Para ir directo al grano: el código anti-phishing de Binance es un código o palabra de 4 a 20 caracteres establecido por ti mismo. Cada correo electrónico oficial de Binance incluirá automáticamente este código, lo que te permitirá saber a simple vista si el correo es real o falso. El proceso de configuración tarda menos de 1 minuto. Si necesitas iniciar sesión en tu cuenta para configurarlo, entra desde el sitio web oficial de Binance; los usuarios de Android pueden descargar la App oficial de Binance, y los usuarios de Apple pueden revisar el tutorial de instalación de iOS y cambiar la región del Apple ID para descargarla.

Muchos usuarios reciben todos los días correos sobre eventos, confirmaciones de retiro o alertas de seguridad de "Binance", pero no pueden distinguir cuáles son reales y cuáles son intentos de phishing. El código anti-phishing fue creado para resolver este problema: configuras una palabra secreta que solo tú y los servidores de Binance conocen, y todos los correos electrónicos oficiales llevarán este código. Si un correo no lo tiene, es falso.

Cómo funciona el código anti-phishing

Cada vez que el sistema de Binance te envía un correo electrónico, inserta automáticamente el código anti-phishing que hayas configurado en el cuerpo del correo (por lo general en el encabezado o al final). Los atacantes que envían correos falsos no tienen forma de saber cuál es el código secreto que estableciste, por lo que los correos de phishing nunca llevarán el código correcto.

Este mecanismo tiene dos características principales:

  • Totalmente gratuito: Es una función oficial de Binance, activarla no tiene costo alguno.
  • Cero esfuerzo: Activarla no afecta en absoluto tu experiencia de usuario; solo añade una línea de texto en el cuerpo de los correos.

Sin embargo, la tasa de activación es sorprendentemente baja: solo alrededor del 23% de los usuarios de Binance en todo el mundo tienen activado el código anti-phishing. Esto significa que la mayoría de los usuarios se exponen diariamente a correos maliciosos sin ninguna herramienta para identificarlos.

Pasos para configurarlo

Paso 1: Ingresar al Centro de Seguridad

Después de iniciar sesión en tu cuenta de Binance:

  • En la web: Haz clic en el ícono de tu perfil en la esquina superior derecha → Cuenta → Seguridad.
  • En la aplicación: Toca "Cuenta" en la barra inferior → Ícono de perfil en la parte superior → Seguridad.

Desplázate hacia abajo hasta encontrar la sección "Código Anti-Phishing" (o Anti-Phishing Code) y haz clic en "Habilitar".

Paso 2: Establecer los caracteres del código anti-phishing

Binance exige que el código anti-phishing:

  • Tenga una longitud de 4 a 20 caracteres.
  • Puede incluir letras y números.
  • Distingue entre mayúsculas y minúsculas.
  • No permite que sean solo espacios en blanco.

Sigue estos dos principios al configurarlo:

Principio Buen ejemplo Mal ejemplo
Fácil de recordar MyDog2025 x9k!$Q3z
No muy personal BiAnFox007 CarlosGarcia88
Incluye números y letras Crypto2026 hola
No uses tu contraseña (Contraseña independiente) (Misma que tu clave de acceso)

Nunca uses la contraseña de inicio de sesión de tu cuenta como código anti-phishing. Este código será visible en cada correo que recibas, por lo que si es igual a tu contraseña, estarías exponiendo tu seguridad.

Paso 3: Verificación de dos factores (2FA)

Después de enviar el código, Binance solicitará que ingreses:

  • Código de verificación de correo electrónico.
  • Código dinámico de 6 dígitos de Google Authenticator.
  • Código de verificación por SMS (si está vinculado).

Una vez que todos sean correctos, el código anti-phishing entrará en vigor inmediatamente.

Paso 4: Probar si funciona

Después de la configuración, ve a la página de "Activos" en Binance y realiza cualquier solicitud de retiro (no necesitas confirmarla, solo llega hasta el paso donde el sistema te envía un OTP al correo). Abre el correo que recibas y en el cuerpo del mensaje verás una línea que dice Anti-Phishing Code: XXXX, donde XXXX son los caracteres que acabas de configurar.

Al ver esta línea, sabrás que la configuración fue un éxito y todos los correos futuros la incluirán.

Cómo usar el código anti-phishing para identificar correos falsos

Al recibir cualquier correo electrónico de "Binance", sin importar cuán urgente parezca su contenido, lo primero que debes hacer es mirar el código anti-phishing:

Características del correo Veredicto Acción
El código anti-phishing es correcto Correo auténtico Proceder normalmente
Falta el código anti-phishing Phishing Marcar como spam, no hacer clic en enlaces
El código anti-phishing es incorrecto Phishing Igual que arriba
El remitente dice Binance, pero el código es anormal Falsificación avanzada Reenviar a report@binance.com

Las direcciones de correo electrónico del remitente y los nombres a mostrar se pueden falsificar, pero el código anti-phishing no se puede falsificar porque los hackers simplemente no saben cuál es.

Tácticas comunes de los correos de phishing

Antes de activar el código anti-phishing, es probable que recibas correos como estos:

  • "Hemos detectado actividad inusual en su cuenta. Haga clic en el enlace para verificar": Intenta engañarte para robar tus credenciales.
  • "Ha ganado 0.5 BTC por participar en este evento": Busca que conectes tu billetera Web3.
  • "Binance eliminará pronto la criptomoneda X, retire sus fondos de inmediato": Crea un sentido de urgencia.
  • "Por actualización del sistema 2FA, por favor vuelva a vincularlo": Busca obtener tus claves privadas del Authenticator.
  • "Invitación a actualización VIP, se requiere KYC adicional": Intenta que subas tus documentos de identidad a un sitio falso.

Estos correos NUNCA incluirán tu código anti-phishing. Si la función está activada, podrás identificarlos de inmediato.

Detalles sobre el uso del código anti-phishing

¿Dónde se encuentra el código en el correo recibido?

Binance suele colocar el código anti-phishing en la parte superior (encabezado) o en la firma al final del correo, con un formato similar a:

Anti-Phishing Code: BiAnFox2026

En algunos idiomas, puede estar traducido (Código anti-phishing, Código antiphishing), pero la palabra clave que hayas elegido debe ser idéntica a tu configuración (distinguiendo entre mayúsculas y minúsculas).

¿Con qué frecuencia deberías cambiarlo?

Se recomienda actualizar el código anti-phishing cada 6-12 meses. Si alguna vez subiste una captura de pantalla a un foro, grupo de Telegram o WhatsApp que contenía sin querer tu código, debes cambiarlo de inmediato.

Código anti-phishing + 2FA + Lista blanca = La Trinidad de Seguridad:

Estas tres funciones combinadas bloquean el 99% de los ataques:

  • Código anti-phishing: Para detectar correos falsos.
  • 2FA: Para prevenir accesos no autorizados a tu cuenta.
  • Lista blanca de retiros: Para evitar que se transfieran fondos a direcciones no verificadas.

Son esenciales en conjunto.

Lista oficial de correos de Binance

Además de verificar el código anti-phishing, también puedes confirmar el remitente del correo. Binance solo utiliza estos dominios para correos:

  • @binance.com
  • @mail.binance.com
  • @post.binance.com
  • @ses.binance.com

Cualquier otro dominio (como @binance-vip.com, @binances.com, @binance-support.org, etc.) es completamente falso.

Preguntas Frecuentes (FAQ)

P: ¿Aparecerá el código anti-phishing en las notificaciones push de la app?

No. El código anti-phishing solo aparece en los correos electrónicos. No se incluye en notificaciones de la aplicación ni en SMS. Si recibes una notificación o un SMS de "Binance" instándote a hacer clic en un enlace externo, es phishing. Por eso, el código anti-phishing está diseñado principalmente para correos.

P: Olvidé mi código anti-phishing. ¿Qué hago?

Puedes entrar a "Seguridad → Código Anti-Phishing" para revisarlo, o iniciar un intento falso de retiro para que el sistema te envíe un correo; allí verás tu código en el cuerpo del mensaje.

P: ¿Se puede desactivar el código anti-phishing?

Sí, pero no es recomendable. La ruta es: Seguridad → Código Anti-Phishing → Desactivar. Requerirá confirmación por 2FA + correo electrónico. Una vez desactivado, los correos ya no tendrán la marca de seguridad, volviendo difícil distinguir un correo falso.

P: ¿Los empleados de Binance pueden ver mi código anti-phishing?

El sistema de Binance lo inserta de forma automática en una plantilla de correo; ningún humano lo revisa. Los administradores de base de datos podrían verlo en teoría, pero los empleados de soporte general o de operaciones no tienen acceso a él.

P: ¿Cuál es la diferencia entre el código anti-phishing y el código dinámico OTP?

Son totalmente distintos. El código anti-phishing es un texto fijo que configuras a largo plazo y aparece en todos los correos. El código dinámico (OTP o 2FA) cambia cada 30 segundos y se usa para autorizar transacciones o inicios de sesión.

P: ¿Puedo configurar el código desde la aplicación móvil?

Sí. La aplicación de Binance lo soporta desde "Perfil → Seguridad → Código Anti-Phishing". Si lo configuras en el teléfono, se aplica en todas las plataformas y no necesitas configurarlo en la PC.

P: ¿Si activo el código anti-phishing estaré 100% a salvo del phishing?

No. El código solo protege contra el phishing por correo electrónico. Los sitios web falsos, mensajes SMS engañosos, perfiles falsos en WeChat, Telegram o falsos agentes de atención al cliente aún existen. Debes acompañarlo con estos hábitos:

  • Guardar en favoritos la web oficial, no confiar ciegamente en resultados de búsqueda (Google, Bing).
  • Nunca autorizar contratos o firmas en billeteras conectadas a sitios web sospechosos.
  • Todo "Agente de soporte" que te pida tu clave privada de Authenticator o Seed Phrase es un estafador.

Resumen

El código anti-phishing de Binance es una herramienta gratuita que puedes habilitar en solo 1 minuto, y su efectividad es inmensa. Una vez configurado, cada correo auténtico de Binance lo llevará consigo, ayudándote a desenmascarar correos fraudulentos en segundos. Combinado con el 2FA y la lista blanca de retiros, forma el paquete de seguridad estándar para tu cuenta de Binance. Si no lo has activado aún, ve a hacerlo de inmediato.