Respuesta directa: en 2026 el dominio principal del Sitio Oficial de Binance sigue siendo binance.com, el acceso a futuros se encuentra en www.binance.com/zh-CN/futures, los tokens apalancados en /zh-CN/leveraged-tokens y las opciones en /zh-CN/eoptions. BaWebix es un portal independiente de tutoriales sobre derivados, no pertenece a Binance, y todo el contenido procede de fuentes públicas. La exposición de capital de quien opera futuros es muy superior a la del spot, por lo que cualquier enlace que le exija volver a iniciar sesión o regenerar claves API en un dominio que no sea binance.com debe considerarse phishing por defecto.
Por qué los traders de futuros deben verificar aún más el acceso al sitio oficial
Los operadores de derivados acumulan tres factores que amplifican el riesgo de phishing: posiciones con apalancamiento alto, claves API activas y autorizaciones cruzadas con plataformas de bots y copy trading. Cuando la cuenta de futuros cae en manos de un atacante, este puede vaciar el saldo en minutos mediante liquidaciones inducidas o aperturas contrarias contra sí mismo, generando pérdidas mucho más difíciles de recuperar que en spot.
Tres modos de phishing típicos en escenarios de derivados
El primero son los correos de "aviso de liquidación" que inducen a entrar en un sitio falsificado para "gestionar la posición". El segundo son las alertas de "expiración inminente de la clave API", que empujan a regenerar o introducir claves. El tercero son los "enlaces exclusivos de un trader VIP de copy trading", que redirigen a páginas de futuros disfrazadas. El denominador común es siempre el mismo: el dominio principal no es binance.com.
Para quién es esta guía
Si opera perpetuos o futuros con entrega, tokens apalancados u opciones, o conecta su cuenta a plataformas externas vía API, conserve esta guía como "checklist de 10 segundos antes de cada operación". Para profundizar en gestión de riesgo de derivados, visite 合约风控; para comparar plataformas, consulte 平台对比.
Tabla rápida del Sitio Oficial de Binance 2026 (versión derivados)
La siguiente tabla recoge los 7 accesos más utilizados por usuarios de derivados; todos comparten el dominio principal binance.com.
| Uso | Dirección correcta 2026 | Observaciones |
|---|---|---|
| Página principal | https://www.binance.com | Redirige a idioma según región |
| Versión zh-CN | https://www.binance.com/zh-CN | Fija el subdirectorio zh-CN |
| Futuros U-M | https://www.binance.com/zh-CN/futures | Perpetuos y con entrega |
| Futuros COIN-M | https://www.binance.com/zh-CN/delivery | Preferidos por veteranos en BTC |
| Opciones | https://www.binance.com/zh-CN/eoptions | Página de opciones americanas |
| Tokens apalancados | https://www.binance.com/zh-CN/leveraged-tokens | Tokens UP / DOWN |
| Cuenta y gestión de API | https://www.binance.com/zh-CN/my/settings/api-management | Crear, borrar, configurar IP |
Para entrar al registro oficial y habilitar derivados, puede acceder a Sitio Oficial de Binance; BaWebix le enviará al portal disponible.
5 pasos para distinguir el sitio oficial auténtico de Binance
Los traders de futuros solo necesitan 20 segundos para esta verificación, suficiente para detener la gran mayoría del phishing dirigido.
- Texto del dominio principal: leyendo de derecha a izquierda, debe ser
binance.com. Los prefijos válidos sonwww.,accounts.,p2p.otestnet.binancefuture.com(la red de prueba oficial); cualquier otro es sospechoso. - Propietario del certificado: el candado debe mostrar un certificado emitido a
Binance Holdings Limited. Si es un certificado personal o un Let's Encrypt gratuito para un dominio extraño, cierre la pestaña. - Doble factor tras el login: el sitio real exige 2FA + código antiphishing + verificación de dispositivo. Las réplicas suelen contentarse con contraseña + código SMS para entrar al panel de futuros.
- Estabilidad del libro de órdenes de perpetuos: en el sitio auténtico, la latencia del orderbook es del orden de 100 ms. Los sitios falsificados, para ahorrar costes, suelen usar capturas estáticas o WebSocket que se actualiza extremadamente lento.
- URL del panel de gestión de API: la oficial es
/my/settings/api-management; las falsas usan rutas no estándar como/api-renewo/key-reissue.
Hágalo de paso: lista blanca de IP para sus claves API
Independientemente de si sus APIs ya tienen lista blanca de IP, revíselo en las próximas 24 horas. Puede entrar mediante App Oficial de Binance a la App oficial y, desde "Yo" - "Gestión de API", revisar el estado de cada Key.
Tabla comparativa de variantes de phishing
La siguiente tabla resume las 12 variantes con mayor frecuencia de reporte por usuarios de derivados durante los últimos 12 meses.
| Dominio falsificado | Tipo de variante | Punto clave |
|---|---|---|
| bnance.com | Carácter omitido | Falta una letra i |
| binance-app.com | Guion | Se autodenomina acceso de la App oficial |
| bіnance.com | I cirílica | La URL copiada contiene xn-- |
| binance.support | Cambio de TLD | Finge "soporte oficial" |
| binance-login.io | Doble rasgo | Acceso de login + sufijo io |
| binance-pro.com | Sufijo persuasivo | Versión "profesional" de futuros |
| binance-futures.io | Nombre de servicio | Incluye explícitamente "futures" |
| binnance.com | Carácter añadido | Tiene una n de más |
| binance-fapi.com | Suplantación de API | Apunta a usuarios de API |
| binance-renew.com | Tema renovación | Finge un aviso de renovación de API |
| binance-vip.com | Reclamo VIP | "Acceso exclusivo para grandes clientes" |
| binance-claim.com | Reclamo airdrop | Falsa página de reclamación de airdrop |
Cadena concreta del phishing de API en derivados
Los atacantes suelen publicitar en X y Telegram "estrategias de copy trading con 200% anual que requieren vincular API", llevando al usuario a binance-fapi.com y pidiendo "por comodidad de autorización" marcar los permisos de "retiro" y "transferencia". Las integraciones legítimas con terceros solo necesitan dos permisos: lectura de spot y trading de futuros, nunca retiros. Cualquier "plataforma de estrategia" que solicite el permiso de retiro debe descartarse de inmediato.
Notas de acceso por país y región
China continental
Las IP de China continental que abren binance.com reciben una página informativa y no pueden registrar todas las funciones de derivados.
Hong Kong
Los usuarios de Hong Kong pueden usar el sitio principal, pero el apalancamiento máximo en derivados está limitado a 5x por exigencia del SFC.
Taiwán
Los usuarios taiwaneses pueden operar derivados con normalidad, aunque algunos nuevos pares de futuros se listan con retraso.
Japón
Los residentes japoneses deben utilizar binance.co.jp, que no ofrece derivados, solo spot y algunos productos de earn.
Unión Europea y Reino Unido
En la UE, el apalancamiento máximo de derivados se reduce a 2x bajo el marco MiCA. La FCA en el Reino Unido prohíbe los derivados cripto para minoristas.
Estados Unidos
Los residentes en EE. UU. deben utilizar binance.us, que no incluye perpetuos.
Advertencias de riesgo
El trading de derivados conlleva alto riesgo; el mecanismo de liquidación forzosa puede llevar a la pérdida total del capital. Binance jamás solicita por mensaje privado, llamada o correo claves API o frases de recuperación. Cualquier supuesto agente que pida compartir pantalla o instalar software de control remoto es siempre una estafa. BaWebix no es Binance: el contenido procede de fuentes públicas y no constituye asesoramiento. Tras revisar sus permisos de derivados, puede acceder al Sitio Oficial de Binance para restablecer parámetros de seguridad. Para comparar canales móviles, visite la Página de Descarga antes de decidir si conecta plataformas externas.
Preguntas frecuentes
P: ¿BaWebix es el sitio oficial de Binance?
R: No. BaWebix es un sitio independiente de tutoriales sobre derivados; todos los enlaces externos apuntan finalmente a binance.com y no recopilamos claves API ni credenciales.
P: ¿La URL de futuros siempre es /futures?
R: Los perpetuos U-M están en /zh-CN/futures, los COIN-M en /zh-CN/delivery, las opciones en /zh-CN/eoptions y los tokens apalancados en /zh-CN/leveraged-tokens. Las subrutas cambian, pero el dominio principal es siempre binance.com.
P: ¿Cómo limito el daño si me roban la clave API?
R: Inicie sesión inmediatamente en el sitio auténtico, elimine todas las API Key, cambie la contraseña y fuerce el cierre de todas las sesiones, luego active la lista blanca de retiros. Si tiene posiciones abiertas, redúzcalas manualmente al instante.
P: ¿Qué hago si una plataforma de copy trading pide permiso de retiro?
R: Rechácelo. Ni Binance ni ningún tercero conforme necesita el permiso de retiro para ejecutar derivados. Cualquier plataforma que lo solicite debe abandonarse.
P: ¿Si tengo mucho slippage es una falsificación?
R: Puede ser un sitio falsificado o una situación extrema real. Abra en paralelo el binance.com auténtico y la página dudosa y compare el último precio del mismo par. Si la diferencia supera el 0,5% y la marca temporal está atrasada, es prácticamente seguro que es falso.
P: ¿Qué hago si no encuentro Binance en la App Store de iOS?
R: Las Apple ID de China continental no muestran resultados. Cambie a una de Hong Kong o EE. UU., o visite la Página de Descarga para alternativas.
P: ¿Puedo entrar directamente desde Bing o Yandex?
R: No es recomendable. Los falsificadores publican anuncios en varios buscadores; lo más seguro es teclear binance.com o utilizar un marcador.
Flujo exclusivo de verificación del sitio oficial para traders de derivados
Un usuario de derivados puede iniciar sesión varias veces al día: abrir posiciones, ajustar stops, consultar funding, conciliar. Repetir cada vez los 5 pasos completos no es realista. BaWebix recomienda dividirlo en tres capas: diaria, semanal y mensual.
Rutina diaria (10 segundos)
Antes del primer login del día, mire la barra de direcciones para confirmar el dominio binance.com y el candado correcto. Si la barra no coincide con la del día anterior, deténgase y haga la verificación completa.
Rutina semanal (3 minutos)
Cada domingo por la noche, haga un "barrido de variantes de phishing": revise todos los enlaces relacionados con Binance recibidos en los últimos 7 días por Telegram, X o correo y elimine los que no estén en su lista blanca. Revise también la página de gestión de API: confirme que cada Key tiene su lista blanca de IP activa y que sus permisos siguen limitados a "lectura spot + trading de futuros".
Rutina mensual (10 minutos)
El día 1 de cada mes, realice un chequeo completo: inicio de sesión, cambio del código antiphishing, revisión de los dispositivos 2FA y de los registrados, revisión de la lista blanca de retiros y de las cuentas fiat vinculadas. Marque un visto en su calendario al terminar. Esta rutina mantiene el nivel de seguridad alto a largo plazo.
Efecto amplificador del phishing en situaciones extremas
Los traders de derivados son más susceptibles al phishing durante movimientos extremos. Cuando BTC cae un 8% en una hora, las posiciones se acercan al margin call y la atención se concentra en el gráfico; los atacantes aprovechan esa ventana con enlaces cortos del tipo "margen crítico, reponer ya" o "señales de compra de un trader VIP". Las estadísticas de BaWebix muestran que la concentración de incidentes de phishing contra traders de derivados durante mercados extremos es más de 4 veces superior a la habitual.
Recomendaciones de seguridad en escenarios extremos
Primero, opere únicamente desde la pestaña ya logueada del sitio auténtico; no abra ningún enlace externo. Segundo, reduzca apalancamiento en lugar de añadir margen para evitar pulsar enlaces de "rellenar margen" en estado emocional. Tercero, silencie Telegram, X y demás redes sociales para concentrarse en el terminal.
Defensa frente a plataformas externas de estrategia
Los traders de derivados suelen conectarse a plataformas externas (cuantitativas, copy trading, señales con IA), otro punto crítico. Cualquier tercero solo debería tener dos permisos: lectura de spot y trading de futuros, nunca retirar ni transferir. Incluso con plataformas reconocidas, debe usar lista blanca de IP y aislamiento por subcuenta para minimizar la superficie expuesta.
Una estrategia simple con subcuentas
Use la cuenta principal como "cuenta fría" para custodiar fondos a largo plazo. Solo cuando vaya a operar, transfiera a una subcuenta la posición del día y conecte la subcuenta con la plataforma externa. Si la subcuenta sufre phishing, la pérdida queda acotada al importe transferido y la principal queda intacta.
Errores comunes con las claves API
No pocos traders escriben las claves directamente en el código y suben el repositorio público a GitHub. Es la vía de fuga más difícil de mitigar, porque los atacantes rastrean repositorios públicos en segundos. Lo correcto es guardarlas en variables de entorno o en un gestor de secretos y limitarlas con lista blanca de IP a su servidor de estrategia.
Gestión por capas del capital del trader de derivados
Estructure su capital en tres capas: la primera es la cartera fría (hardware wallet o firma offline) para activos que no se mueven; la segunda es la cuenta principal de Binance como nodo de depósitos, retiros y earn; la tercera son subcuentas de derivados para el capital de operación diaria. Entre capas, exija confirmación con 2FA y fije un límite diario de transferencia. Esta arquitectura limita la pérdida ante un phishing puntual a menos del 10% del total.
Gestión del capital tras beneficios en derivados
Tras ganar en derivados, retire los beneficios a la cuenta principal o la cartera fría; no los deje en la cuenta de derivados como "colchón para superar al mercado". Cualquier estrategia que mantenga todo el capital en una cuenta de alto apalancamiento acaba pagando un precio elevado en algún movimiento extremo. En la comunidad cripto suele decirse: "lo que se gana no es una liquidación sino los años sin liquidarse".
Publicado el 2026-06-21, próxima revisión 2026-09-21.