Sitio Oficial de Binance 2026|Verificación rápida de dominios, App y APK
El acceso correcto al Sitio Oficial de Binance en 2026 es binance.com y la descarga oficial está en binance.com/zh-CN/download. Checklist para web, App y APK con 5 pasos y 12 variantes.
Respuesta directa: a fecha del 21 de junio de 2026, el dominio principal del Sitio Oficial de Binance es binance.com, el acceso a la App oficial es www.binance.com/zh-CN/download, en iOS se instala vía TestFlight o cambiando de Apple ID regional, y en Android la opción preferida es descargar el APK desde el sitio oficial y luego instalarlo manualmente. BiabaApp es un portal independiente dedicado a tutoriales móviles; no pertenece a Binance, y nuestro contenido sirve únicamente como "checklist previo a descargar e iniciar sesión". La referencia última es la página oficial de Binance.
Por qué los usuarios de la App deben verificar primero el acceso al sitio oficial
El phishing en móviles es mucho más discreto que en escritorio: la barra de direcciones es estrecha, se ven pocos caracteres y la diferencia entre binance-app.com y binance.com es prácticamente imposible de detectar a simple vista. Si descarga un APK desde un sitio falsificado y le concede permisos sobre sensores y mensajes, la aplicación maliciosa puede leer en segundo plano sus códigos 2FA y transferir activos automáticamente.
Tres rutas habituales de phishing en móvil
La primera es "anuncios en buscadores + página de descarga falsa": el usuario busca "descarga App Binance" y los primeros dos anuncios llevan a un APK fraudulento. La segunda es "grupos + enlaces cortos": los "últimos APK" reenviados en Telegram, X o grupos son en su mayoría versiones troyanizadas con la firma cambiada. La tercera son las "apps clon en la App Store": en algunas regiones de iOS, aplicaciones clon pasan el filtro de revisión con nombres que incluyen "Binance".
Para quién es esta guía
Si va a descargar la App de Binance o sospecha que la versión que tiene instalada no es oficial, conserve esta guía como "checklist de 3 minutos antes de descargar". Para una visión más completa de instalación, consulte la categoría APP下载; para comparativas entre plataformas, visite 平台对比.
Tabla rápida de direcciones del Sitio Oficial de Binance 2026
La siguiente tabla recoge los 8 accesos más utilizados por los usuarios móviles. El dominio principal de todas las URL es binance.com.
| Uso | Dirección correcta 2026 | Observaciones |
|---|---|---|
| Página principal | https://www.binance.com | Cambia el idioma según región |
| Chino simplificado | https://www.binance.com/zh-CN | Fija el subdirectorio zh-CN |
| Página de descarga | https://www.binance.com/zh-CN/download | iOS / Android / escritorio |
| APK Android | https://www.binance.com/zh-CN/download-app | Enlace directo del APK |
| iOS TestFlight | https://www.binance.com/zh-CN/ios | Invitación oficial a TestFlight |
| Acceso de login | https://accounts.binance.com | Cuenta compartida web + App |
| Centro de ayuda | https://www.binance.com/zh-CN/support | Tickets y anuncios |
| Verificador de dominios | https://www.binance.com/zh-CN/verify | Verifica si un dominio es oficial |
Para entrar al registro oficial, acceda a Sitio Oficial de Binance.
5 pasos para distinguir el sitio oficial auténtico de Binance
En móvil conviene aplicarlos cada vez que vaya a instalar o iniciar sesión.
- Mire el dominio principal: los dos segmentos finales desde la derecha deben ser
binance.com. En móvil conviene girar el dispositivo a horizontal para ver toda la URL sin elipsis. - Mire el certificado: en Safari iOS mantenga pulsada la barra para ver la autoridad emisora; en Chrome Android pulse el candado para ver los detalles. Debe ser
Binance Holdings Limited. - Mire la firma del APK: tras descargar, ejecute
apksigner verify --print-certsy compare la huella con la publicada en la página oficial. - Mire los permisos solicitados al iniciar: la App oficial solo solicita notificaciones, cámara (para KYC) y biometría (huella o cara). Nunca pide leer SMS, contactos ni permisos de accesibilidad.
- Mire los saltos internos: la App auténtica restringe cualquier enlace externo al subdominio
binance.com. Las apps falsas saltan con frecuencia a dominios de terceros.
Hágalo de paso: verifique su canal de App actual
Visite la página de descarga oficial mediante App Oficial de Binance y compare versión, tamaño del paquete y huella de firma con la que tiene instalada. Después confirme si su cuenta ha disparado notificaciones de inicio remoto.
Tabla comparativa de variantes de phishing
La siguiente tabla recoge las 12 variantes falsificadas con más reportes de usuarios móviles durante los últimos 12 meses.
| Dominio falsificado | Tipo de variante | Punto clave |
|---|---|---|
| bnance.com | Carácter omitido | Falta una letra i |
| binance-app.com | Guion | Se autodenomina página oficial de la App |
| bіnance.com | I cirílica | Al copiar aparece xn-- |
| binance.support | Cambio de TLD | Finge "centro de soporte oficial" |
| binance-login.io | Doble rasgo | Acceso de login + sufijo io |
| binance-pro.com | Sufijo persuasivo | "Versión profesional" de la App |
| binance-apk.com | Tema APK | Apunta específicamente a Android |
| binnance.com | Carácter añadido | Tiene una n de más |
| binance-download.org | Nombre de servicio | Finge ser centro de descargas |
| binance-testflight.com | Nombre de plataforma | Finge la entrada a TestFlight |
| binance.mobi | Sufijo móvil | Reclamo con .mobi |
| binance-update.com | Tema actualización | Finge una actualización obligatoria |
Un caso real de phishing con APK
En abril de 2026, BiabaApp recibió el reporte de un lector: por mensaje directo en X recibió un "paquete de actualización obligatoria v6.18 de Binance", lo descargó, lo instaló y le concedió todos los permisos. Dos horas más tarde se transfirieron 0,42 BTC de su cuenta y el análisis del APK reveló un módulo troyano que leía SMS. Tras la verificación, la huella SHA-256 no coincidía con la oficial y la URL de descarga era binance-update.com/v6.18, sin relación alguna con Binance. Antes de descargar, visite la Página de Descarga para confirmar la huella oficial.
Notas de acceso por país y región
China continental
Las Apple ID de China continental no encuentran Binance en la App Store; hay que cambiar a Hong Kong, Estados Unidos o Japón. Los usuarios de Android deben descargar el APK desde el sitio oficial e instalarlo manualmente, evitando tiendas de aplicaciones de terceros (salvo canales asociados oficiales).
Hong Kong
Los usuarios de Hong Kong encuentran Binance directamente en la App Store regional y el APK también puede descargarse con normalidad.
Taiwán
Desde 2024 la App Store de Taiwán volvió a publicar Binance y el APK puede descargarse con normalidad.
Japón
Los residentes japoneses deben usar la App local de binance.co.jp: la versión global no permite completar el KYC en Japón.
Unión Europea y Reino Unido
La App de la UE está sujeta a MiCA y algunos productos de alto riesgo se han cerrado. En el Reino Unido, la App no permite acceso a derivados.
Advertencias de riesgo
Binance jamás envía enlaces de descarga de APK por SMS, correo, llamada o mensaje directo, ni le pedirá "reintroducir contraseña, código 2FA o frase semilla para actualizar". Cualquier solicitud así debe presumirse phishing. BiabaApp no es Binance; toda la información proviene de fuentes públicas y no constituye asesoramiento. Los criptoactivos son muy volátiles; evalúe su capacidad de pérdida antes de invertir.
Preguntas frecuentes
P: ¿BiabaApp es el sitio oficial de Binance?
R: No. BiabaApp es un sitio independiente de tutoriales móviles; no distribuye APK propios y todos los enlaces oficiales apuntan a binance.com.
P: ¿Cómo descargo la App en iOS?
R: Tres vías: buscar Binance en la App Store con Apple ID de Hong Kong, EE. UU. o Japón; vía invitación TestFlight desde el sitio oficial; o entrar en la página de descarga mediante Sitio Oficial de Binance.
P: ¿Qué hago si Android pide permitir "fuente desconocida"?
R: Active "permitir desde esta fuente" solo para su navegador y gestor de archivos en "Ajustes - Seguridad", e inmediatamente después de la instalación desactívelo.
P: ¿Cómo verifico la firma del APK?
R: Ejecute apksigner verify --print-certs binance.apk para ver el SHA-256 y compárelo con la huella publicada en la página de descarga.
P: ¿Es una falsificación si la App se cierra sola?
R: No necesariamente. Compruebe primero si su sistema es muy antiguo (iOS 14 o Android 8 tienen problemas conocidos) y luego verifique la firma.
P: ¿Qué hago si la App muestra siempre "sin conexión"?
R: Compruebe primero su red, luego intente abrir binance.com en el navegador. Si el sitio carga pero la App no, puede que la App esté conectando a un dominio que no es el oficial.
P: ¿Puedo confiar en APKs compartidos en X o Telegram?
R: No. Cualquier APK directo difundido en redes sociales se presume phishing. La única vía fiable es el subdominio binance.com/zh-CN/download.
Verificación en tres tramos: descarga, instalación, login
La cadena de phishing en móvil es mucho más compleja que en escritorio. BiabaApp la divide en tres tramos con sus puntos críticos.
Primer tramo: descarga
La regla es "toda la cadena de URL permanece dentro de binance.com". Desde la página de entrada binance.com/zh-CN/download, cada salto debe contrastarse en la barra de direcciones; no debe aparecer ningún enlace corto externo. Los usuarios de iOS que usan TestFlight deben asegurarse de que el enlace empieza por testflight.apple.com/join/... y proviene del sitio auténtico. En Android, el enlace de descarga del APK debe terminar en un dominio CDN oficial.
Segundo tramo: instalación
En iOS la instalación es relativamente segura, ya que tanto la App Store como TestFlight pasan por revisión de Apple. En Android es donde se concentra el phishing. Antes de instalar, use una herramienta de análisis de APK para verificar que el nombre del paquete es com.binance.dev, que el SHA-256 coincide con el publicado y que el número de versión no supera al de la última versión oficial (de lo contrario es una versión falsa "aún no publicada"). Rechace al instalar los permisos de "SMS", "contactos", "accesibilidad" y "administrador del dispositivo": la App oficial nunca los solicita.
Tercer tramo: login
En el primer inicio de sesión debe combinarse código de correo + 2FA + código antiphishing. Si la App, una vez dentro, le pide "reintroducir la frase semilla" o "volver a vincular dirección de cobro", es 100% una App falsificada. La App oficial nunca pregunta por una frase semilla porque las cuentas de Binance son centralizadas y no existe tal concepto.
6 configuraciones de seguridad básicas dentro de la App
Tras descargar y completar el primer login, complete estas 6 configuraciones en menos de 24 horas. BiabaApp recomienda convertirlas en un checklist de "estreno" para dispositivos nuevos.
- Active 2FA tipo Google Authenticator, evitando depender de códigos SMS.
- Configure el código antiphishing (4-20 caracteres alfanuméricos); todos los correos auténticos lo incluirán.
- Active la lista blanca de retiros con sus direcciones habituales precargadas.
- Cierre todos los permisos de "retiro" en sus APIs y use, si es necesario, lista blanca de IP.
- Active la revisión de dispositivos en login, exigiendo confirmación por correo para los nuevos.
- Desactive el inicio de sesión con redes sociales para no ampliar el alcance de una sola fuga.
Tras completarlo, anote en sus notas "configuración de seguridad completada el 21 de junio de 2026" para revisarlo en el futuro.
Trampa de la "falsa actualización" en móviles
El phishing móvil más frecuente en 2026 es la "falsa actualización": el usuario recibe un correo o una notificación push diciendo "se detectó una vulnerabilidad en la versión antigua, actualice ahora", con enlace a binance-update.com o binance-download.org. BiabaApp insiste: las actualizaciones reales se producen únicamente dentro de la App oficial, desde la tienda de aplicaciones o desde binance.com/zh-CN/download, nunca mediante un APK adjunto por correo.
Cómo saber si necesita actualizar
Abra "Acerca de" - "Información de versión" en la App auténtica y compare con la versión más reciente que aparece en binance.com/zh-CN/download. Si la diferencia no supera 2 versiones menores, no necesita actualizar de inmediato; si supera 2, hágalo desde la tienda de aplicaciones.
Ruta de actualización para iOS
Los usuarios de iOS solo deben pulsar "Actualizar" en la App Store; no existe APK. Cualquier enlace que pida a iOS "instalar lateralmente" o "instalar versión con certificado empresarial" es phishing, porque la versión oficial se distribuye solo en App Store y TestFlight.
Trampa de "pantalla bloqueada + segundo plano"
Un ataque emergente abusa de los flotantes y los permisos de accesibilidad en Android: la app maliciosa, una vez instalada, pide accesibilidad y, cuando el usuario introduce la contraseña en la App auténtica, la maliciosa la lee en segundo plano y envía contraseña y 2FA juntos. De ahí la insistencia en que la App oficial no solicita accesibilidad.
Cómo comprobarlo
Entre en "Ajustes" - "Accesibilidad" en Android y revise qué aplicaciones tienen este permiso. Salvo las herramientas de accesibilidad del sistema, cualquier app de criptomonedas en esa lista debe perder el permiso y desinstalarse de inmediato.
Equivalente en iOS
iOS no tiene un permiso equivalente, pero conviene revisar qué apps tienen acceso a "notificaciones", "cámara" y "Face ID" y descartar las sospechosas no autorizadas.
Limpieza de seguridad antes de reciclar el móvil
Muchos usuarios olvidan la fase de desechar el móvil viejo. Tras cambiar de dispositivo, las cachés, sesiones activas y vinculaciones biométricas del móvil antiguo pueden ser explotadas por los recicladores. Antes de entregarlo, inicie sesión en la App de Binance, elimine este dispositivo, cierre sesión, desinstale, borre todos los datos y restablezca de fábrica. Esta doble limpieza evita que un reciclador pueda volver a acceder a la cuenta.
Detalles por marca
En iPhone, "borrar todo el contenido y los ajustes" desvincula también iCloud y Apple ID. En algunas marcas Android (Huawei, Xiaomi, OPPO) hay que desvincular adicionalmente la cuenta en los servicios cloud del fabricante; de lo contrario el siguiente usuario podría ver datos residuales tras el reseteo.
Procedimiento de emergencia si pierde la cuenta en móvil
Si descubre que su cuenta Binance fue robada desde móvil, proceda así: primero, en un dispositivo de confianza (preferentemente un PC, para evitar una App móvil comprometida), inicie sesión en el sitio auténtico, cambie la contraseña y cierre todas las sesiones forzosamente. Segundo, elimine todas las claves API y desactive los retiros. Tercero, contacte con el soporte oficial de Binance y abra un caso con capturas y línea de tiempo de los hechos. Cuarto, denuncie ante la policía local para tener constancia ante posibles suplantaciones. Quinto, reconstruya su base de seguridad por completo (contraseña, 2FA, código antiphishing) sin reutilizar ninguna credencial antigua.
Publicado el 2026-06-21, próxima revisión 2026-09-21.