Lista de verificación de seguridad de la cuenta de Binance: 12 ajustes imprescindibles
Revisa estos 12 ajustes de seguridad para bloquear el 95% de los ataques de phishing, relleno de credenciales y abuso de API. Este artículo detalla el orden de ejecución según el nivel de riesgo.
La mayoría de los robos de cuentas en Binance se deben a pequeños descuidos. Antes de empezar, asegúrate de estar en la web oficial de Binance auténtica. Tras descargar la app oficial de Binance (para iOS, consulta el tutorial de instalación en iOS), realiza la autoevaluación siguiendo estos 12 puntos.
Tabla de autoevaluación (por prioridad)
| # | Punto | Nivel de Riesgo | Tiempo estimado |
|---|---|---|---|
| 1 | Correo independiente + Contraseña fuerte | Alto | 5 min |
| 2 | Authenticator + Código de respaldo | Alto | 5 min |
| 3 | Passkey o Llave física (Hardware Key) | Alto | 10 min |
| 4 | Código anti-phishing | Alto | 1 min |
| 5 | Lista blanca de retiros | Alto | 5 min |
| 6 | Gestión de dispositivos | Medio | 2 min |
| 7 | Auditoría de API | Medio | 5 min |
| 8 | Permisos de subcuentas | Medio | 5 min |
| 9 | Autorizaciones de terceros | Medio | 3 min |
| 10 | Reglas de filtrado de correo | Medio | 2 min |
| 11 | Auditoría de extensiones de navegador | Bajo | 5 min |
| 12 | Actualización del sistema operativo | Bajo | 30 min |
Total estimado: 1 hora aproximadamente. Se recomienda realizarla mensualmente.
1. Correo electrónico
El correo electrónico es el punto crítico de tu cuenta de Binance. Si tu correo se ve comprometido, tu cuenta está medio perdida.
Requisitos:
- Usa un correo independiente dedicado exclusivamente a Binance y criptoactivos.
- Contraseña de correo de más de 16 caracteres, con mayúsculas, minúsculas, números y símbolos.
- Activa el 2FA en el propio servicio de correo.
- No uses correos institucionales (universidad/empresa), ya que podrías perder el acceso al graduarte o dejar el empleo.
2. Google Authenticator
Al configurarlo, es obligatorio:
- Guardar una captura de pantalla de la clave de 16 dígitos.
- Anotarla en un papel fuera de línea (offline).
- Instalarlo en dos teléfonos distintos si es posible.
Esto evita complicaciones mayores si cambias o pierdes el teléfono.
3. Passkey o Llave física (Hardware Key)
YubiKey, Titan Key o Apple Passkey son métodos de 2FA físicos o a nivel de sistema que son mucho más difíciles de vulnerar mediante phishing que el TOTP tradicional.
Configuración: Binance → Seguridad → Passkey → Añadir. Una configuración de una vez para beneficios a largo plazo.
4. Código anti-phishing
El código anti-phishing es una cadena de caracteres personalizada que aparecerá en todos los correos electrónicos oficiales que te envíe Binance. Si configuras "Mi perro se llama Toby", todos los correos legítimos incluirán esa frase; los falsos, no.
Configuración: Seguridad → Código anti-phishing → Introduce una cadena única y guarda.
5. Lista blanca de retiros
Activa la opción "Permitir retiros solo a direcciones de la lista blanca" y añade tus direcciones habituales. De esta forma, incluso si alguien entra en tu cuenta, solo podrá retirar fondos a tus propias carteras autorizadas.
Las direcciones nuevas suelen tener un periodo de espera de 24 horas antes de poder usarse.
6. Gestión de dispositivos
Seguridad → Gestión de dispositivos. Elimina dispositivos que ya no uses:
- Teléfonos antiguos.
- Ordenadores de amigos donde iniciaste sesión.
- Ordenadores de trabajos anteriores.
Mantén solo los 2 o 3 dispositivos que uses a diario.
7. Auditoría de API
API → Gestión → Listado de todas las API Keys.
Revisa cada llave:
- ¿Sigue en uso? Si no, elimínala.
- ¿Tiene los permisos mínimos? Los permisos de retiro y futuros suelen estar desactivados por defecto.
- ¿Está vinculada a una lista blanca de IPs?
8. Permisos de subcuentas
Si usas subcuentas para aislar estrategias, asegúrate de que cada una:
- No tenga activada la función de retiro.
- Tenga permisos de API independientes.
- Use un correo electrónico distinto si es necesario.
9. Autorizaciones de terceros
En la lista de aplicaciones de terceros autorizadas mediante OAuth, elimina:
- Plataformas de copy-trading que ya no uses.
- Bots de trading que usaste para pruebas.
- Apps móviles antiguas que ya desinstalaste.
10. Reglas de filtrado de correo
Los atacantes suelen configurar reglas de reenvío en tu correo para desviar sigilosamente los avisos de seguridad de Binance.
Ve a los ajustes de tu correo → Filtros → Revisa todas las reglas y elimina cualquier elemento sospechoso de "Eliminar automáticamente" o "Reenviar automáticamente".
11. Auditoría de extensiones de navegador
Las extensiones son una entrada común para el robo de contraseñas. Revisa las que tienes instaladas:
- ¿Hay versiones falsas de extensiones populares?
- ¿El número de valoraciones y descargas parece real?
- ¿Son razonables los permisos que solicita?
Elimina inmediatamente las extensiones que no uses.
12. Actualización del sistema operativo
Las vulnerabilidades de sistemas antiguos pueden ser aprovechadas por malware para capturar pulsaciones de teclado, portapapeles o contraseñas del navegador. Mantén Windows, macOS, Android e iOS actualizados a la última versión.
Activa la protección en tiempo real de tu antivirus (Windows Defender es suficiente).
Refuerzo para cuentas de alto valor
Si tus activos superan las 5 cifras en dólares, se recomienda adicionalmente:
| Refuerzo | Explicación |
|---|---|
| Almacenamiento en frío | Mantén en el exchange solo lo necesario para operar. |
| Passkey multidispositivo | Usa dos llaves físicas (una principal y una de repuesto). |
| Separación de cuentas bancarias | Usa una tarjeta/cuenta dedicada solo para depósitos y retiros. |
| Ordenador exclusivo para correo | Accede a tu correo solo desde un equipo limpio y seguro. |
| Autoevaluación mensual | Convierte estos 12 puntos en una cita mensual en tu calendario. |
Protocolo de emergencia tras un robo
- Cambia la contraseña inmediatamente.
- Restablece el 2FA.
- Revoca todas las API Keys.
- Limpia la lista blanca de direcciones.
- Contacta con soporte para congelar los activos.
- Recopila pruebas del robo y abre un ticket con Binance.
- Denuncia ante las autoridades locales.
El tiempo es oro. Las primeras 2 horas son críticas; después de 24 horas, las posibilidades de recuperación son mínimas.
Preguntas frecuentes
P: ¿Qué pasa si pierdo mi llave física (Hardware Key)? R: Puedes usar una llave de repuesto o iniciar el proceso de recuperación mediante correo electrónico y verificación de identidad. Por eso es vital tener dos vinculadas.
P: ¿Es seguro usar un gestor de contraseñas para Binance? R: Herramientas auditadas como 1Password o Bitwarden son seguras, siempre que tu contraseña maestra sea fuerte.
P: ¿Puedo operar en Binance usando WiFi público? R: El riesgo es alto. Para operaciones importantes, usa datos móviles (4G/5G) o el WiFi de tu casa.
P: ¿Qué hacer si me roban el móvil? R: Bloquea el dispositivo en remoto, solicita el duplicado de la tarjeta SIM y accede a Binance desde un PC para revocar el acceso de ese dispositivo de inmediato.
P: ¿El código anti-phishing puede ser igual a mi contraseña? R: Rotundamente no. El código aparece en el cuerpo del correo y nunca debe ser una contraseña.
Lectura recomendada
La seguridad no es una tarea puntual, es un hábito mensual. Dedica un momento fijo cada mes a revisar estos 12 puntos y tu cuenta será más segura que la del 99% de los usuarios.