza la "versión verde" de terceros
  • Activa la verificación en dos pasos (Google Authenticator o YubiKey)
  • Revisa periódicamente la lista de dispositivos de inicio de sesión y desconecta los dispositivos anormales de inmediato
  • Habilita la función de lista blanca de direcciones de retiro de fondos, con un período de enfriamiento de 24 horas

Después de completar las configuraciones anteriores, el cliente de escritorio de Binance puede funcionar de manera estable en el entorno de Windows Defender, con una prueba real de 30 días de funcionamiento continuo sin registros de interrupción.

Siguiente paso Ir al sitio oficial de Binance Descargar Binance APP