¿Cómo protejo mi seed phrase?

Escribila offline, guardala segura, nunca la compartas ni la subas a la nube.

¿Cómo evitar phishing?

Verificá dominio/HTTPS y fuentes oficiales. Desconfiá de urgencias y pedidos de claves.

¿Cuándo conviene usar hardware wallet?

Cuando el monto sea significativo para vos; usala junto a permisos mínimos.

¿Qué hago si firmé algo sospechoso?

Revocá allowances, mové fondos a una wallet limpia y revisá permisos y sesiones.

¿Es seguro firmar cualquier transacción?

No. Leé el mensaje, verificá el contrato y los permisos antes de firmar.

Anti-phishing práctico: dominios falsos, enlaces seguros y verificación por firmas

El phishing es el truco más viejo en Internet: disfrazar un anzuelo como si fuera un tesoro. ¿Cómo evitar caer?

TL;DR

✅ Guarda los enlaces oficiales en favoritos.
⚠️ Nunca ingreses datos desde correos o mensajes no solicitados.
✅ Usa el código anti-phishing de Binance.
✅ Confirma permisos antes de firmar cualquier transacción.

Contexto

El phishing es una de las estafas más comunes en cripto. Ataca la parte más vulnerable: el usuario. Saber detectar y bloquear intentos es tan importante como tener saldo.

Prerrequisitos

Tener cuenta verificada en Binance.
Activar 2FA antes de operar.
Instalar extensiones oficiales de tu wallet.

Paso a paso

**Accede siempre desde enlaces guardados** en tu navegador.
**Activa el código anti-phishing** en la configuración de Binance.
**Verifica correos oficiales**: revisa el remitente y el texto personalizado.
**Usa exploradores de bloques** para confirmar direcciones antes de enviar.
**Firma solo si entiendes el contrato**. Si aparece extraño, rechaza.

💡 Tip: usa navegadores separados para ocio y finanzas. ⚠️ Seguridad: nunca compartas tu seed phrase.

Checklist de seguridad

⚠️ Guarda binance.com en marcadores.
⚠️ No abras archivos adjuntos sospechosos.
⚠️ Activa el código anti-phishing en tu cuenta.
⚠️ Verifica ortografía en dominios.
⚠️ Nunca instales wallets de enlaces compartidos en chats.

Errores comunes y cómo evitarlos

**Entrar por un link en redes** → robo de claves. Prevención: solo marcadores.
**Firmar contratos desconocidos** → drenaje de fondos. Prevención: rechazar si no entiendes.
**Ignorar el código anti-phishing** → caer en correos falsos. Prevención: activarlo siempre.

Ejemplos prácticos

Recibes un correo con “binanse.com”: parece real, pero el dominio está mal escrito.
Una dApp pide “acceso ilimitado a tus tokens”: recházalo de inmediato.

Comparaciones rápidas

**Dominio oficial guardado**: confiable.
**Link recibido por WhatsApp**: sospechoso.
**Firma verificada en dApp reconocida**: seguro.

Opinión editorial

La mayoría de los ataques phishing funcionan porque alguien se confió. La prevención es más poderosa que cualquier antivirus.

Siguiente paso

Lee [Seguridad esencial cripto](/es/guides/seguridad-cripto).

Resultados / Conclusión

El secreto no es tener miedo, sino reconocer el disfraz del atacante. Una vez lo ves, no caes.