Blinda tu cuenta: 2FA y antiphishing

Qué vas a leer

Por qué en seguridad no se ahorra
Verificación en dos pasos: usa una app, no SMS
Código antiphishing: distinguir el correo real del falso
Lista blanca de retiros: el candado fuerte
Cuida tu dispositivo y tu correo

Si te clonan la tarjeta del banco, llamas, reclamas y casi siempre te devuelven el dinero. En cripto no funciona así. Una transferencia en la cadena, una vez confirmada, no se puede revertir; si te roban la cuenta del exchange y se llevan tus monedas, en la gran mayoría de los casos no hay forma de recuperarlas, y nadie te cubre. Por eso aquí la lógica es distinta de la de cualquier otro sitio: en seguridad no se trata de remediar después del golpe, sino de cerrar la puerta con llave desde el primer día.

Abajo van cuatro defensas, ordenadas por importancia. La verificación en dos pasos es el cimiento y debes activarla cuanto antes; las demás se suman encima, y tu cuenta pasa de tener «una cerradura» a tener varias. Lo bueno es que todo junto te lleva poco más de diez minutos.

Primero, ten claro de quién te defiendes

Que te roben la cuenta no suele ser cuestión de que el otro sea «un gran experto», sino de que algún eslabón tuyo tenía una grieta: una contraseña que se filtró en otra web, un código de verificación que te sacaron por phishing, el celular o el correo comprometidos. Por eso el corazón de proteger la cuenta es lograr que «saber tu contraseña» no alcance: aunque alguien la tenga, no debe poder pasar las siguientes barreras. Eso es exactamente lo que resuelven la verificación en dos pasos y la lista blanca.

Primera defensa: verificación en dos pasos, mejor con app

La verificación en dos pasos (también llamada 2FA) es el paso más importante, y es lo primero que deberías hacer al abrir la cuenta. Sirve para esto: al iniciar sesión o retirar, además de la contraseña hay que escribir un código dinámico que cambia cada 30 segundos. Ese código solo existe en el autenticador de tu celular, así que quien no tenga tu teléfono no pasa.

Por lo general hay dos métodos, y conviene elegir la app autenticadora antes que el SMS:

App autenticadora (como Google Authenticator o Authy): el código dinámico se genera dentro de tu celular, sin depender de la red ni de tu número, y es lo más seguro. Para empezar, esta es la opción.
Código por SMS: tiene una debilidad difícil de esquivar. Pueden secuestrar tu número con un «duplicado de chip»: el estafador se hace pasar por ti, pide una tarjeta nueva con tu identidad y los códigos le llegan a él. Si puedes usar la app, no te quedes solo con el SMS.

Configurarlo es sencillo: en los «ajustes de seguridad» del exchange busca la verificación en dos pasos, escanea el código o escribe la clave a mano para vincular el autenticador con tu cuenta, y confirma escribiendo una vez el código dinámico. Cómo abrir cuenta en Binance y configurar paso a paso estos puntos de seguridad lo tienes en la guía de registro y verificación en Binance; síguela junto a las capturas y no te perderás.

Guarda aparte la clave de respaldo

Al vincular el autenticador, la pantalla te muestra una cadena de «clave de recuperación / código de respaldo». Anótala en papel y guárdala por separado; no la dejes solo en el celular. Si un día pierdes, dañas o cambias de teléfono, esa clave es la que te deja restaurar el autenticador en el nuevo aparato. Sin ella, podrías quedarte sin poder entrar ni a tu propia cuenta.

Segunda defensa: código antiphishing, para descubrir el correo falso de un vistazo

Los estafadores suelen falsificar los correos del exchange: lucen idénticos a los oficiales y dicen cosas como «actividad inusual en tu cuenta» o «verifica aquí», y te llevan a una página de phishing. El código antiphishing está hecho justo para esto.

Su truco es ingenioso: en los ajustes de seguridad defines una cadena de caracteres que solo tú y el exchange conocen (una frase, un grupo de letras y números). Después de configurarla, cada correo legítimo que te envíe el exchange llevará esa cadena en un lugar visible. Así de simple: el correo que trae tu cadena es el real; el que no la trae, o la trae mal, es falso; bórralo sin dudar.

Cómo configurarlo: en los «ajustes de seguridad» busca «código antiphishing / Anti-Phishing Code», inventa una cadena fácil de recordar pero difícil de adivinar y guárdala. Desde entonces, fíjate si cada correo lleva esa cadena arriba o en una esquina, y agarra el hábito de «primero mirar el código, después leer el contenido».

Esta defensa va de la mano con los falsos soportes y las webs de phishing que contamos en cómo reconocer las estafas más comunes: muchas veces la entrada del estafador empieza con un correo falso, y el código antiphishing los filtra desde el primer paso.

Tercera defensa: lista blanca de retiros, un candado de verdad sobre tus activos

Las dos primeras defensas evitan que alguien entre a tu cuenta. ¿Y si de verdad logra entrar? La lista blanca de retiros es el último seguro: una vez activada, tu cuenta solo puede enviar monedas a las direcciones que tú agregaste y verificaste de antemano; a cualquier otra dirección, no salen.

Esto significa que, aunque el estafador tome el control de tu cuenta, no podrá mover las monedas a su propia dirección, porque esa dirección no está en la lista blanca. Es un muro que bloquea directamente el «que te vacíen los activos», y es clave sobre todo para quien guarda monedas a largo plazo.

Cómo plantearlo: en los ajustes de «retiro / seguridad» activa la «lista blanca de direcciones» o «lista blanca de retiros» y agrega tus propias direcciones de cobro, las que usas y confirmaste sin error (al agregarlas suele pedirte confirmación con la verificación en dos pasos). Con la restricción activada, en el día a día solo puedes retirar a esas direcciones. Las direcciones nuevas suelen tener un período de espera de seguridad antes de entrar en vigor, y ese es precisamente su mecanismo de protección: no te molestes por la lentitud; que vaya lento significa que el estafador tampoco puede ir rápido.

Al agregar una dirección, contrástala carácter por carácter

Cuando sumes una dirección a la lista blanca, no puede haber ni un carácter mal. Las direcciones de cripto son larguísimas, y hay programas maliciosos que, mientras copias y pegas, la cambian a escondidas por la del estafador. Después de pegar, contrasta con la dirección original los primeros y los últimos caracteres, y solo guarda cuando esté correcta. Si la dirección está mal, las monedas que envíes no vuelven.

Cuarta defensa: cuida tu dispositivo y tu correo

La seguridad de la cuenta se apoya, al final, en tu celular, tu computadora y tu correo: si alguno de estos cae, todo lo anterior se puede esquivar. Lo básico:

Contraseña única. La del exchange y la del correo vinculado nunca se repiten en otras webs. Si una contraseña se filtra en cualquier sitio sin relación, quedan expuestos todos los lugares donde la reutilizas. Si no las recuerdas, usa un gestor de contraseñas.
El correo vinculado también lleva verificación en dos pasos. El correo es la llave maestra para recuperar la cuenta; si pierdes el correo, alguien podría restablecer con él tu cuenta del exchange. El nivel de seguridad del correo debe ser tan alto como el del exchange.
Mantén limpios el celular y la computadora. Instala solo apps de canales oficiales, no metas programas de origen dudoso y actualiza el sistema y las apps a tiempo. Con wifi pública, evita en lo posible iniciar sesión o retirar.
Descarga la app solo del canal oficial. Las apps falsas son una entrada común para robar cuentas; fíjate en la dirección de descarga que da la web oficial o en la tienda de apps oficial, y no instales «exchanges» que te lleguen por archivos de grupos o enlaces desconocidos.

Estos puntos parecen sueltos, pero forman un todo con las tres defensas anteriores: el autenticador, el código antiphishing y la lista blanca cuidan la cuenta; el dispositivo y el correo cuidan los cimientos sobre los que se apoyan esas defensas.

Todos estos ajustes están en el «centro de seguridad» del exchange. Si todavía no tienes una cuenta para probarlo, empezar por Binance es lo más cómodo: trae los ajustes de seguridad completos y una interfaz clara en español, y la verificación en dos pasos, el código antiphishing y la lista blanca de retiros se configuran siguiendo los pasos. Si aún no tienes cuenta, regístrate con el código BNB2569 y, al abrirla, lo primero que hagas sea dejar estas defensas configuradas de una vez.
Registrarme en Binance →

Después de configurar, vuelve a revisar de vez en cuando

La seguridad no es de configurar una vez y olvidarse. Cada cierto tiempo, dedica dos minutos a volver al centro de seguridad y mirar: si la verificación en dos pasos sigue activa, si entró algún dispositivo desconocido, si las direcciones de la lista blanca siguen siendo correctas. Si ves un registro de inicio de sesión extraño, cambia la contraseña de inmediato y revisa las autorizaciones. Ese pequeño hábito te ayuda a detectar la señal antes de que pase algo grande.

Blindar la cuenta es solo la mitad de la seguridad en cripto; la otra mitad es conocer los engaños hechos a propósito para timarte. Sigue con cómo reconocer las estafas más comunes y graba también los rasgos del falso soporte, las estafas románticas-financieras y las apps falsas. Si todavía ni siquiera abriste cuenta, vuelve primero a la guía de registro y verificación en Binance para abrirla, y regresa luego a configurar punto por punto estas defensas.

¿Quieres probarlo tú mismo?

Abrir una cuenta y comprar un poquito enseña más que leer diez artículos. Para empezar, lo más sencillo es Binance.

Registrarme ya → Ver más notas primero

Código BNB2569 · descuento en comisiones · este sitio no es la web oficial de Binance

Equipo de Pinecone Academy
Nos dedicamos a explicar la cripto y las finanzas a quien empieza desde cero. Si hay alguna corrección, la verás en el registro de correcciones.

Este artículo contiene un enlace de referido de Binance. Si te registras y operas a través de nuestro enlace, podemos recibir una comisión y tú obtienes el descuento correspondiente en comisiones; así se sostiene este sitio y no influye en nuestra postura editorial. Somos un sitio informativo independiente y no la web oficial de Binance. Los nombres y pasos de los ajustes de seguridad se rigen por lo que muestre en tiempo real la página del exchange. El precio de los criptoactivos es muy volátil y puedes perder todo tu capital. El contenido es solo educativo y no constituye asesoramiento financiero.

Blinda tu cuenta: 2FA, antiphishing y lista blanca de retiros