Conclusión directa: Si recibes un correo electrónico sobre un retiro que no solicitaste, NO hagas clic en ningún enlace del correo; podría ser phishing. Abre directamente la App o web de Binance, ve a "Órdenes" → "Historial de Retiros", encuentra la orden en estado "Pendiente" (Pending) y haz clic en "Cancelar". Luego, congela inmediatamente tu cuenta y cambia tu contraseña. Para iniciar sesión, ingresa siempre desde el sitio web oficial de Binance; si usas el móvil, descarga la App oficial de Binance (usuarios de Apple: tutorial de instalación en iOS).
El proceso de retiro en Binance está diseñado con ventanas de tiempo y confirmaciones múltiples, lo que te da un margen de maniobra para cancelar el retiro en caso de hackeo. Actuar rápido y correctamente es vital.
Estados del proceso de retiro
Un retiro en Binance no es "Hacer clic → Dinero enviado al instante". Pasa por varias fases:
| Estado | Significado | ¿Se puede cancelar? |
|---|---|---|
| Esperando confirmación por correo | El enlace del correo no se ha pulsado | Sí, se puede cancelar |
| Esperando 2FA | Aún no se ha ingresado el código 2FA | Sí, se puede cancelar |
| Revisión de seguridad | El sistema lo revisa manualmente | Puedes contactar a soporte para cancelar |
| Procesando | Saldo deducido, preparando el envío blockchain | Parcialmente cancelable (por soporte rápido) |
| Enviado / Completado | El TXID está en la blockchain | NO se puede cancelar |
Aún hay salvación en los primeros 4 estados. Lo crucial son los pasos de confirmación por correo y el código 2FA. Si el hacker solicitó el retiro pero no tiene acceso a tu correo o a tu autenticador 2FA, la orden quedará pendiente. Esa es tu oportunidad.
Paso 1: Ingresa a Binance directamente desde la App o Web
Al recibir un email de "Has solicitado un retiro", tu primera reacción NO debe ser pulsar el botón del correo (podría ser un correo falso para robar tus credenciales). Abre la App de Binance o teclea binance.com en tu navegador:
- Verifica si el correo contiene tu Código Anti-Phishing (para comprobar su autenticidad).
- Inicia sesión y ve a "Billetera" → "Historial de Transacciones" → "Retiros".
Esto garantiza que estás actuando en la plataforma real y no en una página de estafa.
Paso 2: Encuentra la orden de retiro pendiente
En el historial de retiros, las transacciones están ordenadas por fecha. El retiro no autorizado será el más reciente y mostrará un estado como:
- "Esperando confirmación por correo"
- "Esperando 2FA"
- "Procesando"
Cualquiera de estos tres estados aún permite cancelación. Haz clic en la orden para ver los detalles.
Paso 3: Cancela la orden
En la pantalla de detalles de la orden verás un botón de "Cancelar". Púlsalo:
- El sistema podría pedirte tu código 2FA por seguridad para confirmar la cancelación.
- Tras ingresar el código correcto, la orden se anula inmediatamente.
Si los fondos ya habían sido deducidos de tu saldo (estado "Procesando"), tras la cancelación el dinero regresará a tu cuenta en 5 a 30 minutos.
Paso 4: Acción de emergencia inmediata (5 tareas)
Cancelar la orden solo detiene ese intento. El hacker podría volver a intentarlo inmediatamente. Por lo tanto, en los próximos 5 minutos debes:
- Cambiar la contraseña: Perfil → Seguridad → Cambiar contraseña.
- Cerrar sesión en todos los dispositivos: Perfil → Seguridad → Gestión de dispositivos → Desactivar todos.
- Congelar la cuenta: Perfil → Seguridad → Congelar cuenta (Deshabilitar cuenta). Es la medida más extrema y segura.
- Eliminar claves API: Perfil → Gestión de API → Elimina todas las claves existentes (si un bot fue hackeado).
- Revisar Lista Blanca: Billetera → Retiros → Lista blanca de direcciones → Elimina cualquier dirección desconocida.
Al hacer esto, anularás por completo el acceso del hacker.
Detalles de actuación según el estado del retiro
Estado 1: Esperando confirmación por correo
El mejor escenario. El hacker solicitó el retiro pero no ha podido confirmarlo:
- Solo entra a tu cuenta y cancela. Tu dinero nunca se movió.
- Esto significa que alguien tiene tu contraseña de Binance. Cambia la contraseña de inmediato y revisa la seguridad de tu correo electrónico (por si también está comprometido).
Estado 2: Esperando 2FA
El hacker inició el retiro pero no tiene tu Autenticador (Google Authenticator / SMS):
- Cancela la orden desde tu cuenta.
- Esto confirma que tu contraseña fue expuesta. Cambia contraseñas y cierra todas las sesiones activas.
Estado 3: Revisión de seguridad
El sistema de Binance detectó algo inusual (nueva IP, retiro inusualmente grande) y lo pausó para revisión manual:
- La orden dice "En revisión" y no ha sido enviada a la blockchain.
- Contacta inmediatamente al Soporte de Binance (Chat en vivo) e indica que tú no solicitaste ese retiro. Ellos lo cancelarán. Luego ejecuta el Paso 4.
Estado 4: Procesando (Saldo deducido)
Si el saldo ya se dedujo pero aún no hay un hash de transacción (TXID), todavía hay una pequeña oportunidad:
- Entra al Chat de Soporte de inmediato.
- Escribe "Cuenta hackeada, retiro no autorizado".
- El soporte puede intentar interceptar y revertir la orden internamente.
El éxito depende de lo rápido que actúes (dentro de los primeros 5 minutos). Si pasaron más de 30 minutos, probablemente ya se envió a la red.
Estado 5: Completado o TXID generado
Los fondos fueron enviados a una dirección externa en la blockchain. En este punto:
- Las transacciones en la blockchain son irreversibles. No puedes cancelarlo.
- Lo único que puedes hacer es contactar a soporte técnico para que congelen la cuenta de destino, en caso de que los fondos se enviaran a otra cuenta dentro de Binance u otro exchange asociado.
- Si fue a una billetera fría del hacker (DeFi, Trust Wallet), los fondos son irrecuperables.
Configuración preventiva: Hacer imposible el robo
Para asegurarte de que un hacker nunca llegue ni siquiera al "Paso 1" del retiro, configura estas medidas en Binance:
- Autenticación en 2 pasos (2FA) Obligatoria: Activa Autenticador + SMS + Email para retiros.
- Lista Blanca de Retiros (Whitelist): Activa esta opción. Solo se podrá retirar a direcciones previamente guardadas en tu libreta.
- Período de enfriamiento para nuevas direcciones: Configura que si agregas una nueva dirección a la Lista Blanca, no puedas retirar a ella durante 24 horas. (El hacker tendría que esperar un día, tiempo de sobra para que te des cuenta).
- Código Anti-Phishing: Para saber si el correo de Binance es real.
Si configuras esto, incluso si el hacker obtiene tu contraseña, no podrá llevarse los fondos.
Preguntas Frecuentes (FAQ)
P: ¿Cuándo me devuelven el dinero al cancelar una orden pendiente? R: Si la orden estaba en estado de espera y el saldo no se había deducido, no hay cambio. Si estaba en "Procesando", los fondos retornan a tu saldo Spot en un plazo de 5 a 30 minutos tras cancelarla.
P: ¿Si recibo este correo significa que mi cuenta fue hackeada? R: Sí. Salvo que sea un retraso del sistema por un retiro que hiciste hace horas, un correo de retiro desconocido significa en el 99% de los casos que alguien accedió a tu cuenta. Cambia contraseñas de inmediato.
P: ¿Por qué recibí un correo de retiro si no he entrado a Binance? R: Hay tres opciones: 1. Tu contraseña fue filtrada. 2. Tu ordenador tiene malware/troyanos. 3. Es un correo falso de Phishing (verifica el remitente y el código anti-phishing).
P: ¿Binance me cobra alguna comisión por cancelar el retiro? R: No. Cancelar un retiro antes de que sea procesado en la blockchain es completamente gratis.
P: ¿Cómo contacto a un agente humano en Binance rápidamente? R: En el chat de soporte, escribe repetidas veces "Agente Humano" o selecciona las opciones de "Cuenta hackeada / Retiro no autorizado". Binance da máxima prioridad a los casos de seguridad y te conectarán en minutos.
P: Aparecen direcciones que yo no agregué en mi Lista Blanca de retiros, ¿es normal? R: No. La Lista Blanca requiere tu 2FA para agregar direcciones. Si hay direcciones desconocidas, el hacker tiene acceso a tu Autenticador o correo. Congela tu cuenta inmediatamente (Paso 4).
P: Tras congelar mi cuenta, ¿cuándo puedo volver a usarla? R: Tú mismo podrás iniciar el proceso de descongelación pasadas 24 horas, o contactando a soporte para verificar tu identidad. Se recomienda estar seguro de que tu PC o correo ya no están comprometidos antes de reactivarla.
Recibir una alerta de retiro no autorizada es una alarma de nivel 1. Ignora los enlaces, entra directamente a Binance, cancela el proceso y protege tus credenciales. Un buen sistema de seguridad (2FA y Lista Blanca) es la mejor barrera.