Respuesta directa: en 2026 el dominio raíz real del exchange de Binance es binance.com, el login está en accounts.binance.com y la API de mercado en api.binance.com; estos subdominios cuelgan todos del mismo dominio raíz. babiatech.com--es es un sitio educativo independiente de terceros, no pertenece a Binance oficial y no cobra ninguna comisión por gestionar o iniciar sesión. Esta guía se centra en "auditar", desmenuzando cada capa con detalle suficiente para ser ejecutada. Los enlaces a la portada se reúnen en la tarjeta del Sitio Oficial de Binance, listos para pulsar.
1. Por qué hacer una "auditoría integral"
Los clones cada vez son más realistas; mirar solo el dominio no basta. En el primer trimestre de 2026 vimos sitios falsos avanzados que: imitan el dominio principal, obtienen certificado DV de CA confiable, ocultan el origen real tras Cloudflare y replican los recursos estáticos oficiales en su propio CDN. Una sola capa de auditoría da una falsa sensación de "todo coincide". Separar la auditoría en 6 capas evita errores globales por fallos puntuales.
1.1 Por qué una capa no basta
Los certificados DV se emiten con barrera baja; los clones también lucen el candado. Mirar solo el certificado no decide la verdad.
1.2 Capas que se confirman entre sí
Dominio + WHOIS + certificado + recursos + redirección + señales de página: la anomalía en cualquiera implica riesgo.
1.3 Carga de trabajo del usuario común
Las 6 capas completas tardan unos 90 segundos; en uso diario, comprime a "dominio + certificado + redirección" en 3 segundos.
2. Tabla rápida de URLs oficiales de Binance 2026
| Uso | Subdominio real | Cobertura del certificado | Notas |
|---|---|---|---|
| Acceso principal | binance.com | *.binance.com | Dominio raíz |
| Marcadores antiguos | www.binance.com | *.binance.com | 301 al raíz |
| Login | accounts.binance.com | *.binance.com | Login, 2FA, contraseña |
| API de mercado | api.binance.com | *.binance.com | Llamadas API |
| Anuncios y research | binance.info | *.binance.info | Research y comunicados |
| Academia | academy.binance.com | *.binance.com | Material educativo |
| Descarga | binance.com/download | *.binance.com | Multi-plataforma |
| Recursos estáticos | bin.bnbstatic.com | *.bnbstatic.com | CDN oficial |
bnbstatic es la raíz del CDN estático oficial; no es un login, pero es una señal fuerte para juzgar la veracidad de la página. Combínalo con la columna de identificación de falsificaciones.
3. Identificación real vs. falso en 5 pasos
5 pasos son la versión más usada de las 6 capas.
- Dominio raíz: antes del último punto debe ir
binance; prohibido cualquier prefijo con guion. - Certificado: candado → certificado → emisor para
*.binance.compor CA confiable, caducidad dentro de 2026; prefiere certificados con emisor de nivel OV/EV. - Redirección: tras pulsar login en el dominio raíz, salta a accounts.binance.com con ruta
/login. - Recursos: F12 → Red; los recursos principales desde
bin.bnbstatic.com; el POST del login va al subdominio accounts. - Página: enlaces del pie hacia binance.com; no aparece el año 2024 antiguo ni se exige rehacer KYC.
3.1 Mnemotécnica de 3 segundos
Dominio, Certificado, Redirección. En el día a día, 3 segundos basta; en duda, añade recursos y página.
3.2 Repliegue ante un fallo
Cualquier anomalía: cierra sin pulsar nada; borra cookies del dominio y vuelve a teclear binance.com.
4. Tabla comparativa de variantes de phishing
| Dominio sospechoso | Característica de riesgo | Contramedida |
|---|---|---|
| bnance.com | Error de escritura | Verifica letra a letra |
| binance-app.com | Imita descarga | Solo en binance.com/download |
| bіnance.com (і cirílica) | Homoglifo | Compara en fuente monoespaciada |
| binance.support | Imita soporte | Soporte solo tras login |
| binance-login.io | TLD reemplazado | Login solo en accounts.binance.com |
| binance-pro.com | Imita pro | No existe dominio pro |
| binance-cn.org | Falsa exclusiva China | No hay dominio para China |
| binance-help.io | Imita ayuda | Centro de ayuda dentro del dominio raíz |
| binance-event.io | Imita actividades | Actividades en binance.com/activity |
4.1 Pistas de un clon avanzado
Si en el código fuente aparecen comentarios en idiomas no oficiales o sobras del generador de plantillas como lorem ipsum, casi seguro es clon.
4.2 Auditoría WHOIS
El WHOIS de la raíz oficial muestra fecha de registro anterior a 2017; los clones suelen estar registrados en los últimos 1-6 meses, con datos ocultos.
4.3 Las 6 capas también aplican al instalador
Antes de descargar, repite las 6 capas: dominio, certificado, redirección, recursos, página y firma del archivo. Entrada centralizada en la Página de Descarga o desde la tarjeta de la App Oficial de Binance.
5. Notas de acceso por país / región
- China continental: regulatoriamente no se admite trading; acceso local solo de estudio.
- Hong Kong: accesible; algunos productos recortados.
- Taiwán: acceso completo; KYC acepta DNI local.
- Singapur: bajo MAS, productos limitados.
- Japón: redirige a binance.co.jp con cuenta independiente.
- Estados Unidos: redirige a binance.us con grandes diferencias.
- Unión Europea: MiCA retira algunas stablecoins; login igual que la versión global.
5.1 Verificación al cambiar de región
Tras el cambio, el dominio sigue bajo binance.com; si salta a un TLD distinto (.net, .io), probablemente sea clon.
5.2 Notas multi-región
binance.com, binance.us y binance.co.jp no son interoperables; no introduzcas credenciales en un clon que prometa "fusionar cuentas".
6. Preguntas y aviso de riesgo
A: ¿Los clones también pueden tener candado HTTPS? A: Sí. La barrera para DV es baja; el candado no basta para juzgar, verifica el emisor.
A: ¿Sin aviso del navegador es seguro? A: No necesariamente. El navegador solo identifica amenazas conocidas; los clones nuevos pueden esquivar el aviso un tiempo.
6.1 Aviso de riesgo
babiatech.com--es es un sitio educativo independiente, no pertenece a Binance oficial y no ofrece recarga, desbloqueo ni KYC por encargo. Cualquier petición de "fondo de desbloqueo" o "garantía" es estafa. La guía describe métodos de auditoría, no es consejo de inversión.
6.2 Enlace con otras notas
Combina con la nota de consulta de dominio: primero la auditoría de 6 capas y luego retrocede con herramientas WHOIS. Al terminar, vuelve a la portada con la tarjeta del Sitio Oficial de Binance.
7. Preguntas frecuentes
Q1: ¿Existe una "marca de sitio certificado" oficial?
No. Cualquier "Binance certificado" o "Binance partner" es lenguaje de clon.
Q2: ¿Sirve la huella del certificado para identificar el dominio?
Sí, pero es difícil. Usuarios comunes miran emisor; los avanzados pueden contrastar con CT log.
Q3: ¿Una captura de terceros prueba la veracidad?
No. Las capturas se falsifican; solo sirven de apoyo.
Q4: ¿Los clones usan HTTPS?
Sí. Casi todos lo hacen; el protocolo no basta para juzgar.
Q5: ¿Cómo reducir pérdidas tras un phishing?
Cambia contraseña en el dominio real, restablece 2FA, congela fondos y abre ticket más denuncia.
Q6: ¿Cambió el dominio del CDN?
Binance ha usado durante años bnbstatic.com como raíz del CDN estático; en 2026 sigue sin cambios.
8. Ejemplo práctico de las 6 capas
Para que la auditoría no quede en teoría, este capítulo demuestra las 6 capas sobre un clon ficticio: binance-pro-vip.io (no existe, solo ilustrativo).
8.1 Capa 1: dominio
La barra muestra binance-pro-vip.io; antes del último punto va vip, precedido de binance-pro-. Viola la regla "el dominio raíz debe ser binance". Capa 1: no pasa.
8.2 Capa 2: WHOIS
Pega el dominio en una herramienta WHOIS (por ejemplo ICANN Lookup) y observa la fecha de registro. Si es de los últimos 90 días y el titular está oculto, es típico de clon. El binance.com oficial tiene WHOIS con registro anterior a 2017 y titular Binance Holdings.
8.3 Capa 3: certificado SSL
Al pulsar el candado, el emisor cubre probablemente *.binance-pro-vip.io, no *.binance.com. El emisor puede ser Let's Encrypt (DV) con fecha de emisión muy reciente.
8.4 Capa 4: recursos CDN
F12 → Red, refresca y observa los dominios de los recursos. Los clones suelen replicar logo, fuentes y JS en su propio bucket o Cloudflare; los dominios serán cdn.binance-pro-vip.io o pages.dev. Los oficiales vienen de bin.bnbstatic.com.
8.5 Capa 5: redirección
Al pulsar "Login", observa la URL. Los clones suelen enviar el login a /api/login propio en lugar de saltar a accounts.binance.com; la URL no cambia y el envío es solo AJAX. Es muy visible en las herramientas del navegador.
8.6 Capa 6: señales de página
Los enlaces del pie apuntan a PDFs o sitios externos. Los clones reutilizan plantillas de privacidad de otras plataformas; al leer notarás incoherencias en empresa, región y año. El texto oficial menciona 2026, Binance Holdings y Cayman Islands.
8.7 Conclusión de las 6 capas
Cualquier 2 capas anómalas de 6 dan 99% de certeza de clon; 3 anomalías, 100%. Practica el ejemplo 2-3 veces y comprimes a 90 segundos; en uso diario corres las 3 primeras en 30 segundos.
9. Convertir las 6 capas en guion enseñable
Saber hacerlo no basta; debes enseñarlo. Aquí está el guion para reenviar a familiares y amigos.
9.1 Frase 1: dominio
"Al abrir la página, mira la barra; antes del último punto debe ir binance, sin guiones como -login, -pro, -app o -vip. Si no es el dominio principal binance, cierra."
9.2 Frase 2: certificado
"Pulsa el candado a la izquierda; muestra el certificado, emitido para *.binance.com por DigiCert o GlobalSign con caducidad dentro de 2026. Si no, cierra."
9.3 Frase 3: redirección
"Pulsa login en la portada; la barra debe saltar a accounts.binance.com con /login en la ruta. Si va a un dominio desconocido, cierra de inmediato sin operar."
9.4 Frase 4: recursos
"Pulsa F12 para abrir las herramientas, pestaña Red, refresca y observa los dominios. La mayoría debe venir de bin.bnbstatic.com. Puedes omitir este paso, pero es el más visual ante un problema."
9.5 Frase 5: comportamiento
"En el pie de página busca términos y privacidad; pasa el ratón por encima y mira abajo a la izquierda el destino. Debe estar dentro de binance.com, no PDF externo ni sitio fuera."
9.6 Frase 6: WHOIS
"Abre ICANN Lookup y teclea el dominio; la fecha de registro debe ser anterior a 2017 y el titular Binance Holdings. Si no, cierra."
9.7 Cómo usar el guion
Graba un audio de 60 segundos con las 6 frases y envíaselo a familiares y mayores antes de que entren al sitio oficial. El audio detiene más que un texto y supera al reenvío de enlaces o capturas.
9.8 Revisión tras la enseñanza
Una enseñanza no basta; envía un recordatorio mensual y pídeles que reciten las 6 frases. La frase que falle es la que reforzar la próxima vez. Cuando la verificación entre en el "sentido común" familiar, los útiles se vuelven secundarios. Y refuerza con casos: de 100 clones reales, las 6 capas identificaron 98.
9.9 Cuantificar la revisión
Lleva 2 métricas: "tasa de éxito de verificación" (porcentaje de accesos con las 3 capas hechas) y "número de errores" (clics en clones en los últimos 30 días). Compara mes a mes para ver la tendencia.
9.10 Registro en papel
No hacen falta herramientas vistosas: una A4 con dos columnas, fecha y verificación, marcadas cada visita. En 30 días verás subir tu tasa del 70-80% a casi 100%. Pega la hoja sobre la mesa; la ceremonia es disciplina.
9.11 Recomendaciones para equipos y empresas
Si la cuenta es compartida por un equipo, redacta en la wiki interna un "SOP de acceso Binance" con las 6 capas, las 4 barreras y el flujo de reporte de incidentes. Lectura obligatoria al ingresar, con simulacro y registro de tiempos y errores en tres días. No es complejo y eleva el nivel de seguridad del equipo, convirtiendo la seguridad en parte del trabajo y no en remedio tras un incidente.
Publicado el 2026-06-21, próxima revisión 2026-09-21.