Para ir directo al grano: El botón «Cerrar sesión en todas las sesiones» (Logout of all devices) de Binance se encuentra en «Cuenta → Seguridad → Gestión de dispositivos». Al presionarlo, todas las sesiones actuales se invalidarán inmediatamente, incluida la tuya. Esta es la acción de emergencia más rápida cuando detectas actividad inusual en tu cuenta. Para realizar esta operación, inicia sesión desde el Sitio oficial de Binance; si usas la aplicación, los usuarios de Android pueden descargar la App oficial de Binance, y los de Apple pueden consultar la Guía de instalación de iOS.

Mucha gente cree erróneamente que con solo cambiar la contraseña, los hackers se desconectarán automáticamente. Esto es falso. Cambiar la contraseña solo evita que inicien sesión de nuevo con la antigua, pero las sesiones que ya están abiertas seguirán activas. El intruso podría seguir en el navegador o la aplicación realizando operaciones o retiros. Por lo tanto, además de cambiar la contraseña, debes cerrar activamente todas las sesiones en caso de emergencia.

Cómo verificar los dispositivos conectados actualmente

Ve a «Cuenta → Seguridad → Gestión de dispositivos». La página mostrará todas las sesiones activas en ese momento:

Campo mostrado Significado
Tipo de dispositivo iPhone / Android / Windows / Mac / Web
Dirección IP La IP pública utilizada al iniciar sesión
Ubicación Ciudad estimada según la IP (margen de error ±50km)
Versión de navegador / App Chrome 120 / Binance APP 2.x.x
Hora de inicio de sesión Cuándo se conectó por primera vez
Última actividad Cuándo fue la operación más reciente

Revisa cada registro uno por uno. Cualquier registro de un dispositivo que no reconozcas es un inicio de sesión inusual.

Cómo identificar inicios de sesión inusuales

Compara utilizando estos 5 criterios:

1. Ubicación geográfica

Si habitualmente te conectas desde Madrid y de repente aparece una IP de Nueva York, seguramente es una anomalía. Ten en cuenta estas excepciones:

  • Usas una VPN: Mostrará la ubicación del nodo VPN (es normal).
  • Viajes o negocios: Conexiones temporales desde otras ciudades (recuerda si fuiste tú).
  • NAT del proveedor móvil: A veces el 4G/5G muestra otra ciudad (es normal).
  • Muy lejos de tu área habitual sin motivo: Probablemente inusual.

2. Tipo de dispositivo

Si solo usas iPhone y PC, y de repente aparece un dispositivo Android, es sospechoso. Binance reconoce el tipo de dispositivo mediante el User-Agent y suele ser bastante preciso.

3. Hora de inicio de sesión

Si hay actividad a las 3:00 a.m. cuando estabas durmiendo, es una alerta. Evalúalo según tu rutina.

4. Versión del navegador

Si solo usas Chrome y de repente aparece Firefox o Edge, es una señal de advertencia, a menos que recientemente hayas cambiado de navegador.

5. Número de sesiones

Una persona normal tiene un máximo de 3 a 5 sesiones activas (celular, computadora, dispositivo de respaldo). Si ves más de 10 sesiones iniciadas, sin duda hay un problema.

Dos opciones para cerrar sesión

Binance ofrece dos niveles de cierre de sesión:

Cerrar sesión en un solo dispositivo

Ideal para: Descubres un dispositivo específico que es sospechoso, pero los demás son normales.

Operación: Busca ese registro inusual → Haz clic en el botón «Cerrar sesión» o icono de papelera a la derecha → Confirmar. El dispositivo expulsado deberá volver a ingresar la contraseña la próxima vez.

Cerrar todas las sesiones

Ideal para: Sospechas que la cuenta ha sido comprometida y no estás seguro de qué dispositivo pertenece al hacker.

Operación: En la parte superior de la página haz clic en «Cerrar todas las sesiones» → Ingresa la contraseña + Confirmación 2FA → Todos los dispositivos se desconectan.

Después de hacer esto, tú también tendrás que volver a iniciar sesión. Esto se hace para limpiar por completo cualquier sesión posiblemente secuestrada.

Flujo completo en caso de emergencia

Si sospechas que tu cuenta ha sido robada:

  1. Inmediatamente «Cierra todas las sesiones» (para cortar las conexiones ya establecidas por el hacker).
  2. Inmediatamente cambia la contraseña (para evitar que use la antigua).
  3. Activa de inmediato la congelación de la cuenta (para evitar cualquier retiro de fondos).
  4. Elimina todas las API Keys (para cerrar cualquier puerta trasera).
  5. Revisa la lista blanca de direcciones de retiro (para ver si agregaron direcciones desconocidas).
  6. Revisa el historial de transacciones recientes (para detectar órdenes inusuales).
  7. Contacta a soporte para reportar el incidente.

Si ejecutas estos pasos, es casi seguro que protegerás tus fondos. Lo más crítico es completar los pasos 1, 2 y 3 en menos de 30 segundos.

Funciones ocultas en la gestión de dispositivos

Mucha gente no sabe que esta página también permite:

Ver el historial de intentos de inicio de sesión

No solo los "exitosos", sino también se registran los intentos fallidos. Si hay muchos intentos fallidos repentinamente, alguien está intentando adivinar tu contraseña.

Ver el registro de accesos API

Debajo de los dispositivos, hay una pestaña de «Gestión de API» (o registros) que muestra:

  • Qué API Key se usó.
  • La IP de la llamada.
  • El tipo de solicitud (orden / consulta / cancelación).

Revisar esto periódicamente ayuda a detectar usos inusuales de la API.

Configurar dispositivos de confianza

Los dispositivos que usas a menudo se pueden marcar como "de confianza", lo que te permitirá saltar algunas verificaciones futuras. Sin embargo, si sospechas de un robo, revoca todas las marcas de confianza inmediatamente.

Buenos hábitos de revisión periódica

Se recomienda establecer un momento al mes para revisar la página de gestión de dispositivos y hacer estas tareas:

Tarea a revisar Frecuencia Acción
Limpiar dispositivos inactivos por 30 días Mensual Cerrar sesión directamente
Verificar sesiones actuales Mensual Cerrar inmediatamente si no lo reconoces
Ver intentos fallidos de inicio Mensual Alertarte si hay > 5 intentos
Revisar registros de API Mensual Actuar si hay IPs desconocidas

Invertir 10 minutos al mes en esto es 100 veces mejor que tratar de recuperar tus fondos después de un robo.

Situaciones especiales en las que debes cerrar tu propia sesión

Hay momentos donde tú mismo deberías cerrar sesiones activamente:

Le prestaste la cuenta a un amigo para que la viera

Después de que tu amigo la revise, cierra la sesión del dispositivo que utilizó inmediatamente. Incluso si confías en él, esto reduce el riesgo colateral si su dispositivo es hackeado en el futuro.

Usaste una computadora pública o cibercafé

Después de iniciar sesión en cualquier dispositivo que no sea tuyo, debes cerrar la sesión manualmente antes de irte. Incluso si cierras el navegador, la sesión podría seguir activa.

Vendes tu viejo teléfono o PC

Antes de entregar el dispositivo, cierra esa sesión específica desde la gestión de dispositivos y luego borra los datos locales. De lo contrario, el comprador de segunda mano podría entrar a tu cuenta.

Perdiste tu dispositivo

Cierra sesión inmediatamente y cambia tu contraseña. La lógica es la misma que si la cuenta hubiera sido hackeada.

Aviso especial para usuarios con múltiples cuentas

Si gestionas múltiples cuentas de Binance (la tuya + la de algún familiar), debes revisar la gestión de dispositivos de cada cuenta por separado. Un inicio de sesión inusual en una cuenta no se reflejará automáticamente en la otra.

Es recomendable usar navegadores diferentes para cuentas distintas (por ejemplo, Chrome para una y Edge para otra) para reducir el riesgo de confusiones.

Preguntas Frecuentes (FAQ)

P: ¿Cerrar sesión en todos los dispositivos afectará mis operaciones (trading)?

No afecta las órdenes que ya están puestas en el exchange (éstas residen en el servidor y se ejecutarán si se cumplen las condiciones). Sin embargo, no podrás cancelar ni modificar órdenes hasta que vuelvas a iniciar sesión.

P: Después de cerrar sesión en todos, ¿puedo volver a iniciar sesión inmediatamente?

Sí. Al volver a entrar, necesitarás la contraseña + 2FA + código SMS/Correo (verificación extra por dispositivo nuevo). Todo el proceso toma menos de 1 minuto.

P: ¿Puedo seguir viendo el historial de IPs después de cerrar sesión?

Sí. Los "Registros de seguridad" guardan el historial de inicios de sesión de los últimos 90 días, incluso los de sesiones ya cerradas. Te será útil para rastrear incidentes.

P: ¿Puedo bloquear una IP permanentemente para que no inicie sesión?

No se puede bloquear una IP directamente. Pero puedes activar el 2FA + Código Anti-Phishing + Lista blanca de dispositivos, haciendo que sea extremadamente difícil para dispositivos desconocidos entrar.

P: ¿Por qué no reconozco algunas IPs en mi historial?

Razones comunes:

  • IP de salida de redes móviles (una sola antena compartida por muchos).
  • Nodos de VPN (has usado VPN).
  • IP compartida de una red corporativa/escolar.
  • Base de datos geográfica de IP inexacta.

No te asustes de inmediato al ver una IP desconocida, primero verifica la ubicación y el tipo de dispositivo antes de sacar conclusiones.

P: ¿La "Gestión de dispositivos" de la App es la misma que la de la versión web?

Sí, es la misma. La gestión es a nivel de cuenta; si cierras sesión en la App, se reflejará inmediatamente en la web.

P: ¿Tengo que volver a vincular mi Authenticator después de cerrar sesión en todos los dispositivos?

No es necesario. La gestión de dispositivos solo limpia las sesiones de conexión, no afecta el enlace del 2FA. Tu Google Authenticator seguirá generando códigos normalmente.

Resumen

El botón "Cerrar sesión en todas las sesiones" de Binance es el primer paso vital en caso de emergencia y debe realizarse en menos de 30 segundos. Junto con el cambio de contraseña, congelación de cuenta y eliminación de APIs, forman el proceso de seguridad completo. Como rutina mensual, revisa la lista de dispositivos durante 10 minutos y elimina todo lo anormal. La seguridad de la cuenta depende de un mantenimiento activo, no esperes a tener un problema para actuar.