Tutorial de configuración del código antiphishing de Binance
Prefacio
En el mundo de las criptomonedas, los ataques de phishing son una de las amenazas a la seguridad más comunes. Los atacantes falsificarán correos electrónicos que son casi idénticos a los correos electrónicos oficiales de Binance para inducirlo a hacer clic en enlaces maliciosos o ingresar la contraseña de su cuenta. Binance proporciona una función de “Código antiphishing” que puede ayudarle a distinguir rápidamente entre correos electrónicos genuinos y falsos. Este tutorial le enseñará paso a paso cómo configurar y utilizar esta importante característica de seguridad.
¿Qué es un código antiphishing?
El código antiphishing es un fragmento de texto (de 4 a 20 caracteres) personalizado en su cuenta de Binance. Una vez que la configuración sea exitosa, este texto se incluirá en cada correo electrónico oficial que Binance le envíe. Dado que solo usted y Binance conocen este código antiphishing, no se incluirá en el correo electrónico falsificado del atacante y podrá detectar el correo electrónico falso de un vistazo.
Principio de funcionamiento
- Estableciste un código antiphishing en Binance (por ejemplo, “MyCode2026”)
- Todos los correos electrónicos enviados desde Binance mostrarán “MyCode2026” en una posición fija.
- Reciba un correo electrónico que no muestra este carácter = correo electrónico de phishing, ignórelo directamente
- Reciba un correo electrónico que muestre el código antiphishing correcto = correo electrónico oficial de Binance
Este mecanismo es simple pero muy efectivo porque el phisher no tiene forma de saber exactamente lo que usted ha configurado.
Pasos para configurar el código antiphishing
Paso 1: Ingrese la configuración de seguridad
Aplicación:
- Abra la aplicación Binance
- Haz clic en tu foto de perfil en la esquina superior izquierda.
- Seleccione “Seguridad”
- Busque la opción “Código antiphishing”.
Versión web:
- Inicie sesión en el sitio web oficial de Binance
- Haga clic en el icono de usuario en la esquina superior derecha.
- Seleccione “Configuración de seguridad”
- Busque “Código antiphishing” en la lista de configuración de seguridad.
Paso 2: Habilite el código antiphishing
Haga clic en el botón “Activar” o “Configuración” junto al código antiphishing. Si es la primera vez que lo configura, el sistema lo guiará para crear un código antiphishing.
Paso 3: Ingrese el código antiphishing personalizado
Configure su código antiphishing en el cuadro de entrada, lo que requiere:
- Longitud: 4-20 caracteres
- Contenido: Una combinación de letras y números
- Sugerencia: Elige combinaciones que te sean fáciles de recordar pero que otros no puedan adivinar.
Ejemplo de buen código antiphishing:
| Tipo | Ejemplo | Seguridad |
|---|---|---|
| número puro | 8823 | inferior |
| Letra + Número | Sol2026X | Superior |
| Abreviaturas significativas | MyBnSafe | Superior |
| Combinación aleatoria | xK9mP2w | Más alto |
Nota: No utilice contenido igual o similar a la contraseña, y no utilice fecha de nacimiento, número de teléfono móvil ni otra información fácil de adivinar.
Paso 4: Completar la verificación de seguridad
Configurar el código antiphishing requiere autenticación:
- Ingrese el código de verificación por correo electrónico (enviado al correo electrónico registrado)
- Ingrese el código de verificación de Google (si está activado)
- O ingrese el código de verificación del teléfono móvil
Después de pasar la verificación, el código antiphishing entrará en vigor inmediatamente.
Paso 5: Verificar si surte efecto
Una vez completada la configuración, puede verificar a través de:
- Espere el próximo correo electrónico oficial de Binance (como recordatorio de inicio de sesión, notificación de transacción, etc.)
- Compruebe si el correo electrónico contiene el código antiphishing que configuró.
- El código antiphishing suele aparecer en la zona superior del cuerpo del correo electrónico.
Cómo identificar correos electrónicos de phishing
Características comunes de los correos electrónicos de phishing
Incluso con códigos antiphishing implementados, es importante comprender las características comunes de los correos electrónicos de phishing:
- Dirección de remitente sospechoso: la ortografía del nombre de dominio es ligeramente diferente a la oficial (como binance-notice.com en lugar de binance.com)
- Tono de amenaza urgente: “Su cuenta será congelada”, “Verifique inmediatamente o sus activos se perderán”
- Requiere hacer clic en el enlace: le guiará para que haga clic en el enlace para iniciar sesión o ingresar su contraseña.
- Solicitud de información confidencial: Requerir contraseñas, códigos de verificación, claves privadas, etc.
- No incluye código antiphishing: el estándar de evaluación más intuitivo después de la configuración
Comparación de correos electrónicos reales y falsos
| Características | Correo electrónico oficial de Binance | Correo electrónico de phishing |
|---|---|---|
| Código antiphishing | Contiene el código antiphishing que usted configuró | No existe ningún código antiphishing o el código es incorrecto |
| Dirección de envío | Nombres de dominio oficiales como @binance.com | Nombres de dominio similares pero diferentes |
| Tono | Notificación formal, sin instar | Urgente, urgente, amenazante |
| Enlaces | Apunta a binance.com | Señala un sitio web falsificado |
| Contenido | Relevante para sus operaciones | General, no específico |
Qué hacer al recibir correos electrónicos sospechosos
- No hagas clic en ningún enlace del correo electrónico
- No descargue archivos adjuntos en correos electrónicos
- No respondas correos electrónicos
- Ingrese la verificación de inicio de sesión de binance.com directamente a través del navegador
- Puedes utilizar la herramienta “Canal de verificación” en el sitio web oficial de Binance para comprobar si la dirección de envío es oficial
Más medidas de seguridad antiphishing
Los códigos antiphishing son la primera línea de defensa y se recomienda su uso junto con las siguientes medidas:
Activar la verificación en dos pasos
Activar la verificación 2FA es la medida más importante para proteger la seguridad de la cuenta. Incluso si un atacante obtiene su contraseña, no podrá iniciar sesión en su cuenta sin un código de verificación 2FA. Obtenga más información sobre [Qué es la autenticación de dos factores] (https://bnbaike.com/glossary/what-is-2fa/).
Utilice la lista blanca de retiros
Después de activar la lista blanca de retiro de moneda, solo las direcciones que agregó con anticipación pueden recibir retiros de moneda. Incluso si la cuenta está comprometida, el atacante no puede transferir los activos a su propia dirección.
Hábitos de seguridad del navegador
- Recoja la dirección del sitio web oficial de Binance: acceda directamente desde los marcadores, sin hacer clic en los motores de búsqueda
- Verificar URL: asegúrese de que la barra de direcciones diga
https://www.binance.com - Utilice un navegador seguro: mantenga su navegador actualizado e instale complementos de bloqueo de publicidad
- No inicies sesión en el intercambio mediante Wi-Fi público
Seguridad móvil
- Descargue la aplicación Binance únicamente desde los canales oficiales
- No hagas clic en enlaces en mensajes de texto.
- Tenga cuidado con las llamadas telefónicas y los mensajes de servicios de atención al cliente falsos.
- Actualice periódicamente la aplicación a la última versión.
Gestión de códigos antiphishing
Modificar el código antiphishing
Se recomienda reemplazar el código antiphishing cada 3-6 meses:
- Ingrese a la configuración de seguridad → Código antiphishing
- Haga clic en “Editar”
- Ingrese el nuevo código antiphishing.
- Verificación de seguridad completa
- El nuevo código entra en vigor inmediatamente.
¿En qué circunstancias se debe reemplazar inmediatamente?
- Sospecha que otras personas conocen el código antiphishing.
- Aparecen registros de inicio de sesión anormales en la cuenta.
- Inicie sesión en la cuenta en un dispositivo que no es de confianza
- Se filtró la contraseña del correo electrónico
Escenas de pesca comunes
Escenario 1: correo electrónico de verificación de inicio de sesión falso
El atacante envía un correo electrónico que dice “Se detectó un inicio de sesión anormal; haga clic en el enlace para verificar su identidad”. Después de hacer clic en el enlace, ingresa a la página de inicio de sesión falsa de Binance y le roban la cuenta y la contraseña que ingresó.
Método de prevención: Verifique el código antiphishing en el correo electrónico, no haga clic en el enlace del correo electrónico, abra directamente la aplicación Binance o el sitio web oficial para verificar.
Escenario 2: Notificación de actualización de seguridad falsa
El correo electrónico afirma que Binance necesita realizar una actualización de seguridad y requiere que usted “vuelva a verificar su cuenta”. El enlace conduce a un sitio web de phishing que requiere una contraseña y un código 2FA.
Prevención: Binance nunca le pedirá su contraseña o código 2FA por correo electrónico. Después de configurar el código antiphishing, podrá identificar dichos correos electrónicos falsos de un vistazo.
Escenario 3: contacto falso de servicio al cliente
Alguien se hace pasar por servicio de atención al cliente de Binance a través de las redes sociales o mensajería instantánea y solicita información de la cuenta con el pretexto de “ayudarte a resolver tu problema”.
Métodos de prevención: El servicio de atención al cliente de Binance solo brinda servicios dentro de la aplicación y el sitio web oficiales, y no se comunicará contigo de manera proactiva a través de canales de terceros.
Resumen
El código antiphishing es una característica de seguridad simple pero muy efectiva proporcionada por Binance. La configuración solo lleva un minuto, pero puede ayudarlo a resistir la mayoría de los ataques de phishing por correo electrónico. Si aún no ha registrado una cuenta de Binance, configure el código anti-phishing y la verificación 2FA tan pronto como sea posible después de completar el registro para construir múltiples líneas de defensa de seguridad para sus activos digitales.
Advertencia de riesgo: Los códigos antiphishing solo pueden ayudar a identificar la autenticidad de los correos electrónicos y no pueden reemplazar otras medidas de seguridad. Asegúrese también de activar la verificación de dos factores, establecer una contraseña segura y verificar periódicamente la configuración de seguridad de la cuenta. Si sospecha que su cuenta ha sido comprometida, cambie su contraseña inmediatamente y comuníquese con el servicio de atención al cliente oficial de Binance. La seguridad de las criptomonedas es un proceso continuo y mantenerse alerta es su mejor defensa.