Conclusiones clave
Puedes proteger tu cuenta de Binance con varias capas de seguridad: una contraseña sólida, autenticación en dos factores (2FA) y llaves de seguridad de hardware.
Revisar periódicamente los dispositivos y las direcciones IP que han accedido a tu cuenta puede ayudarte a detectar actividades no autorizadas a tiempo.
La lista blanca de direcciones de retiro limita las billeteras a las que puedes enviar fondos, reduciendo el impacto de una posible vulneración de la cuenta.
Comprender ataques comunes como el phishing es una de las formas más efectivas de evitar convertirte en un objetivo.
Introducción
Proteger tu cuenta de Binance es algo que puedes hacer directamente para resguardar tus activos. Aunque Binance aplica protecciones a nivel de plataforma, puedes añadir capas de seguridad significativas por tu cuenta. Este artículo recorre siete pasos prácticos que puedes realizar hoy.
Cada paso se apoya en el anterior. No necesitas implementarlos todos a la vez, pero cuanto más capas agregues, más difícil será para alguien acceder a tu cuenta sin autorización.
1. Usa una contraseña fuerte y única
Una contraseña sólida es la base de la seguridad de tu cuenta. Usa una contraseña que tenga al menos ocho caracteres e incluya letras mayúsculas y minúsculas, números y caracteres especiales. Más importante aún, usa una contraseña diferente para cada cuenta que tengas.
Los administradores de contraseñas hacen esto práctico. Generan y guardan contraseñas complejas y únicas para cada servicio, así que no tienes que recordarlas todas. Elige un administrador de contraseñas confiable con una contraseña maestra sólida.
También es buena práctica cambiar tu contraseña periódicamente. Esto aplica tanto a tu cuenta de Binance como a la dirección de correo electrónico vinculada a ella. Si tu correo ha formado parte de una filtración de datos en el pasado, usa Have I Been Pwned para comprobarlo y considera cambiar a una dirección de correo dedicada para tu cuenta de intercambio.
Nota: después de cambiar la contraseña de tu cuenta de Binance, los retiros se suspenden durante 24 horas. Esta es una medida de seguridad para evitar que un atacante te bloquee mientras retiras fondos.
2. Habilita la autenticación en dos factores
2FA agrega un segundo paso de verificación cuando inicias sesión o realizas acciones sensibles. Binance admite 2FA por SMS y 2FA mediante aplicaciones autenticadoras. De las dos, las aplicaciones autenticadoras como Google Authenticator o aplicaciones TOTP similares generalmente se consideran más seguras.
El 2FA por SMS puede ser vulnerable al SIM swapping, en el que un atacante convence a tu compañía de telefonía móvil para transferir tu número a su tarjeta SIM. Esto les da acceso a tus códigos SMS. Por esta razón, una aplicación autenticadora es una opción más fiable para la mayoría de los usuarios.
Al configurar una aplicación autenticadora, anota tu clave de recuperación de respaldo y guárdala en algún lugar seguro. La necesitarás si pierdes el acceso al dispositivo donde se ejecuta la aplicación.
3. Usa una llave de seguridad de hardware
Las llaves de seguridad de hardware son dispositivos físicos que proporcionan un segundo factor de autenticación. Binance admite dispositivos compatibles con Universal 2nd Factor (U2F), como un YubiKey. Conectas el dispositivo a tu computadora o lo tocas de forma inalámbrica para verificar tu identidad.
Este enfoque es más resistente a ataques remotos que la 2FA basada en software, porque el atacante necesitaría acceso físico a tu llave. Las llaves de hardware más recientes también admiten passkeys, un estándar de autenticación más nuevo que puede reemplazar contraseñas por completo en algunos contextos.
Si manejas grandes cantidades de fondos en tu cuenta, una llave de seguridad de hardware ofrece una capa adicional de protección que vale la pena considerar.
4. Revisa dispositivos autorizados y actividad de la cuenta
En la configuración de tu cuenta de Binance, puedes ver la lista de dispositivos que actualmente están autorizados para acceder a tu cuenta mediante la Gestión de dispositivos. Si ves algún dispositivo que no reconoces o que ya no usas, elimínalo. Un dispositivo eliminado no puede acceder nuevamente a tu cuenta sin pasar por un paso de confirmación por correo electrónico.
También puedes revisar el registro de actividad de tu cuenta, que muestra las direcciones IP y las marcas de tiempo de inicios de sesión recientes. Si algo te resulta desconocido, puedes desactivar tu cuenta de inmediato desde la misma pantalla. Desactivar tu cuenta suspende el trading y los retiros, elimina todas las claves de API y borra todos los dispositivos autorizados.
5. Administra tus direcciones de retiro
La función de Administración de direcciones te permite crear una lista blanca de direcciones de billetera a las que tu cuenta puede enviar fondos. Cuando está habilitada, cualquier dirección nueva que agregues requiere una confirmación por correo electrónico antes de que pueda usarse. Esto significa que un atacante que obtenga acceso a tu cuenta no puede simplemente enviar fondos a una billetera que no hayas aprobado previamente. Si estás considerando opciones de almacenamiento sin conexión, lee nuestra guía sobre el uso de una billetera de hardware.
La seguridad de tu cuenta de correo electrónico es fundamental para que esta función funcione correctamente. Si tu correo se ve comprometido, un atacante podría aprobar nuevas direcciones de retiro. Trata la seguridad de tu correo con el mismo nivel de cuidado que tu cuenta de Binance.
6. Aprende a reconocer el phishing
Los ataques de phishing te engañan para que ingreses tus credenciales en un sitio web falso o se las entregues en respuesta a un mensaje falso. Es una de las formas más comunes de que las cuentas se vean comprometidas. La defensa más directa es acceder a Binance únicamente a través de un marcador guardado en lugar de escribir la URL cada vez o hacer clic en enlaces dentro de correos electrónicos.
Binance ofrece una función de Código Antiphishing, que puedes configurar yendo a la página de inicio de Binance, luego accediendo a tu perfil y yendo a Cuenta > Seguridad.
Una vez configurado, cada correo electrónico auténtico de Binance incluirá el código que elegiste. Si recibes un correo electrónico con la marca de Binance que no incluye tu código, probablemente sea fraudulento.
7. Sigue las prácticas de seguridad para claves de API
Si usas la API de Binance para crear estrategias de trading automatizado o para conectar herramientas de terceros, trata tus claves de API como credenciales sensibles. Limita el acceso a la clave por dirección IP cuando sea posible, de modo que solo las direcciones incluidas en la lista blanca puedan usar una clave determinada.
Rota tus claves de API periódicamente y evita compartirlas con terceros a menos que confíes plenamente en el servicio y entiendas qué permisos requiere. Otorga únicamente los permisos mínimos necesarios para cada clave.
Configurar tus ajustes de seguridad de Binance
Puedes configurar tus ajustes de seguridad accediendo a tu perfil y luego yendo a Cuenta > Seguridad.
El banner de Revisión de Seguridad te mostrará una visión general de las configuraciones que has activado.
Preguntas frecuentes
¿Cómo puedo comprobar si mi cuenta de Binance ha sido accedida sin mi conocimiento?
Ve a [Dispositivos y actividades] en la pestaña [Seguridad] de tu Panel y podrás ver qué dispositivos están autorizados y qué direcciones IP han iniciado sesión recientemente.
Elimina inmediatamente cualquier dispositivo no reconocido y considera desactivar tu cuenta si observas actividad sospechosa.
¿El SMS 2FA es lo suficientemente seguro para mi cuenta de Binance?
El SMS 2FA es mejor que no tener 2FA, pero puede ser vulnerable a ataques de intercambio de SIM (SIM swapping). En general, una aplicación autenticadora es una opción más segura. Para el nivel más alto de protección, considera añadir una llave de seguridad de hardware como factor adicional.
¿Qué sucede si pierdo mi dispositivo de 2FA?
Si pierdes el dispositivo en el que se ejecuta tu aplicación autenticadora, puedes usar la clave de recuperación de respaldo que guardaste durante la configuración para transferir tus códigos a un nuevo dispositivo. Si no guardaste esta clave, Binance ofrece un proceso de recuperación de cuenta. Por eso es importante almacenar la clave de respaldo de forma segura durante la configuración.
¿Qué es el Código Antiphishing y cómo funciona?
El Código Antiphishing es una frase corta que configuras en los ajustes de seguridad de Binance. Binance incluye esta frase en cada correo electrónico auténtico de notificación que te envía. Si un correo que afirma ser de Binance no contiene tu código, es probable que sea un intento de phishing.
¿Debo incluir direcciones de retiro en la lista blanca?
Habilitar la lista blanca de direcciones de retiro es una precaución útil si envías fondos con regularidad a un conjunto fijo de direcciones. Esto significa que cualquier dirección nueva debe confirmarse mediante correo electrónico antes de que pueda proceder una transferencia. Solo asegúrate de que tu cuenta de correo electrónico esté bien protegida, ya que se convierte en la clave para aprobar nuevas direcciones.
Reflexiones finales
Asegurar tu cuenta de Binance no es un paso drástico único. Implica aplicar varias protecciones más pequeñas: una contraseña única, una aplicación autenticadora, la lista blanca de direcciones y estar atento a las tácticas de phishing. Cada capa hace que el acceso no autorizado sea más difícil. Para obtener más consejos, consulta nuestra guía sobre 5 formas de mejorar la seguridad de tu cuenta de Binance..
Lecturas adicionales
¿Qué es la autenticación en dos factores (2FA)?
¿Qué es el phishing y cómo funciona?
¿Qué es una clave de API y cómo usarla de forma segura?
Diez consejos para usar una billetera de hardware de forma segura
5 formas de mejorar la seguridad de tu cuenta de Binance
Aviso legal: Este contenido se te presenta "tal cual" para información general y con fines educativos únicamente, sin representaciones ni garantías de ningún tipo. No debe interpretarse como asesoramiento financiero, legal u otro asesoramiento profesional, ni tiene la intención de recomendar la compra de ningún producto o servicio específico. Debes buscar tu propio asesoramiento de asesores profesionales adecuados. Cuando el contenido sea aportado por un tercero, ten en cuenta que las opiniones expresadas pertenecen a dicho tercero y no necesariamente reflejan las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede subir o bajar y es posible que no recuperes la cantidad invertida. Tú eres el único responsable de tus decisiones de inversión y Binance Academy no se hace responsable de ninguna pérdida que puedas sufrir. Para obtener más información, consulta nuestros Términos de uso, Aviso de riesgo y los Términos de Binance Academy.
