ZH EN JA KO ES FR
Nuevo tutorial ¿Cómo es el proceso de registro de una cuenta en Binance?·Popular ¿Cómo cambiar entre múltiples cuentas en la App de Binance?
Inicio Todos los tutorialesSitio Oficial¿Cómo verificar el certificado de seguridad del sitio oficial de Binance? Aprenda la validación SSL en 3 minutos

¿Cómo verificar el certificado de seguridad del sitio oficial de Binance? Aprenda la validación SSL en 3 minutos

Equipo Editorial de LianTu | 2026-04-07 | aprox. 19 minutos de lectura | Sitio Oficial

El núcleo de la verificación del certificado SSL del sitio oficial de Binance consta de tres pasos: comprobar el ícono del candado en la barra de direcciones, verificar la entidad a la que se emitió el certificado y confirmar la autoridad emisora. Completar estos 3 pasos toma aproximadamente 3 minutos. Para acceder, utilice el sitio oficial de Binance, los usuarios de teléfonos móviles pueden descargar la App oficial de Binance, y los usuarios de dispositivos Apple pueden consultar el tutorial de instalación en iOS.

I. ¿Por qué es necesario verificar el certificado SSL?

Un certificado HTTPS es una credencial digital que demuestra la identidad de un sitio web. En los sitios web sin certificado o con un certificado anómalo, la información de inicio de sesión y los activos pueden ser interceptados por intermediarios. Para plataformas como Binance, que involucran dinero real, la verificación del certificado es un paso obligatorio.

En los casos de phishing en el sector de las criptomonedas, más del 60% se realiza a través de sitios falsos para robar cuentas, y la mayoría de estos sitios ni siquiera tienen un certificado SSL válido. Con solo aprender a verificarlo, puede filtrar la gran mayoría de los sitios falsos.

II. Paso 1: Comprobar el ícono del candado en la barra de direcciones

Después de abrir el sitio oficial de Binance, preste atención a la barra de direcciones del navegador:

Situación normal

  • El lado izquierdo de la barra de direcciones muestra un ícono de candado cerrado.
  • El dominio está precedido por https:// (no http).
  • Al pasar el cursor sobre el candado, mostrará "La conexión es segura".

Situación anómala

  • Signo de exclamación rojo o cruz roja: El certificado no es válido o ha caducado.
  • Candado tachado con una barra diagonal: Algunos recursos se cargaron mediante una conexión no segura.
  • Texto "No seguro": Conexión HTTP, se recomienda encarecidamente cerrarla.

Si observa una situación anómala, cierre la página de inmediato y no introduzca ninguna información.

III. Paso 2: Ver los detalles del certificado

Tomando Chrome como ejemplo:

  1. Haga clic en el ícono del candado en la barra de direcciones.
  2. En el panel emergente, haga clic en "La conexión es segura".
  3. Haga clic en "El certificado es válido".
  4. Aparecerá la ventana de detalles del certificado.

Campos que debe verificar:

  • Emitido a (Subject): Debe incluir "Binance" o "Binance Holdings Limited".
  • Emisor (Issuer): Es una autoridad de certificación (CA) reconocida (ver el siguiente paso).
  • Validez (Validity): La fecha actual debe estar dentro del período de validez.
  • Nombre alternativo del sujeto (SAN): Debe enumerar dominios oficiales como binance.com, www.binance.com, etc.

¿Cómo lo ven los usuarios de Firefox?

En Firefox: Haga clic en el candado → flecha a la derecha → "Más información" → "Ver certificado". El significado de los campos es el mismo.

¿Cómo lo ven los usuarios de Safari?

En Safari: Haga clic en el candado → "Mostrar certificado". Deberá hacer clic en el triángulo para expandir y ver los detalles de los campos.

IV. Paso 3: Confirmar la autoridad emisora

Las agencias de certificación (CA) que Binance utiliza generalmente son una de las siguientes:

Autoridad emisora Características
DigiCert Inc CA líder a nivel mundial, la primera opción para certificados empresariales
GlobalSign CA consolidada, ampliamente utilizada por empresas
Cloudflare Inc ECC CA Emitido a través de la CDN de Cloudflare
Let's Encrypt Poco probable que aparezca, utilizado principalmente para sitios pequeños

Un punto clave: Si descubre que el certificado del sitio oficial de Binance es de Let's Encrypt, debe estar alerta; los grandes exchanges generalmente no usan certificados gratuitos. Sin embargo, no se puede generalizar: los sitios alojados en Cloudflare a veces mostrarán un certificado de Cloudflare, lo cual es normal.

V. Verificación avanzada: Comparación de la huella digital del certificado

Los usuarios técnicos pueden ir un paso más allá y comparar la huella digital del certificado (SHA-256 Fingerprint). El método es:

  1. Encuentre el campo "Huella digital" o "Fingerprint" en los detalles del certificado.
  2. Copie el valor SHA-256.
  3. Compárelo con la huella digital publicada oficialmente; solo si coinciden exactamente es un certificado genuino.

Nota: Los certificados se rotan periódicamente y la huella digital cambiará, pero la huella digital que vean todos los usuarios en el mismo período de tiempo debería ser la misma. Si usted y un amigo ven huellas digitales diferentes al mismo tiempo, significa que uno de los dos está siendo víctima de un ataque de intermediario.

VI. 5 causas comunes de errores de certificado

Causa 1: La hora del sistema es incorrecta

Los certificados tienen un período de validez. Si la desviación de la hora del sistema es demasiado grande (más de 1 hora), el certificado parecerá caducado. Solución: Active la sincronización automática de la hora.

Causa 2: Proxy en la empresa o escuela

Las redes internas corporativas a menudo usan puertas de enlace proxy SSL para escanear el tráfico, y el certificado será reemplazado por un certificado autofirmado de la red interna. No se trata de un sitio falso, pero se recomienda no iniciar sesión en cuentas de trading desde la red de la empresa.

Causa 3: Escaneo HTTPS de software antivirus

ESET, Kaspersky y Norton actúan como proxy para el tráfico HTTPS. Simplemente desactive temporalmente la función de escaneo HTTPS.

Causa 4: Secuestro de Wi-Fi

Los puntos de phishing de las redes Wi-Fi públicas emitirán automáticamente certificados falsos. Nunca inicie sesión en un exchange en la red Wi-Fi de una cafetería, aeropuerto u hotel.

Causa 5: El certificado raíz ha caducado

La lista de certificados raíz en sistemas operativos antiguos puede haber caducado. En sistemas antiguos como Windows 7/8 es necesario actualizar manualmente el certificado raíz.

VII. ¿Cómo verificarlo en el teléfono móvil?

iPhone Safari

  1. Haga clic en "aA" o en el ícono del candado en la barra de direcciones.
  2. Seleccione "Configuración del sitio web" o "Certificado".
  3. Verifique la entidad emisora y el período de validez.

Android Chrome

  1. Haga clic en el ícono del candado a la izquierda de la barra de direcciones.
  2. Seleccione "La conexión es segura""Detalles del certificado".
  3. Vea los campos específicos.

¿Qué pasa si uso la App?

La App tiene integrado un mecanismo de fijación de certificados (Certificate Pinning) y no requiere verificación manual por parte del usuario. Incluso si un intermediario intenta reemplazar el certificado, la App rechazará la conexión directamente, por lo que la seguridad es mucho mayor que en el navegador. Esta es también la razón por la que siempre recomendamos la App.

VIII. Preguntas frecuentes (FAQ)

Q1: El certificado está emitido a un nombre de Cloudflare, ¿es un sitio falso? No. Binance utiliza Cloudflare como CDN, y es normal que algunos recursos muestren el certificado de Cloudflare; es el cifrado del endpoint de la CDN.

Q2: ¿Por qué el emisor del certificado que veo es "GeoTrust"? GeoTrust también es una marca bajo DigiCert y es una CA legítima, no hay problema.

Q3: El certificado muestra un período de validez de solo 3 meses, ¿es normal? Es normal. Los certificados SSL modernos generalmente adoptan una renovación automática de ciclo corto, y los períodos de validez de 90 o incluso 30 días son cada vez más comunes.

Q4: El navegador advierte "La conexión no es privada". ¿Es seguro hacer clic en "Avanzado" para continuar? No es seguro. Esta advertencia significa que la verificación del certificado ha fallado. No continúe bajo ninguna circunstancia, especialmente en la página de inicio de sesión.

Q5: ¿La App requiere verificar el certificado? No se requiere verificación manual; la App ya realiza la fijación de certificados internamente. Simplemente descargue la App desde el acceso oficial e inicie sesión.

Q6: ¿Puedo guardar una captura de pantalla del certificado oficial para compararlo más tarde? Puede hacerlo, pero los certificados se rotan periódicamente, por lo que la captura de pantalla solo sirve como referencia a corto plazo. El enfoque más confiable sigue siendo verificar el ícono del candado y la autoridad emisora cada vez que acceda.

IX. Resumen

La verificación del certificado SSL es el método más directo para identificar sitios falsificados. Solo recuerde tres pasos: mirar el ícono del candado, mirar la entidad emisora y mirar la autoridad emisora, y podrá determinar su autenticidad en 3 minutos. El uso a largo plazo de la App permite evitar por completo los problemas de verificación de certificados, por lo que la App es la opción más recomendada para los usuarios comunes que no están familiarizados con el mecanismo de certificados.

Tambien le puede interesar