Si tu cuenta de Binance es hackeada, la mayor pérdida es que transfieran tus monedas. La función de lista blanca de retiros previene exactamente esto: una vez activada, solo puedes enviar monedas a direcciones de la lista blanca. Los retiros a otras direcciones serán rechazados. Incluso si un hacker controla tu cuenta, no podrá transferir a su propia dirección. Configúralo en el sitio oficial de Binance o la APP oficial de Binance. Los usuarios de iPhone consulten el tutorial de instalación iOS.

Qué es la lista blanca de retiros

En términos simples: la lista blanca es un "listado de direcciones autorizadas para retiros".

  • Sin lista blanca: puedes enviar monedas a cualquier dirección
  • Con lista blanca: solo puedes enviar a direcciones de la lista

Si un hacker quisiera robar tus monedas, primero necesitaría añadir su dirección a la lista blanca. Pero añadir una nueva dirección requiere confirmación por correo, verificación por teléfono, Google Authenticator y múltiples verificaciones de seguridad. Además, después de añadir una nueva dirección hay un período de congelación de 24 horas (durante el cual la nueva dirección no puede usarse para retiros). Esto te da tiempo suficiente para detectar anomalías y tomar medidas.

Pasos para configurar la lista blanca

Paso uno: Activar la función

En la APP: Perfil → Seguridad → Lista blanca de retiros → Activar En la web: Avatar → Seguridad → Lista blanca de retiros → Activar

El sistema te pedirá completar la verificación de seguridad (teléfono + correo + Google Authenticator).

Paso dos: Añadir direcciones de confianza

Después de activar, necesitas añadir tus direcciones de retiro habituales.

Operación: Página de lista blanca → Añadir dirección → Selecciona moneda → Selecciona red → Ingresa dirección → Añade un nombre descriptivo → Verificación de seguridad → Completado

Direcciones recomendadas para añadir:

  • Tu dirección de cold wallet
  • Tus direcciones de depósito en otros exchanges habituales
  • Tu dirección de hardware wallet

Paso tres: Esperar el período de congelación

Las direcciones recién añadidas tienen un período de congelación de 24 horas. Durante este tiempo, no puedes enviar a esa nueva dirección. Este es un excelente mecanismo de seguridad: incluso si alguien evade la verificación y añade una dirección sigilosamente, tienes 24 horas para descubrirlo y actuar.

Mejores prácticas de gestión

Solo añade direcciones que confirmes como seguras: Antes de añadir, verifica cuidadosamente cada carácter de la dirección. Enviar monedas a una dirección incorrecta es irreversible.

Limpieza periódica: Si dejas de usar una dirección, elimínala de la lista blanca. Cuantas menos direcciones, mayor seguridad.

Gestión por moneda: La lista blanca es por moneda. La whitelist de BTC solo sirve para retiros de BTC; la de ETH solo para ETH. Necesitas añadir direcciones por separado para cada moneda que quieras retirar.

Usa nombres descriptivos: Al añadir direcciones, escribe claramente a qué exchange o wallet pertenece. Esto facilita la gestión.

Preguntas frecuentes

Necesito retirar urgentemente a una dirección nueva: Necesitas añadirla a la lista blanca y esperar 24 horas. Si es muy urgente, puedes desactivar temporalmente la lista blanca (requiere verificación), completar el retiro y reactivarla. Pero no se recomienda desactivar/activar frecuentemente.

¿Puedo desactivar la lista blanca?: Sí, en configuración de seguridad. Pero requiere verificación y después de desactivar, los límites de retiro pueden verse afectados durante 24 horas.

¿Las direcciones se pueden eliminar?: Sí. En la página de gestión, busca la dirección y toca eliminar con verificación de seguridad.

Combinar con otras medidas de seguridad

La lista blanca es un eslabón en la cadena de seguridad. Se recomienda combinar con:

  1. 2FA: Seguridad de inicio de sesión y operaciones
  2. Código anti-phishing: Prevención de phishing
  3. Lista blanca de retiros: Prevención de transferencias no autorizadas
  4. Confirmación por correo de retiros: Cada retiro necesita confirmación por email
  5. Gestión de dispositivos: Monitoreo de actividad de inicio de sesión

Con estas cinco medidas activadas, tu cuenta tiene una protección muy robusta. Un hacker necesitaría superar simultáneamente contraseña, SMS, Google Authenticator, correo y restricciones de lista blanca — cinco barreras de seguridad, una dificultad enorme.

Dedica unos minutos a activar estas funciones de seguridad y protege los activos que tanto te costó ganar.