Al buscar "sitio oficial de Binance" en los motores de búsqueda suelen aparecer más de una decena de resultados, pero la entrada oficial real es únicamente binance.com; muchos de los demás resultados son sitios de imitación posicionados en primera página mediante SEO, o páginas de phishing que han comprado anuncios por palabra clave. Este artículo desglosa las características de los sitios falsos a partir de tres técnicas principales: los anuncios en resultados de búsqueda, la falsificación de caracteres mediante Punycode y la suplantación de dominio mediante prefijos y sufijos, para que pueda distinguir con una sola mirada entre verdadero y falso. Para entrar rápidamente a la entrada real puede utilizar el sitio oficial de Binance o la App oficial de Binance, y para problemas de instalación en móvil puede consultar el tutorial de instalación iOS.
Los anuncios en resultados de búsqueda son la zona crítica de sitios falsos
La etiqueta "oficial" de los anuncios no supone ningún control
Los espacios publicitarios de Google, Bing y Baidu llevan la indicación "Patrocinado" o "Anuncio", pero el sistema publicitario solo revisa la cuenta del anunciante, no verifica si el dominio es realmente oficial. Con que la puja sea lo bastante alta, cualquiera puede hacer que su sitio falso aparezca en lo más alto de los resultados. A lo largo de la historia se han dado más de una vez casos en los que sitios de imitación de Binance han ocupado los espacios publicitarios durante largos periodos.
La URL del anuncio pasa por redirecciones
Al hacer clic en un anuncio de un sitio falso, se atraviesa una cadena de redirección de seguimiento, y el dominio real al que se llega puede ser binance-login.cc, binance-official.io u otras direcciones que, a simple vista, ya se ven raras. Pero como la redirección es rápida, el usuario suele estar introduciendo ya la contraseña antes de haber tenido tiempo de fijarse.
El método de identificación es sencillo
Cuando en los resultados de búsqueda vea cualquier etiqueta "Patrocinado/Anuncio", sáltela directamente y baje hasta los resultados orgánicos. En los resultados orgánicos, el primero que comienza con binance.com es el oficial. Una práctica aún más segura es escribir directamente binance.com en la barra de direcciones.
Punycode es la técnica de imitación más sutil
Qué es Punycode
Punycode es un estándar que convierte caracteres Unicode (como los caracteres chinos, rusos o griegos) a un dominio mostrable en ASCII. Por ejemplo, xn--80ak6aa92e.com puede mostrarse en Chrome como "аpple.com", pero esa "а" no es la letra inglesa "a", sino la letra cirílica "а".
Casos de imitación dirigidos a Binance
Históricamente han aparecido dominios falsos como bіnance.com (la "i" es la cirílica "і") o binаnce.com (la "a" es la cirílica "а"). A simple vista parecen exactamente binance.com, pero en realidad son dominios completamente distintos y no son activos de Binance.
Cómo identificarlos
- Copie la URL completa desde la barra de direcciones del navegador y péguela en un editor de texto plano o en el Bloc de notas. El Punycode se mostrará en texto plano con la forma ASCII que empieza por xn--, y queda expuesto al instante.
- Tanto Chrome como Firefox incorporan advertencias sobre dominios con scripts mezclados; si el navegador muestra un aviso del tipo "el dominio al que accede puede estar falsificado", no lo ignore bajo ningún concepto.
- Si adquiere el hábito de entrar únicamente desde los marcadores, no caerá en este tipo de falsificación de caracteres.
Técnicas de suplantación con prefijos y sufijos
Suplantación con guiones
Los dominios con guiones como binance-login.com, binance-app.com, binance-vip.com o binance-official.com no son oficiales en el 99% de los casos. Binance oficial solo utiliza binance.com y los pocos dominios alternativos anunciados oficialmente (binance.info, binance.bz, etc.), y nunca usa subdominios de segundo nivel con guiones como entrada de inicio de sesión.
Suplantación mediante subdominios
Estructuras como login.binance-safe.com o user.binance-account.net colocan "binance" en el dominio principal en lugar de en un subdominio, de forma que parecen subsitios, pero en realidad el dominio principal binance-safe.com ha sido registrado por otra persona. La auténtica estructura de subdominios de Binance debería ser accounts.binance.com o www.binance.com; el dominio principal es siempre binance.com.
Sustitución del dominio de nivel superior
Los dominios con el TLD sustituido, como binance.net, binance.org, binance.vip, binance.top o binance.cn, no pertenecen oficialmente a Binance en su gran mayoría. Solo binance.com, binance.info, binance.bz y binance.us son activos oficiales formales de Binance.
Tabla comparativa de sitios verdaderos y falsos
| Característica | Oficial real | Manifestación típica en sitios falsos |
|---|---|---|
| Dominio | binance.com | binance con guión/letra sustituida/TLD sustituido |
| Certificado | Emitido por una CA de confianza | Autofirmado, caducado, sujeto no coincidente |
| Pie de página | Información de la empresa, atención al cliente y acuerdos completos | Información ausente o pegada de forma descuidada |
| Entrada de atención al cliente | Redirige a support.binance.com | Redirige a atención falsa o a un grupo de Telegram |
| Descarga de la APP | Apunta a binance.com/download | Apunta a un almacenamiento de terceros o a un sitio APK |
| Activos tras iniciar sesión | Sincronizados con la APP | La página se cuelga o redirige tras el inicio de sesión |
Hábitos de protección al realizar búsquedas
Entrar solo desde marcadores
Confirmada por primera vez como sitio oficial, añádala inmediatamente a marcadores, y en adelante entre siempre desde el marcador. Este es el hábito individual más eficaz contra las imitaciones, y resulta más útil que instalar cualquier extensión de navegador.
Activar el modo "HTTPS Only"
Chrome, Edge y Firefox disponen del interruptor "Usar siempre HTTPS". Tras activarlo, el navegador mostrará una advertencia forzosa al acceder a cualquier página que no sea HTTPS. Los sitios de imitación a veces no se molestan en configurar un certificado HTTPS o usan uno autofirmado, por lo que activar esta función bloquea una buena parte.
Activar el código anti-phishing
Tras iniciar sesión en Binance, configure en el "Centro de Seguridad" un código anti-phishing (generalmente de 3 o 4 letras o números). A partir de entonces, todos los correos oficiales procedentes de Binance mostrarán este código en la cabecera, y los correos falsos no lo harán. Es la herramienta clave para que usted pueda identificar correos de phishing.
No iniciar sesión en Wi-Fi públicas
Las Wi-Fi públicas de aeropuertos y cafeterías pueden tener el DNS secuestrado mediante un ataque de intermediario, de modo que al escribir binance.com la dirección se resuelve al servidor del atacante. Si puede usar datos móviles, no utilice la Wi-Fi pública para iniciar sesión en Binance; y si realmente tiene que hacerlo, encienda antes una VPN.
Preguntas frecuentes
¿El primer resultado de búsqueda en Baidu es el oficial?
No necesariamente. La parte superior de los resultados de Baidu es con frecuencia un espacio publicitario de pago, y el auténtico binance.com puede verse desplazado a la segunda pantalla. Acostúmbrese a saltar los anuncios y a buscar en los resultados orgánicos el primer enlace que termine en binance.com.
¿Qué hacer si he iniciado sesión en un sitio falso?
Haga inmediatamente tres cosas: cambie la contraseña en el sitio oficial real, desactive y vuelva a vincular el 2FA, y revise si las API Keys tienen permisos anómalos. A continuación, entre en su correo electrónico y consulte las notificaciones de inicio de sesión recientes para ver si el atacante ya ha intentado acceder.
¿Se puede confiar plenamente en los iconos "seguro"/"candado" del navegador?
El candado solo indica que la transmisión HTTPS está cifrada, no que el dominio en sí sea oficial. Los sitios falsos pueden configurar igualmente un certificado válido de Let's Encrypt y mostrar el candado. El candado solo demuestra que la conexión está cifrada, no que la identidad sea real.
¿Se puede confirmar la URL mediante el teléfono de atención al cliente?
Binance no dispone de un teléfono de atención al cliente en chino para el público del continente. Cualquiera que afirme ser atención al cliente de Binance, llame por teléfono o le agregue por WeChat, debe ser tratado con la máxima sospecha. La atención al cliente oficial solo ofrece tickets y chat web en support.binance.com.
¿Son fiables los enlaces de los portales de navegación de terceros?
La fiabilidad relativa depende del propio portal de navegación. No se recomienda utilizar portales de navegación que no sean conocidos en el sector, ya que los sitios falsos a menudo sobornan a estos portales o se disfrazan de ellos. Lo más seguro sigue siendo guardar uno mismo los marcadores.