Son las 23:47 de un martes cualquiera. Tu móvil vibra con un correo aparentemente urgente: «[Binance] Detectamos un inicio de sesión sospechoso desde Lagos, Nigeria. Confirma tu identidad en los próximos 15 minutos o congelaremos tu cuenta.» El enlace muestra un dominio que, a simple vista, parece legítimo. Introduces tu correo, tu contraseña, el código 2FA, y aparece un mensaje genérico de error. Ya es tarde: tus credenciales acaban de aterrizar en el servidor de un grupo organizado. Esta guía recopila la lista verificada de direcciones URL oficiales para 2026, junto con un protocolo de verificación de cinco pasos. Cuando termines de leer, accede al Sitio Oficial de Binance para registrarte; si tu tienda de aplicaciones no muestra la app, prueba la App Oficial de Binance siguiendo las instrucciones de la Página de Descarga.

I. Por qué 2026 ha cambiado el juego del phishing

El phishing ya no se limita a páginas mal traducidas con logotipos pixelados. Las muestras que hemos analizado entre marzo y junio de 2026 demuestran un nivel de sofisticación industrial. Los grupos detrás de estos sitios utilizan plantillas profesionales, infraestructura distribuida y campañas multicanal coordinadas.

A: Por muy idéntica que parezca la página, si el dominio no termina exactamente en binance.com, binance.us o binance.co.jp, es falso. Sin excepciones.

1.1 Cifras del primer semestre de 2026

Durante los primeros cinco meses del año, el equipo de análisis de Babianfox catalogó 273 dominios de phishing dirigidos específicamente a usuarios hispanohablantes. De estos, 184 dejaron de operar antes de cumplir 96 horas de vida, pero cada uno consiguió comprometer en promedio 9 cuentas. La pérdida media por víctima alcanzó los 4.250 USDT, con casos extremos que superaron los 87.000 USDT en cuentas con apalancamiento activo.

1.2 El modelo de negocio del estafador

El esquema sigue una coreografía precisa. Una vez capturadas las credenciales y el código de doble factor, el atacante inicia sesión desde un dispositivo limpio, deshabilita las notificaciones por correo, convierte el saldo a stablecoins de alta liquidez y retira a una billetera intermedia a través de cadenas con tarifas bajas como Tron o Polygon. La ventana operativa rara vez supera los siete minutos.

II. Tabla maestra de URL verificadas en 2026

Función URL real Entidad jurídica Observación
Plataforma global https://www.binance.com Binance Holdings Limited Redirección automática por región
Acceso global https://accounts.binance.com Binance Holdings Limited Activo desde noviembre 2025
Filial estadounidense https://www.binance.us BAM Trading Services Inc Solo identidad de EE. UU.
Filial japonesa https://www.binance.co.jp Sakura Exchange BitCoin Licencia FSA
Filial baréiní https://www.binance.bh Binance Bahrain B.S.C. Licencia CBB
Centro de ayuda https://www.binance.com/es/support Misma entidad global Apertura de tickets
Avisos oficiales https://www.binance.com/es/support/announcement Misma entidad global Listados y novedades

Cualquier URL que recibas y que no aparezca en esta tabla, ni esté avalada por documentación regulatoria pública, debe tratarse como hostil hasta que demuestres lo contrario.

III. Protocolo de verificación en cinco pasos

Ejecutar estos cinco controles en orden te toma menos de medio minuto una vez que los hayas memorizado.

  1. Inspecciona el dominio raíz. Selecciona la URL completa en la barra de direcciones y cuenta dos puntos desde la derecha. Lo que está antes del segundo punto es el dominio raíz real. binance.com es legítimo; binance-login.cc o binance.com.verificacion.ru son ataques disfrazados.
  2. Verifica el certificado. Pulsa el candado y revisa que el sujeto contenga *.binance.com, *.binance.us o *.binance.co.jp. La autoridad emisora debe ser DigiCert, GlobalSign o Sectigo. Si ves Let's Encrypt o un emisor que jamás habías oído, desconfía de inmediato.
  3. Examina el punto de entrada. Escribir la dirección a mano o usar un marcador propio es la opción más segura. Los anuncios patrocinados en buscadores, los enlaces acortados de Twitter o Telegram, y los hipervínculos incrustados en correos son superficies de ataque conocidas.
  4. Activa y comprueba el código anti-phishing. Tras iniciar sesión, configura una cadena alfanumérica en la sección de seguridad. Toda comunicación auténtica de Binance incluirá ese código. Un correo sin ese código no es de Binance, punto.
  5. Observa el flujo del 2FA. Una página real solicita el segundo factor dentro del mismo dominio principal. Si te redirige a otro subdominio o a un dominio distinto antes de pedir el código, cierra la pestaña sin pensarlo.

IV. Catálogo de dominios fraudulentos detectados

Dominio fraudulento Truco aplicado Vector de distribución Detección
binance-soporte.cc Sufijo -soporte en español SMS de «cuenta congelada» Junio 2026
8inance.com Sustitución de b por número 8 Anuncios en Google España Mayo 2026
binnance.com Letra n duplicada Phishing por correo Mayo 2026
binance-airdrop.app Sufijo -airdrop señuelo Grupos de Telegram LATAM Abril 2026
b1nance.io i sustituida por número 1 Llamadas de falso soporte Marzo 2026
bnance-mx.org Falta letra i + sufijo -mx Suplantación «línea México» Junio 2026
binance-seguro.live Sufijo -seguro + TLD .live Falsas «actualizaciones» Febrero 2026
binance-espana.net Sufijo geográfico engañoso WhatsApp masivo Mayo 2026

Si encuentras cualquier patrón parecido, cierra la página inmediatamente y, sobre todo, no escribas absolutamente nada en los formularios.

V. Particularidades regionales para hispanohablantes

5.1 España y la regulación MiCA

Desde la entrada en vigor plena del reglamento MiCA, Binance opera en el Espacio Económico Europeo a través de Binance France SAS y entidades autorizadas. Al visitar binance.com desde España, el pie de página muestra la entidad correspondiente y su número de registro ante el regulador europeo. Si no ves esa información, no estás en la página real.

5.2 México y Latinoamérica

Los usuarios de México, Colombia, Argentina, Chile y Perú acceden por la plataforma global binance.com. No existe ningún subdominio del tipo binance.mx, binance-colombia.com ni binance.ar operado por la compañía. Cualquier supuesta «línea directa nacional» es phishing.

5.3 Estados Unidos con residencia hispanohablante

Si resides en Estados Unidos, incluso siendo hispanohablante, debes operar a través de binance.us con BAM Trading Services como contraparte. El KYC del sitio global no es trasladable. Para migrar, primero retira tus activos a una billetera personal y luego registra la cuenta nueva.

5.4 Cuba, Venezuela y restricciones jurisdiccionales

Algunos países hispanohablantes aparecen en listas de jurisdicciones restringidas para determinados productos. Si binance.com te muestra el aviso «Este servicio no está disponible en tu región», estás en la página real y se trata de un mensaje de cumplimiento normativo, no de un secuestro DNS.

5.5 Puerto Rico y casos especiales

Puerto Rico, como territorio estadounidense, se rige por las reglas de binance.us. Verifica la entidad jurídica antes de completar el KYC, porque la duplicidad de cuentas entre la plataforma global y la estadounidense es causa común de bloqueos.

VI. Advertencia de riesgo

Los criptoactivos son instrumentos de alta volatilidad. Esta guía aborda exclusivamente la verificación de dominios y el reconocimiento de phishing; no constituye recomendación de inversión, ni asesoramiento fiscal, ni análisis de productos derivados. En las pérdidas reales que hemos documentado durante 2026, más del 68 % se originaron en tres vectores: supuesto contacto del «equipo de soporte», códigos de verificación enviados por SMS con enlace embebido, y suplantación de administradores en canales oficiales de Telegram. Cualquier interlocutor que te pida códigos, frases semilla o claves privadas es un atacante, sin importar lo institucional que parezca su lenguaje.

VII. Convertir la verificación en hábito

7.1 Tres segundos en el escritorio

Cuando abras una pestaña nueva, sigue el orden candado, dominio, ruta. El candado debe indicar «conexión segura», el dominio debe terminar exactamente en binance.com, binance.us o binance.co.jp, y la ruta no debe contener parámetros sospechosos como ?ref=urgent o ?session=expired.

7.2 Tres segundos en el móvil

En el navegador móvil, guarda binance.com como marcador en una carpeta visible. Entra siempre desde ese marcador o desde el Sitio Oficial de Binance referenciado aquí. Nunca pulses enlaces recibidos por SMS, WhatsApp, Telegram o redes sociales.

7.3 WebView dentro de la app oficial

La app móvil de Binance incluye un navegador interno con fijación de certificados. Si ese navegador muestra una advertencia, cierra la página de inmediato: es la señal más confiable de que un enlace externo es fraudulento.

Más material sobre seguridad y protección de cuenta lo tienes en las categorías Seguridad Reforzada y Imprescindibles para Empezar.

VIII. Entrenar la detección como músculo

8.1 Auditoría semanal personal

Reserva cinco minutos cada semana para juzgar diez enlaces al azar como reales o falsos. Lleva un registro de aciertos. La meta razonable es superar el 95 % de precisión sostenida durante un mes.

8.2 Simulacros con tu círculo

Acuerda con dos o tres conocidos turnarse para fabricar enlaces sospechosos y evaluarse mutuamente. La identificación grupal en tiempo real es la prueba más exigente de la habilidad.

8.3 Diccionario propio de phishing

Captura una imagen de cada nuevo patrón fraudulento que encuentres y archívalo. En seis meses dispondrás de una colección que te permitirá reconocer variantes nuevas en cuestión de segundos.

IX. Preguntas frecuentes

Ya introduje mi contraseña en un sitio sospechoso, ¿qué hago ahora?

Acude inmediatamente al sitio real, cambia la contraseña, revoca todas las claves API activas, retira los activos a una billetera bajo tu control y revisa si has reutilizado esa misma contraseña en el correo electrónico asociado. Cambia también la del correo.

¿Por qué los sitios de phishing pueden obtener certificados SSL válidos?

Porque el certificado solo certifica que la conexión está cifrada, no que el sitio sea quien dice ser. Let's Encrypt emite certificados gratuitos en cinco minutos. El candado no es prueba de autenticidad, solo de privacidad en tránsito.

¿La app que aparece en la App Store siempre es la verdadera?

No siempre. Algunas regiones bloquean Binance en su tienda local, y han aparecido clones. Verifica que el desarrollador sea exactamente «Binance Holdings Limited» antes de instalar nada.

¿Puedo confiar en los enlaces que llegan por SMS?

Solo si llevan tu código anti-phishing personalizado al final del mensaje. Sin ese código, asume que es phishing, incluso aunque el remitente parezca corporativo.

¿El primer resultado al buscar «binance» en Google es seguro?

En 2026 no necesariamente. Los grupos de phishing siguen pujando por posiciones publicitarias en español. Escribe la dirección a mano o usa los accesos marcados en Sitio Oficial de Binance.

Me piden restablecer la contraseña por correo, ¿es legítimo?

Solo si tú iniciaste el proceso. Binance no envía proactivamente correos pidiendo que pulses un enlace para restablecer credenciales. Si no lo solicitaste, es phishing.

Binance.com me muestra «Servicio no disponible en tu región», ¿me hackearon?

No. Es una respuesta automática basada en tu dirección IP y forma parte del cumplimiento regulatorio en ciertas jurisdicciones. La página es auténtica.

¿Los enlaces dentro del centro de avisos son confiables?

Sí, siempre que el propio centro de avisos esté alojado bajo binance.com. Confirma primero el dominio del centro antes de pulsar cualquier enlace interno.

X. Cierre operativo y próxima revisión

Lo que has leído no es un conjunto de consejos genéricos sino una lista verificable. Al cerrar esta pestaña haz tres cosas concretas: guarda binance.com como marcador en el navegador, activa tu código anti-phishing si todavía no lo tienes, y archiva la tabla de dominios fraudulentos como referencia visual. La próxima vez que un enlace desconocido toque tu pantalla, compáralo antes de pulsarlo. El minuto de pausa vale más que cualquier rendimiento perdido.

Publicado el 2026-06-21, próxima revisión 2026-09-21