Tutoriales practicos de Binance Nosotros Aviso legal
EN JA KO ES FR
TK Crypto Noticias TK Crypto Noticias Acceso oficial Binance · Descarga · Cuenta · Billetera
Buscar tutoriales de Binance
Inicio Todos los tutoriales Categorias Descargar APP Sobre nosotros Aviso legal
Primeros pasosInstalacionVerificacion de identidadDepositos y retirosGuia de tradingExchangesSeguridadPoliticas por paisGuia de billetera
Inicio Todos los tutorialesInstalacionSeguridad¿Es segura la APP de Binance? Cómo verificar que no es una versión modificada

¿Es segura la APP de Binance? Cómo verificar que no es una versión modificada

TK Crypto Noticias · 2026-04-10 · Aprox.30min·Instalacion·Seguridad

Las cuentas de criptomonedas son dinero real. Una vez que la APP es infectada con un troyano, las consecuencias van más allá de perder un teléfono: toda la cantidad de activos de la cuenta podría ser transferida en menos de 5 minutos. Este artículo proporciona un conjunto de métodos de verificación que los usuarios comunes pueden realizar, para asegurarse de que la APP de Binance en su teléfono es la versión oficial original. Se recomienda encarecidamente obtener el paquete de descarga directamente desde el sitio web oficial de Binance. Las descargas a través de canales regulares como la APP oficial de Binance rara vez presentan problemas; los usuarios de iOS pueden consultar el Tutorial de instalación para iOS.

¿Es la APP oficial lo suficientemente segura por sí sola?

. La APP oficial de Binance:

  • Es auditada continuamente por múltiples agencias de seguridad internacionales (como CertiK, SlowMist, Halborn).
  • Todas las operaciones sensibles se completan en el servidor, la APP es solo una interfaz gráfica.
  • El código está ofuscado y fortificado, lo que hace muy costosa su descompilación.
  • Posee verificación de certificados integrada, para evitar ataques de intermediarios (Man-in-the-middle).
  • Al iniciarse verifica si hay root/jailbreak, y advertirá en entornos de alto riesgo.

Mientras utilice la APP oficial no modificada, la seguridad inherente de Binance es sumamente confiable. El riesgo real proviene de las versiones "oficiales falsas": archivos APK/IPA que han sido reempaquetados, inyectados con código de robo y redistribuidos por terceros.

Un sistema de verificación de cuatro niveles

El flujo de verificación recomendado se divide en cuatro niveles, cada uno capaz de filtrar una porción de las versiones falsas:

Primer nivel: Fuente de descarga

La premisa de cualquier verificación: ¿De dónde obtuvo la APP?

Fuentes confiables:

  • Sitio web oficial binance.com (El más autorizado)
  • Google Play Store (Disponible con cuenta de Google extranjera)
  • Apple App Store (Disponible con Apple ID extranjero)
  • Samsung Galaxy Store (Soportado en algunas regiones)

Fuentes no confiables:

  • Enlaces de descarga en resultados de búsqueda de Baidu/360/Sogou
  • Archivos APK compartidos en grupos de WeChat, QQ o Telegram
  • Enlaces de "versiones internas" en los comentarios de foros (como Tieba, Zhihu)
  • Supuestas versiones "estables", "pirateadas" o "VIP"
  • APKs compartidos en almacenamiento en la nube (cloud drives)
  • Cualquier sitio web agregador de APKs de terceros que no sea binance.com

Regla simple: Si la URL no contiene binance.com, no confíe. Incluso aquellas que se ven muy similares como binance-cn.com, binance-app.com o b1nance.com son sitios imitadores.

Segundo nivel: Verificación de la firma del archivo

Este paso es el más técnico pero a la vez el más confiable. Todos los APKs genuinos son firmados por Binance mediante una clave privada fija, y cualquier modificación anulará la firma.

Verificación de la firma del APK en Android

Tras instalar Android SDK en el ordenador, use el comando para verificar:

apksigner verify --verbose Binance.apk

La salida normal debe incluir:

Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1

Revise en detalle la huella del certificado:

apksigner verify --print-certs Binance.apk

Devolverá la huella SHA-256, con un formato similar a:

Signer #1 certificate SHA-256 digest:
XX:XX:XX:XX:... (64 caracteres hexadecimales)

Compare este SHA-256 con el valor publicado en el sitio web oficial de Binance; solo es genuino si coincide totalmente.

Verificación de la firma IPA en iOS

Las aplicaciones descargadas desde la App Store en iOS son verificadas automáticamente mediante la firma de Apple, por lo que si descarga desde la App Store no necesita verificarla manualmente. Si lo hace a través de TestFlight o firma empresarial, el nombre del desarrollador debe ser obligatoriamente Binance Holdings Limited.

Tercer nivel: Nombre del paquete y metadatos de la aplicación

Una vez instalado en el teléfono, incluso si saltó las verificaciones previas, puede examinar los metadatos de la APP desde el sistema.

Métodos de comprobación en Android

Vaya a Ajustes → Gestión de aplicaciones → Binance, y revise:

  • Nombre de la aplicación: Binance (no debe ser "Binance pro", "Binance VIP" ni variantes similares)
  • Nombre del paquete: com.binance.dev (haciendo clic en "Ver detalles" o "Información de la aplicación")
  • Origen de instalación: Lo ideal es que diga "Navegador" o "Administrador de archivos", nunca "Aplicación desconocida"
  • Hora de instalación: Debe concordar con el momento en que la descargó
  • Número de versión: Debe encontrarse en el sitio web oficial

El nombre del paquete de todos los APKs genuinos es com.binance.dev. Si encuentra nombres como com.binance.pro, com.binancecn.xxx o com.binance.china, son 100% falsos.

Métodos de comprobación en iOS

Vaya a Ajustes → General → Almacenamiento del iPhone → Binance, y revise:

  • Desarrollador: Binance Holdings Limited
  • Número de versión: Verificable en la web oficial
  • Bundle ID: Generalmente es com.czzhao.binance

También puede buscar "Binance" en la App Store, ir hasta el final de la página de la APP y mirar la "Información del desarrollador" para confirmar que sea la empresa oficial.

Cuarto nivel: Revisión de la lista de permisos

Los permisos que requiere la APP oficial de Binance son muy limitados:

  • Comunicaciones de red: Acceso a servidores de Binance (Obligatorio)
  • Almacenamiento: Para guardar registros de transacciones y códigos QR (Obligatorio)
  • Cámara: Para escanear el código QR de direcciones de retiro (Obligatorio)
  • Álbum de fotos: Para cargar fotos del KYC (Obligatorio)
  • Biometría: Inicio de sesión con huella dactilar/Face ID (Opcional)
  • Notificaciones: Alertas de precios push (Opcional)

Los siguientes permisos son altamente sospechosos, y la APP oficial no los solicitará:

  • Lectura de SMS/mensajes: No hay ninguna justificación para esto.
  • Acceso a los contactos/libreta de direcciones: Binance no es una red social.
  • Registro de llamadas: Absolutamente innecesario.
  • Servicios de accesibilidad: Peligro extremo, puede monitorear todo el contenido de la pantalla.
  • Administrador del dispositivo: Capaz de bloquear la pantalla o borrar datos a distancia.
  • Ventanas flotantes especiales: A menos que sean las ventanas emergentes nativas para los precios.
  • Instalación de aplicaciones: Podría instalar otras APPs silenciosamente.

Si la aplicación de Binance le exige alguno de estos permisos mencionados, desinstálela de inmediato.

Señales anormales de comportamiento a nivel operativo

Incluso si ha superado los 4 niveles de revisión, debe mantenerse alerta durante el uso. Los siguientes comportamientos son señales claras de alteración:

1. Cambio de contraseña obligatorio e inmediato tras ingresar

Estrategia común de aplicaciones falsas: Persuadir al usuario dentro de la APP a "Actualizar sus ajustes de seguridad", cuando en realidad está capturando y enviando sus claves reales al servidor del hacker. La aplicación auténtica de Binance jamás obligará a modificar credenciales de acceso de golpe tras iniciar la app.

2. Aparición de pop-ups (avisos) no propios del entorno oficial de Binance

Aplicaciones falsificadas mostrarán ventanas como:

  • "Ingrese sus palabras semilla o frase de recuperación" (La APP principal de Binance no opera con frases semilla).
  • "Cargue la foto frontal del ID a los ejecutivos de atención" (El KYC tiene vías controladas y formales preestablecidas).
  • "Felicidades ha ganado monedas BNB, remita valor en Gas para reclamarlo" (Fraude absoluto y definitivo).
  • "Su cuenta fue vulnerada, contáctenos vía Telegram al @xxx" (Los canales formales no enviarán alertas por APPs externas como Telegram dentro de la APP).

3. Alteraciones extrañas en la dirección de remisión durante las transferencias (Retiros)

Algunos softwares mutantes y malintencionados al hacer la acción de pulsar el botón "Pegar dirección", pueden intercambiar sutilmente el destino a una billetera del estafador. Antes de efectuar envíos de transacciones de retiro, debe cotejar al máximo escrutinio carácter por carácter, priorizando estrictamente la revisión visual a los seis iniciales y seis últimos terminales.

4. Peticiones anómalas de conexión e interacción web

Usuarios con mayor conocimiento técnico emplean herramientas especiales (Charles, Wireshark, mitmproxy) para la recolección de paquetes, supervisando adónde es enviada cada solicitud desde la aplicación:

  • La versión original solamente enviará interacciones y datos a rutas *.binance.com y *.binance.org.
  • Archivos y paquetes impostores forzarán la salida e conexión a otras rutas extrañas (como por ejemplo evil.com, u otras bases de IPs sin correspondencia legítima).

Para los usuarios estándar sin la noción de realizar estas intercepciones analíticas (packet sniffing), simplemente basta internalizar la regla que estipula que: "Tras su inicio, la aplicación solo dialogará a través de binance.com".

5. Lenteza abrupta en la ejecución de la terminal móvil e incremento de temperatura

Algunos falsificados operan minando o empleando capacidades bases, actuando subrepticiamente operando a modo ladrón (Mining) en plano trasero (background), causando reacciones tangibles e inconfundibles como:

  • El equipo calienta muy agresivo al tacto de las manos.
  • La energía de su batería es devorada en extremo.
  • Su recurso interno u operativo a su Procesador (CPU) arroja constancia por encima del valor límite general de 30% a 40%.
  • El proceso base al tiempo en la carga a base conectada o al equipo sufre una dilatación y demora fuera de límites promedios esperados al celular u ordenador móvil.

Procesos y contingencia e inmediatas (Urgencias en Seguridad) ante APP sospechada y Falsificada

Bajo confirmación de hallarse la tenencia de u APP o paquete pirata, emplee las contingencias bajo este listado en orden urgente:

Labores de forma inmediata (Primeros 5 min a constatación o sospechas):

  1. Evite acceder y ni siquiera abra bajo un supuesto operante a su APP bajo revisión u e OS a teléfono de e.
  2. Reemplace de interacción base u dispositivo en otra de confianza e de ingreso de base o web original y fidedigno (desde ordenador computadora PC bases e) ingresando de nuevo su cuenta de la plataforma corporativa.
  3. Mute de inmediato o reconfigure su contraseña (Password de registro de bases a cuenta login).
  4. Vuelva y regenere de nuevo u OS en contraseñas financieras internas y transaccionales operaciones a transferencias (Clave retiro u de seguridad y de bases operaciones e OS de pagos y).
  5. Aplique los reset o de un e restablecer general o desvinculado a factores universales de seguridad e OS bi métricos a factores de en OS en 2FA (Re-vincule su seguridad e de bases en Google Authenticator de e nuevo y OS de inicio u a e bases u a).
  6. Ejecute instrucción e u a bases a "Salir u cerrar la sesión general y todas base a dispositivos universales operativos y o a terminales" de u a e.
  7. Escanee minucioso su registro de historial a u OS base accesos "Registros e de logins referidas y de recientes de u e", indicando IPs dudosas.
  8. Intercepte base referidas operacionales API Keys referidas y o base de integraciones e de bases a terminal e u, elimine e y a bases extrañas referidas no u operantes a reconocimiento u e.
  9. Observe minucioso base de configuración a libreta o directorio retiro (Whitelists) direcciones a destino e OS u bases, eliminando destinos a los e base desconocidos OS u referidos extraños u.

En segunda labor a e bases y (Bases en periodos no extender más e 24 Horas):

  1. Borre desde origen base su y desde terminal sistema OS y de software a y fraudulento o a desde APP sospecha.
  2. Inspeccione completo con e o y programas escáner (Firewalls locales u o antivirus OS móviles u y a).
  3. De imperante caso y base o e de dudar u a y reinicie sistema y o formatar el y e de OS terminal origen a u desde parámetros fábrica e y bases u.
  4. Ejecute y e recargue instalación y o a descarga directa u o OS de web oficial e u a instalador APK original u y de OS.
  5. Cargue y reconfigure sus herramientas a y de barreras protección a seguridad u o OS operativas en y a.
  6. Despache un reporte o correo en a canales ayuda o correo oficial al soporte y a Binance de OS y dando fe y referidas al paquete operante falso a OS y e u de archivo pirata a e y OS u o piratería.

El ejercicio y uso comprobante referida e y validación no un e OS paranoia u sino uso estándar de bases y u a higiene u de seguridad e y ciber higiene e.

Aplicando y al universo referidas inversiones operantes u o en activos digitales criptomonedas y o criptos, someter verificaciones de y OS a APPs y e e debería conformar y a e instinto básico OS u a cada y u usuario a e. Aun cuando a de se le pueda y e resultar tediosa cumplir a y OS el compendio referida en de validación a e de a cuatro OS bases y o, si y a debe y por y e OS o lo mínimo y e de cumplir e OS y de lo base siguiente a e OS:

  1. Acepción única y referida a OS u descarga u e a portal binance.com o y su portal oficial u.
  2. Posterior instalación verifique la designación a u paquete desarrollador operante e a y OS com.binance.dev e u.
  3. Ojo avizor y de bases u OS y de lectura referida autorizaciones permisos e OS en y o u.
  4. Alerta y operante en supervisión u a comportamientos a e y OS raros en usos a la APP e y.

Sopesadas referidas tareas tomarán a y e de bases u no de y e exceder e a los dos 2 u minutos y e, a y de blindando en más de su 99% e de o y base protección ante piratería APP OS y software emulado falsificado e. En su restante y o a referida o u 1% y a e OS en agresiones avanzadas a e y hackers, e u el escudo y e o en referida y barreras e del 2FA de OS u y configuraciones listas y e blancas retiros u operativas blindarán de a u el control en a cuenta.

Siguiente paso Ir al sitio oficial de Binance Descargar APP de Binance