Al buscar "sitio oficial de Binance" en un motor de búsqueda aparecen decenas de resultados, pero el sitio oficial auténtico es solo uno: binance.com, junto a sus dominios paralelos binance.info y binance.bz. En lo más alto de los resultados suelen encontrarse anuncios pagados, frecuentemente comprados por grupos de phishing para hacerse pasar por el sitio oficial. Los "artículos enciclopédicos" o "portales de navegación" en mitad de la lista son en su mayoría sitios de información de terceros que, al hacer clic, reenvían a enlaces externos donde se mezclan sitios auténticos y falsos. La práctica más segura es: introducir el dominio manualmente para acceder al sitio oficial de Binance, o utilizar el botón "Versión web" integrado en la App oficial de Binance ya instalada. Los usuarios de iPhone que instalen por primera vez deberían completar antes el despliegue de la App siguiendo el tutorial de instalación iOS; así, todos los inicios de sesión posteriores se harán por QR desde la App, evitando por completo la niebla de los buscadores.
Los 5 tipos de sitios habituales en la página de resultados
Los buscadores no devuelven exclusivamente sitios oficiales. La siguiente tabla los desglosa por orden de aparición.
| Posición | Tipo de sitio | Características típicas | Nivel de seguridad |
|---|---|---|---|
| Encabezado "Anuncio" | Anuncio pagado | Dominio con prefijo/sufijo, marca "Anuncio" en la esquina superior derecha | Extremadamente inseguro |
| Puestos 1-3 | Enciclopedia / sitio informativo | Wikipedia, Quora, Reddit, etc. | Informativo, no iniciar sesión |
| Puestos 4-6 | Sitio oficial auténtico | binance.com / binance.info / binance.bz | Seguro |
| Puestos 7-10 | Sitios de tutoriales / portales | Blogs de terceros, sitios de rebate | No iniciar sesión |
| Sugerencias desplegables | Recomendaciones relacionadas | Dominios imitadores, páginas de descarga de APK | Extremadamente inseguro |
El orden de los buscadores no refleja autoridad. Muchos dominios nuevos llegan a las primeras posiciones mediante SEO de sombrero negro en poco tiempo, mientras que el sitio oficial, con una estructura de contenidos rigurosa, puede aparecer a partir del puesto 4.
Las tres técnicas de falsificación más comunes
Técnica 1: Dominios IDN con Punycode
Punycode es un mecanismo para codificar caracteres no ASCII (chino, ruso, etc.) como cadenas ASCII y así admitir dominios con caracteres internacionales. Los sitios de phishing aprovechan letras visualmente similares de otros alfabetos para falsificar "binance". Por ejemplo, reemplazan la letra latina a por la cirílica а (U+0430); a simple vista parecen idénticas, pero el dominio real es xn--binnce-xxx.com.
Cómo identificarlo: Copie el texto completo de la barra de direcciones a un bloc de notas; si aparece un comienzo en xn--, se trata de un dominio Punycode y debe cerrarlo inmediatamente. Chrome 104+ muestra directamente la forma original con xn-- en la barra de direcciones; se recomienda mantener el navegador actualizado a la última versión.
Técnica 2: Falsificación por prefijo o sufijo
En este tipo de dominios, el cuerpo sigue siendo binance, pero se añaden palabras aparentemente lógicas antes o después:
- binance-login.com (¿entrada de inicio de sesión? En realidad el dominio principal es binance-login.com)
- accounts-binance.com (fíjese: en el medio hay un guion, no un punto)
- binance.com.download-apk.co (el dominio principal real es download-apk.co)
- binance.official-site.xyz (el dominio principal es official-site.xyz)
El navegador lee el dominio de derecha a izquierda: primero el sufijo de primer nivel y luego el cuerpo principal de segundo nivel. En los sitios anteriores, la pertenencia real viene después del guion o el punto y no tiene ninguna relación con binance.
Técnica 3: Sustitución de caracteres
- b1nance.com: el número 1 sustituye a la letra i
- binanee.com: dos e seguidas sustituyen a ce
- bimance.com: m sustituye a in
- binancc.com: doble c sustituye a ce
Visualmente son muy fáciles de confundir, especialmente en pantallas pequeñas de móvil. El método de verificación consiste en leer el dominio letra por letra y compararlo con la grafía estándar de binance.
Cómo localizar el sitio oficial a simple vista
Paso 1: Saltarse los anuncios
En la parte superior de la página de resultados suele haber 1-3 entradas marcadas como "Anuncio"; desplácese hacia abajo y busque en los resultados orgánicos. Los anuncios en Baidu se marcan con un texto verde "广告"; en Google se indican con la palabra "Sponsored" en negrita.
Paso 2: Observe la longitud y estructura del dominio
El dominio auténtico de Binance tiene una estructura en dos partes: cuerpo principal.sufijo superior, o en tres partes: subdominio.cuerpo principal.sufijo superior. Cualquier dominio de binance con cuatro o más segmentos es sospechoso, por ejemplo xx.binance.xx.com suele ser falso.
Paso 3: Haga clic en el candado y compruebe el certificado
Tras entrar en la página, pulse el candado en la barra de direcciones y consulte la entidad emisora del certificado SSL. El sitio principal auténtico es Binance Holdings Ltd, mientras que binance.us es BAM Trading Services Inc.. Cualquier otro nombre resulta sospechoso.
Paso 4: Verifique el comportamiento de los botones clave
En la portada, haga clic en "Registrarse"; el sitio auténtico redirigirá al subdominio accounts.binance.com/register. Si el dominio cambia por completo (por ejemplo, a register-binance.net), significa que está en un sitio falso.
Paso 5: Verificación cruzada con la App
En la App de Binance con sesión iniciada, pulse "Escanear" y lea el código QR de inicio de sesión del sitio web. El código QR de un sitio auténtico mostrará la información de autorización completa (IP, navegador, hora); el de un sitio falso provocará un error directo "Enlace no válido" en la App. Es la forma más sencilla de verificación cruzada.
Diferencias entre buscadores
En Baidu, al buscar "sitio oficial Binance", aparecen 2-3 anuncios en cabecera, normalmente de exchanges de terceros y sitios falsos. El sitio oficial auténtico suele aparecer entre los puestos 4 y 6, con el título terminando en "Binance.com".
En Google, los resultados son relativamente más limpios; el sitio oficial suele ocupar los puestos 1-2, aunque en algunas regiones aún se muestran anuncios Sponsored — preste atención a la etiqueta Sponsored.
En Bing / Edge, con alrededor del 30% de uso entre usuarios empresariales, entre los resultados pueden colarse páginas de descarga de APK imitadoras; entre únicamente desde los resultados del cuerpo principal y no pulse los botones de "Descargar".
En DuckDuckGo / Startpage y otros buscadores orientados a la privacidad, hay menos anuncios y menor proporción de sitios falsos, pero la posición del sitio oficial puede ser inestable; revise varios resultados para contrastar.
Qué hacer si ya ha entrado en un sitio falso
No introdujo ninguna información
Si solo abrió la página sin introducir cuenta ni contraseña, basta con cerrar la pestaña y vaciar la caché del navegador. Si le inquieta, haga un escaneo del directorio de descargas con el antivirus.
Introdujo cuenta y contraseña
Inicie sesión de inmediato en el sitio oficial auténtico, cambie la contraseña, revoque todas las claves API, utilice "Cerrar sesión en todos los dispositivos" en "Seguridad" y active Google Authenticator. Si la cuenta tiene activos, transfiera primero las cantidades importantes a su propia cartera fría o a una subcuenta.
Introdujo un código dinámico 2FA
El código dinámico se actualiza cada 30 segundos, pero el sitio falso puede iniciar sesión con su cuenta + contraseña + código dinámico en apenas unos segundos. Acceda inmediatamente al sitio oficial auténtico, restablezca Google Authenticator (elimine el antiguo y vuelva a vincularlo escaneando un nuevo código) y cambie la contraseña.
Descargó un APK falso
No lo instale. Si ya está instalado, desinstálelo desde "Ajustes → Aplicaciones → Binance" en el móvil y realice un escaneo completo con el antivirus del teléfono. A continuación, vuelva a descargar el paquete limpio desde el sitio oficial auténtico.
FAQ preguntas frecuentes
¿Tiene Binance una etiqueta de verificación oficial en los buscadores regionales?
Sí. Algunos buscadores asignan a binance.com una etiqueta de "Oficial", pero solo aplica a un resultado del dominio principal. Incluso con la etiqueta debe verificar el certificado; no baje la guardia confiando únicamente en la etiqueta.
¿Por qué el sitio oficial que encontré es binancezh.com?
binancezh.com fue un dominio transitorio en chino utilizado por Binance en sus inicios, que se retiró progresivamente y fue dado de baja. Hoy podría haber sido registrado por terceros; no inicie sesión bajo ninguna circunstancia en ese dominio.
¿Cómo identifico Punycode en el navegador móvil?
Mantenga pulsado sobre la barra de direcciones para desplegar la URL completa. Si ve un prefijo xn--, es un dominio Punycode; salga inmediatamente.
¿En cuánto tiempo suelen retirar los anuncios de búsqueda comprados por estafadores?
Tras ser detectados por la plataforma, normalmente los retiran en 24-72 horas, pero antes de ello pueden caer a diario miles de víctimas. Por eso, el primer principio sigue siendo: no pulsar en los anuncios.
¿Ha declarado Binance oficialmente "descargar la App solo desde un único dominio"?
Los anuncios oficiales de Binance han mencionado en varias ocasiones "obtener el APK desde la página de descarga del sitio oficial binance.com". binance.info y binance.bz también ofrecen enlaces que redirigen a la página oficial de descarga, pero la CDN final desde donde se descarga el archivo sigue perteneciendo a la familia binance.