Aspectos clave

  • Los ataques de toma de control de cuentas pueden provocar el cambio de la configuración de la cuenta, el bloqueo del propietario legítimo y el vaciado total de su saldo.

  • Binance utiliza una defensa de 8 niveles que refuerza progresivamente las medidas de protección a medida que se detectan señales de actividad inusual.

  • Tu mejor defensa es actuar rápido y desarrollar buenos hábitos. Activa las claves de acceso, toma en serio los mensajes de advertencia de Binance y bloquea tu cuenta de inmediato si ves algo desconocido.

La toma de control de cuentas es una de las formas más rápidas en que los usuarios pueden perder sus criptomonedas. Los atacantes no suelen “hackear la blockchain”; atacan directamente a las víctimas, se aprovechan de sus emociones y las manipulan para que revelen datos sensibles mediante enlaces de phishing, malware, duplicación de SIM, deepfakes y falsos chats de soporte, para después vaciar los fondos de sus cuentas.

En Binance, la protección de cuentas es un sistema por capas basado en un motor de detección de riesgos en tiempo real. Este enfoque garantiza una experiencia fluida y segura para los usuarios en toda la plataforma.

¿Cómo se realizan los ataques de toma de control de cuentas?

La mayoría de los ataques de toma de control siguen el mismo patrón, que se basa en la rapidez y la presión.

Primero, el atacante intenta robar tus credenciales de acceso. Esto puede lograrlo mediante phishing, ingeniería social o incluso encontrando tu información en la dark web.

Una vez dentro, intentarán cambiar contraseñas y realizar retiradas antes de que puedas reaccionar.

Para saber más sobre cómo funcionan los ataques de toma de control de cuentas, dedica unos minutos a leer este artículo del blog: Mantente seguro: ¿Qué son los ataques de toma de control de cuentas?

Cómo protege Binance a los usuarios frente a la toma de control de cuentas

No existe un ajuste “mágico” que impida a todos los atacantes. No podemos deshabilitar todas las cuentas al primer signo de actividad inusual, ni permitir que una cuenta comprometida actúe sin intervención.

En su lugar, usamos niveles progresivos de control adaptados a cada caso específico, desde alertas suaves hasta intervenciones agresivas, que se refuerzan conforme aumenta el riesgo. Así es como funciona, comenzando con el primer nivel de defensa.

Nivel 1: Notificaciones multicanal

Cuando se detecta actividad sospechosa, Binance puede avisarte a través de varios canales, incluidos el correo electrónico y mensajes emergentes dentro de la app.

Si recibes alguna de estas notificaciones, no la ignores. Accede a tu cuenta y revisa todas las actividades. ¿Ves algún dispositivo, ubicación u horario de inicio de sesión que no reconozcas? Revoca las sesiones y cambia tu contraseña de inmediato.

Nivel 2: Verificación por contraseña de un solo uso (OTP)

Para acciones sensibles, Binance requiere una contraseña de un solo uso (OTP) única y de tiempo limitado para confirmar que realmente eres tú. Así, aunque un atacante tenga tus credenciales de acceso, aún tiene que superar la OTP.

Considera cualquier solicitud de OTP inesperada como una advertencia. Si tú no iniciaste la acción, protege tu cuenta enseguida. Es probable que los hackers hayan robado tus credenciales de inicio de sesión y estén tratando de acceder a tu cuenta.

Nivel 3: Verificación itinerante

Binance activa comprobaciones de verificación adicionales para inicios de sesión o acciones que provengan de un nuevo dispositivo, ubicación o dirección IP inusual.

Si realmente eres tú —por ejemplo, estás de vacaciones en otro país— simplemente continúa para verificar tu identidad. Si ves avisos de “nuevo dispositivo” que no reconoces, no los apruebes.

La verificación itinerante ayuda a bloquear el acceso desde ubicaciones desconocidas o de alto riesgo y previene que sesiones no autorizadas puedan continuar.

Nivel 4: Autenticación con clave de acceso (FIDO)

Binance admite claves de acceso, un método de inicio de sesión basado en el estándar FIDO (Fast Identity Online) que utiliza una clave criptográfica vinculada al dispositivo en lugar de una contraseña. Las claves de acceso están asociadas a tu dispositivo (Face ID/Touch ID), lo que las hace altamente resistentes al phishing y al robo de contraseñas.

Activar las claves de acceso es una de las mejoras más sólidas que puedes añadir a tu cuenta de Binance. Aunque una capa de protección se vea comprometida, tu cuenta seguirá estando protegida.

Nivel 5: Verificación por reconocimiento facial

Para acciones de mayor riesgo, Binance puede solicitar una verificación facial para asegurarse de que realmente eres tú. Es una comprobación rápida de vivacidad que ayuda a bloquear suplantadores al comparar tu rostro con la identidad registrada en tu cuenta antes de que se lleve a cabo una acción sensible.

Nivel 6: Cierres de sesión forzados

Si detectamos indicios de que tu cuenta ha sido comprometida, Binance puede forzar un reinicio completo y cerrar todas las sesiones activas en todos los dispositivos. Esto expulsa al instante a cualquier hacker y te da tiempo para restablecer tu contraseña y reforzar la seguridad antes de que alguien siga fisgoneando.

Nivel 7: Rechazo de retirada individual

Si una retirada parece sospechosa, Binance puede bloquear ese intento específico. Recibirás una notificación y, si fuiste tú, podrás intentarlo de nuevo tras una verificación adicional. Si no fuiste tú, ese rechazo puede ser lo único que evite un daño grave e irreversible.

Nivel 8: Bloqueo total de la función de retiro

Cuando las señales de riesgo son altas, Binance puede pausar temporalmente las retiradas en la cuenta. Este es el nivel final de defensa, usado como medida extrema en situaciones de emergencia para evitar que se vacíe la cuenta mientras verificamos lo que está ocurriendo. Solo se restauran las retiradas tras revisiones de seguridad y confirmación del propietario de la cuenta.

Reflexiones finales

Gracias a la monitorización en tiempo real, la detección de anomalías impulsada por IA y la base de datos de inteligencia de amenazas de Binance, nuestro marco de riesgo ayuda a detener posibles secuestros de cuentas de manera temprana, a la vez que mantiene el funcionamiento fluido para los usuarios legítimos de Binance, con protecciones que van desde alertas suaves hasta intervenciones más contundentes según sea necesario.

Si quieres profundizar aún más en cómo funcionan nuestros sistemas de seguridad y qué hacer en escenarios específicos, consulta nuestra FAQ sobre el cambio de contraseña, así como nuestras publicaciones sobre passkeys y autenticación biométrica de dos factores.

Recuerda, tu vigilancia es la defensa definitiva. Mantén tus credenciales a salvo, mantente informado y aprovecha todas las funciones de seguridad de Binance. Si alguna vez detectas actividad inusual o recibes una alerta de seguridad, actúa rápido:

  • Cambia tu contraseña

  • Activa las passkeys y la 2FA

  • En caso de duda, contacta con Soporte de Binance

Lectura recomendada

  • Mantén la seguridad: ¿Qué son los ataques de toma de control de cuentas?

  • Mantén la seguridad: Cómo detectar y evitar ataques de toma de control de cuentas

  • De la detección a la recuperación – Esfuerzos antiestafa de Binance 2025

Tenga en cuenta: Puede haber discrepancias entre este contenido original en inglés y cualquier versión traducida (estas versiones pueden ser generadas por IA). Por favor, consulte la versión original en inglés para obtener la información más precisa en caso de que surjan discrepancias.