Tutoriales practicos de Binance Nosotros Aviso legal
EN JA KO ES FR
TK Crypto Noticias TK Crypto Noticias Acceso oficial Binance · Descarga · Cuenta · Billetera
Buscar tutoriales de Binance
Inicio Todos los tutoriales Categorias Descargar APP Sobre nosotros Aviso legal
Primeros pasosInstalacionVerificacion de identidadDepositos y retirosGuia de tradingExchangesSeguridadPoliticas por paisGuia de billetera
Inicio Todos los tutorialesSeguridad¿Cuál es el dominio de correo electrónico oficial de Binance y cómo identificar los falsos?

¿Cuál es el dominio de correo electrónico oficial de Binance y cómo identificar los falsos?

TK Crypto Noticias · 2026-04-08 · Aprox.20min·Seguridad

Cada mes, hay usuarios que sufren el robo de sus cuentas por hacer clic en enlaces dentro de correos electrónicos que afirman ser "oficiales de Binance". ¿Cómo se pueden distinguir los correos reales de Binance de los falsos? Este artículo proporciona una lista completa de los dominios de envío oficiales y explica cómo verificar la autenticidad de un correo en 3 minutos. Para confirmar el estado de seguridad de su cuenta, puede iniciar sesión en el sitio web oficial de Binance y revisar el historial de notificaciones. En dispositivos móviles, utilice la aplicación oficial de Binance para habilitar las alertas por correo electrónico. Los usuarios de Apple pueden consultar el tutorial de instalación para iOS para descargar el cliente.

Lista blanca de dominios de correo electrónico oficiales de Binance

Los correos electrónicos oficiales de Binance solo provienen de los siguientes dominios; cualquier otro es falso:

Dominio Propósito
@binance.com Notificaciones de seguridad, resultados de KYC, gestión de la cuenta
@post.binance.com Notificaciones de productos, anuncios de eventos, boletines (Newsletter)
@directmail.binance.com Correos de marketing masivo
@ses.binance.com Notificaciones enviadas automáticamente por el sistema
@mail.binance.com Dominios de distribución para ciertas regiones

Aparte de estos, cualquier remitente que contenga la palabra "binance" es un intento de phishing, incluyendo:

Cómo verificar el remitente real

Método 1: Expandir la información del encabezado del correo

El remitente que muestra el cliente de correo puede ser falsificado. Para ver el dominio real del remitente, expanda la sección de "Detalles" o "Mostrar original" y busque estas dos líneas:

From: Binance <[email protected]>
Return-Path: [email protected]

El Return-Path no puede ser falsificado, ya que es el dominio del servidor de origen real del correo.

Método 2: Verificar los registros SPF/DKIM/DMARC

En los detalles del correo, busque estas tres líneas:

spf=pass
dkim=pass
dmarc=pass

Un correo es legítimo solo si los tres registros muestran "pass". Si alguno muestra "fail" o "softfail", se puede concluir que el correo es falsificado. Clientes como Gmail y Outlook suelen mostrar esta información automáticamente.

Método 3: Pasar el cursor sobre el enlace

Nunca haga clic directamente en los enlaces de texto de un correo electrónico. Primero, pase el cursor sobre el enlace; la parte inferior del navegador o el cliente de correo mostrará la URL real.

Los enlaces reales deberían ser:

  • https://www.binance.com/...
  • https://accounts.binance.com/...

Los enlaces falsos utilizarán dominios extraños:

  • https://binance-verify.xyz/login
  • https://binance.support-team.net/kyc

El Código Antiphishing es la última línea de defensa

Esta es una función diseñada por Binance específicamente para combatir el phishing, y se recomienda encarecidamente que todos los usuarios la habiliten de inmediato.

Cómo habilitarlo

  1. Inicie sesión en Binance → Centro de Usuario → Seguridad.
  2. Busque la opción "Código Antiphishing" (Anti-Phishing Code).
  3. Establezca una palabra o frase que solo usted conozca (se recomiendan de 8 a 12 caracteres, mezclando letras y números).
  4. Guarde los cambios; se activará de inmediato.

Efecto tras habilitarlo

Todos los correos electrónicos genuinos de Binance insertarán automáticamente este texto en el contenido del correo, generalmente en letra pequeña gris debajo del título o en el pie de página. Por ejemplo, si configuró "Tiger2024", cada correo real incluirá esta línea:

Anti-Phishing Code: Tiger2024

Reglas de verificación del Código Antiphishing

Situación en el correo Resultado
Muestra el código antiphishing que usted configuró Correo genuino
No tiene código antiphishing Correo falso
El código antiphishing es incorrecto Correo falso
El código antiphishing está borroso o incompleto Sospechoso

Los estafadores no pueden conocer su código antiphishing, ya que se almacena en los servidores de Binance y no se transmite a través del correo electrónico.

Tácticas comunes de correos electrónicos de phishing

Táctica 1: Alerta de anomalía de KYC

Título: "Su verificación KYC está a punto de caducar, por favor vuelva a verificar inmediatamente"

Al hacer clic, lo redirige a un sitio falso que solicita cargar nuevamente su documento de identidad y reconocimiento facial. El objetivo es robar sus datos de KYC.

Táctica 2: Confirmación de retiro

Título: "Su solicitud de retiro: 0.8 BTC"

Le insta a hacer clic en "Cancelar retiro". Al hacer clic, lo lleva a un sitio de phishing donde se le pide que inicie sesión y proporcione su código 2FA. Luego, el estafador utiliza la información ingresada para realizar un retiro real de inmediato.

Táctica 3: Bloqueo de cuenta

Título: "Se detectó un inicio de sesión sospechoso, su cuenta ha sido bloqueada"

Solicita hacer clic en un enlace para "desbloquear", pero en realidad es un intento de robar su contraseña.

Táctica 4: Notificación de Airdrop

Título: "¡Felicidades! Ha recibido un airdrop de 1000 USDT"

Induce a hacer clic para "reclamar", redirigiendo a un sitio falso que solicita conectar su billetera o ingresar su clave privada.

Táctica 5: Actualización del sistema

Título: "Actualización del sistema de Binance, por favor migre sus activos en 24 horas"

Le solicita transferir sus criptomonedas a una "dirección segura", que en realidad es la billetera del estafador.

Características de los correos electrónicos genuinos de Binance

Los correos legítimos de Binance comparten estas características:

  1. El remitente pertenece a un dominio de la lista blanca.
  2. El asunto es claro y conciso, sin usar palabras alarmistas como "Urgente" o "Inmediatamente".
  3. El contenido incluye su código antiphishing (si lo ha habilitado).
  4. Todos los enlaces apuntan a subdominios de binance.com.
  5. Nunca solicitan su contraseña, frase semilla, clave privada o código de verificación 2FA.
  6. Nunca le pedirán que "transfiera activos a una dirección específica".
  7. La firma contiene el texto oficial de Binance, como "Binance Team".
  8. El pie de página del correo incluye un enlace para darse de baja.

Cómo manejar correos electrónicos sospechosos

Paso 1: No haga clic

No haga clic en ningún enlace, botón o archivo adjunto.

Paso 2: Verifique el código antiphishing

Recuerde el código antiphishing que configuró y compárelo con el código que se muestra en el correo.

Paso 3: Inicie sesión directamente en el sitio oficial para verificar

Si el correo dice "Su solicitud de retiro ha sido rechazada", abra binance.com e ingrese manualmente para revisar su historial de retiros. Si la transacción existe, aparecerá en su cuenta; si no, el correo es falso.

Paso 4: Reportar y eliminar

Reenvíe el correo a [email protected] y luego elimínelo.

Paso 5: Verifique el estado de su cuenta

Inicie sesión en Binance para revisar los dispositivos de inicio de sesión recientes y los movimientos de activos. Confirme que no hay anomalías antes de cerrar la sesión.

Además del correo electrónico, preste atención a estos canales

Binance nunca se comunica con los usuarios a través de los siguientes métodos:

  • Llamadas telefónicas proactivas de soporte al cliente (Binance solo utiliza tickets y soporte por chat de texto en línea).
  • Solicitudes de amistad proactivas en QQ, WeChat o Telegram.
  • Mensajes de texto que solicitan hacer clic en un enlace para iniciar sesión.
  • Mensajes directos en Discord ofreciendo airdrops.

Cualquier comunicación proactiva de alguien que afirme ser soporte de Binance es una estafa.

Preguntas Frecuentes

P: Si recibo un correo electrónico con el código antiphishing correcto, ¿puedo estar seguro de que es genuino?

R: . Los estafadores no pueden obtener su código antiphishing, por lo que un correo con el código correcto ha sido enviado desde los servidores de Binance.

P: Si aún no he configurado un código antiphishing, ¿cómo puedo verificar la autenticidad?

R: Verifique el dominio del remitente y el Return-Path. Si pertenecen a la lista blanca, son genuinos. Además, habilite el código antiphishing inmediatamente.

P: ¿Es posible que el código antiphishing no se muestre completamente en el cliente de correo?

R: Generalmente no. El código antiphishing se muestra en el cuerpo del correo y no en el asunto, por lo que no se ve afectado por el truncamiento del cliente. Evite usar caracteres especiales al configurarlo para prevenir problemas.

P: ¿Qué debo hacer si Gmail clasifica automáticamente los correos legítimos de Binance como spam?

R: Marque el correo como "No es spam" en Gmail y agregue @post.binance.com y @binance.com a sus contactos; esto evitará clasificaciones erróneas en el futuro.

Siguiente paso Ir al sitio oficial de Binance Descargar APP de Binance