Identificar el verdadero Sitio Oficial de Binance no debe depender de memorizar una sola URL, sino de un conjunto de acciones repetibles. Respuesta directa al titular: en 2026 el dominio principal de Binance sigue siendo binance.com, pero lo que realmente evita el phishing no es "recordar la dirección" sino convertir en hábito cinco pasos: comprobar el dominio raíz, validar el certificado, contrastar los dominios de recursos, observar la huella de la página de login y hacer una prueba con montos pequeños. Este artículo reúne esos cinco pasos junto con la lista de variantes de phishing más reciente de junio de 2026, ordenada de lo más grueso a lo más fino.
La primera vez que visites el Sitio Oficial de Binance conviene ejecutar esta rutina completa; lo mismo aplica al descargar la App Oficial de Binance, cuyos pasos completos para APK e iOS están detallados con capturas en la Página de Descarga.
Tabla rápida de direcciones oficiales 2026
Cada 3 meses, el equipo editorial revisa todos los puntos de acceso oficiales. La siguiente tabla refleja la última verificación de junio de 2026, con 8 filas y un punto clave de control para la primera visita de cada usuario.
| Entrada | URL | Punto de verificación |
|---|---|---|
| Página principal | https://www.binance.com | Selector de idioma funcional en la parte superior |
| Sitio en chino | https://www.binance.com/zh-CN | Se muestra correctamente en chino simplificado |
| Sitio en inglés | https://www.binance.com/en | Se muestra correctamente en inglés |
| Versión móvil | https://www.binance.com/m | Se activa el diseño adaptativo |
| Página de descarga | https://www.binance.com/download | Ofrece enlaces APK e iOS |
| Centro de ayuda | https://www.binance.com/support | Sistema de tickets disponible |
| Anuncios oficiales | https://www.binance.com/support/announcement | Firmados por cuentas verificadas |
| Academia | https://academy.binance.com | Subdominio bajo el dominio raíz oficial |
La recomendación es añadir las 8 entradas a la barra de favoritos del navegador. Acceder desde marcadores es mucho más seguro que escribir la URL a mano o llegar mediante motores de búsqueda.
Pertenencia de los subdominios
academy.binance.com, support.binance.com y futures.binance.com son extensiones del dominio raíz; sus certificados incluyen *.binance.com en el campo SAN y son seguros. Lo verdaderamente sospechoso son formas como binance.com.login-xxx.io, donde el dominio raíz real es login-xxx.io. Se debe leer la URL de derecha a izquierda para identificar al verdadero dueño del dominio.
Cadencia de revisión
La frecuencia de revisión de esta tabla es de 90 días. Cuando Binance realiza un rediseño importante (por ejemplo, Binance 2.0 en 2024 o la separación del Web3 Wallet en 2025) se hace una revisión anticipada. La fecha exacta de la última verificación siempre aparece al pie del artículo.
Cinco pasos para distinguir lo real de lo falso
Estos cinco pasos son el conjunto mínimo de acciones consolidado tras 18 meses y más de 60 pruebas reales contra sitios fraudulentos.
- Comparar el dominio raíz: la URL en la barra debe comenzar exactamente con
https://www.binance.comseguido del separador/o de la raíz. Cualquier carácter insertado entrebinancey.com, sustitución de letras o reordenamiento queda descartado de inmediato. - Comprobar el certificado: al hacer clic en el candado de la barra, la autoridad emisora debe ser DigiCert o GlobalSign; el sujeto debe contener
Binance Holdingso la entidad legal correspondiente; el vencimiento típico es de un año. - Cotejar los dominios de recursos: abre F12 → DevTools → pestaña Network, recarga y confirma que todos los recursos estáticos provienen de
binance.comobnbstatic.com, sin dominios extraños de terceros. - Huella de la página de login: el login oficial mantiene un diseño estable: QR a la izquierda, usuario y contraseña a la derecha, inicio con Google/Apple/Telegram debajo y selector de idioma al pie. Si falta alguno, sospechar.
- Prueba con monto pequeño: en el primer acceso por una nueva entrada conviene usar una cuenta secundaria o limitarse a páginas públicas; sólo después de confirmar que todo coincide con la experiencia habitual se debería iniciar sesión con la cuenta principal.
Refuerzo del paso 2
Si dispones de 30 segundos extra, copia la huella SHA-256 del certificado y compárala en la próxima visita. Este método permite detectar ataques avanzados de tipo "man in the middle" en los que el certificado ha sido reemplazado.
Lógica del paso 5
La prueba con monto pequeño es el paso que más se omite, pero también el más importante. Su lógica es clara: aunque los cuatro pasos anteriores hayan fallado por error de juicio, la cuenta principal no queda expuesta. Es defensa en profundidad pura.
Tabla comparativa de variantes de phishing
| Tipo de variante | Ejemplo | Cómo detectarla a simple vista |
|---|---|---|
| Sufijo añadido | binance-cn.com / binance-app.vip | Guiones y sufijos geográficos o de uso |
| Sustitución de carácter | b1nance.com / binnance.com | Números reemplazan letras o letras duplicadas |
| Cambio de TLD | binance.live / binance.app | TLD distinto a .com |
| Dominio raíz invertido | login-binance.io | El verdadero dominio raíz no es binance |
| Homoglifo Unicode | bіnance.com (i cirílica) | Copiar en bloc de notas revela el carácter |
| Dominio fonético | bi-an.com / bnan.com | Construido con iniciales de pinyin |
| QR con redirección | Cartel con QR hacia sitio falso | Mantén pulsado para previsualizar antes de abrir |
Validación por whois
Para usuarios avanzados, whois binance.com revela que el registrador del dominio oficial es MarkMonitor, una entidad corporativa. Los sitios de phishing suelen usar registradores minoristas como Namecheap, Tucows o Cloudflare.
Particularidades por país y región
China continental
En China continental la red provoca fluctuaciones; en ciertos tramos horarios el acceso directo al sitio principal activa contaminación DNS. Una práctica robusta es iniciar sesión primero en la App (que se conecta vía API directa) y luego volver al navegador desde la App. Más casos de acceso desde China continental están agrupados en /tags/真伪辨识/.
Hong Kong, Macao y Taiwán
Los usuarios de Hong Kong pueden usar el sitio principal con su DNI hongkonés u otros documentos internacionales para el KYC; en Macao funciona igual; en Taiwán, por exigencias de la FSC, ciertas funciones redirigen a la versión local conforme.
Japón y Corea
Japón cuenta con la entidad localizada Binance Japan; Corea opera de manera similar. Los usuarios de ambos países reciben un aviso emergente al entrar al sitio principal para cambiar de versión.
Sudeste asiático y Oriente Medio
Singapur ofrece funciones limitadas bajo el régimen MAS; Filipinas, Tailandia y Vietnam pueden usar el sitio principal con diferencias importantes en los canales de pago; Emiratos Árabes Unidos cuenta con Binance Dubai como entidad local.
Europa y América
Los usuarios de la UE acceden al sitio principal bajo el marco MiCA; los usuarios estadounidenses deben usar obligatoriamente binance.us, una operación totalmente separada del sitio principal.
Latinoamérica
En la mayoría de los países de Latinoamérica el acceso al sitio principal es directo, con KYC mediante DNI o pasaporte. Brasil, México, Argentina y Colombia son los mercados con mayor adopción regional; los métodos de depósito en moneda local varían según el país y el banco.
Advertencia de riesgos y acceso de descarga
Advertencia de riesgos: este artículo se limita a "verificación de dominio e identificación de sitios reales o falsos" y no constituye asesoramiento de inversión, fiscal ni regulatorio. La legislación varía notablemente entre países; consulta a un profesional local antes de operar. La volatilidad del mercado de criptoactivos es elevada y este sitio no asume responsabilidad por pérdidas de trading.
Tras completar los cinco pasos, guarda la entrada en favoritos. Para el primer acceso usa Sitio Oficial de Binance y haz clic en Registrarse Ahora; para la app, entra siempre por Descargar App Oficial de Binance, cuyo proceso completo de APK e iOS está paso a paso en la Página de Descarga. Más lecturas de seguridad están indexadas en /tags/真伪辨识/.
Preguntas frecuentes
¿Basta con que el dominio sea binance.com para estar a salvo?
A: Tener el dominio correcto es condición necesaria pero no suficiente. Hay que revisar el certificado HTTPS, los dominios de recursos y la huella de la página de login para evitar el caso poco común pero existente de "dominio correcto pero secuestrado por un MITM".
¿Hay que ejecutar los 5 pasos en cada acceso?
A: No es necesario hacer los cinco pasos cada vez. La primera visita debe ser completa; después basta con un vistazo a la barra de direcciones desde el marcador. Conviene repetir el ciclo completo cada 90 días.
¿Binance compra alguna vez anuncios en buscadores?
Binance ha declarado expresamente que no compra anuncios de su marca en Google, Bing ni otros buscadores. Las entradas etiquetadas como "Anuncio" o "Sponsored" en los resultados deben evitarse.
¿Cómo se comparan las huellas del certificado HTTPS?
En Chrome de escritorio, clic en el candado → Conexión segura → Certificado, copia la huella SHA-256 y compárala en la siguiente visita. Si no coincide, sospecha.
¿Qué hacer cuando el sitio principal va inestable desde China continental?
Abre primero la App oficial ya instalada, deja que la App use la API directa, y vuelve al navegador desde el enlace integrado para evitar la contaminación DNS local.
¿Cuáles son los discursos típicos de los sitios falsos?
"Reclama tu airdrop", "atención VIP 1 a 1" y "registro sin KYC" son las tres frases más comunes en sitios fraudulentos. Cierra de inmediato si las encuentras.
¿Qué hago si recibo un mensaje privado de alguien que dice ser soporte?
El soporte oficial de Binance nunca contacta de forma proactiva por mensajes privados. Cualquier supuesto agente que escriba por DM debe tratarse como estafa. El único canal confiable es el sistema unidireccional de tickets en binance.com/support.
¿La entrada del Web3 Wallet es la misma que la del sitio oficial?
El Web3 Wallet se accede a través del módulo integrado de la App; el dominio principal sigue siendo binance.com. La wallet es un submódulo, no un sitio independiente.
Publicado el 2026-06-21, próxima revisión 2026-09-21