Lista de dominios CDN y API que utiliza Binance (para listas blancas de red)
- Dominios de acceso principal
- Dominios de API
- Dominios de datos de mercado
- CDN de recursos estáticos
- Dominios de subproductos
- Dominios auxiliares
- Análisis de terceros (Permiso opcional)
- Manejo de comodines (Wildcards)
- Requisitos de puertos
- Enrutamiento geográfico
- Dependencias adicionales de subproductos
- Conjunto mínimo para la lista blanca de la empresa
- Conjunto ampliado para la lista blanca de la empresa
- Riesgos al cambiar de dominio
- Permisos especiales para usuarios de API Key
- Preguntas frecuentes
- Lecturas adicionales
Cuando los departamentos de TI de una empresa o escuela necesitan incluir a Binance en la lista blanca de su firewall, deben conocer a qué dominios se conecta realmente Binance. Estas notas recopilan una lista que sirve únicamente como referencia técnica. Para descargar la aplicación, visita el sitio oficial de Binance o descarga la App oficial de Binance; para instalaciones en iPhone, consulta el tutorial de instalación de iOS.
Dominios de acceso principal
| Dominio | Uso |
|---|---|
| binance.com | Acceso principal |
| www.binance.com | Acceso principal (con www) |
| binance.info | Acceso alternativo |
| binance.bz | Alternativo para Asia-Pacífico |
| accounts.binance.com | Subdominio de inicio de sesión y registro |
Estos dominios alojan el acceso desde navegadores y páginas web H5.
Dominios de API
| Dominio | Uso |
|---|---|
| api.binance.com | API principal |
| api1.binance.com | Respaldo de API 1 |
| api2.binance.com | Respaldo de API 2 |
| api3.binance.com | Respaldo de API 3 |
| api4.binance.com | Respaldo de API 4 |
| api-gcp.binance.com | Nodo de Google Cloud |
| sapi.binance.com | API de segunda generación |
| dapi.binance.com | API de derivados |
| fapi.binance.com | API de futuros perpetuos |
Los dominios de la API están dispersos para garantizar una alta disponibilidad; la aplicación elegirá automáticamente el que esté conectado.
Dominios de datos de mercado
| Dominio | Uso |
|---|---|
| stream.binance.com | Mercado por WebSocket |
| stream1.binance.com | Respaldo del mercado |
| dstream.binance.com | Mercado de derivados |
| fstream.binance.com | Mercado de futuros |
El mercado funciona mediante conexiones continuas por WebSocket y debe estar abierto obligatoriamente.
CDN de recursos estáticos
| Dominio | Uso |
|---|---|
| bin.bnbstatic.com | CDN de recursos estáticos |
| bnbstatic.com | Dominio principal de recursos |
| public.bnbstatic.com | Recursos públicos |
| imgcdn.bnbstatic.com | CDN de imágenes |
Si los dominios de la CDN cargan lentamente, afectará directamente la experiencia de la primera pantalla.
Dominios de subproductos
| Dominio | Uso |
|---|---|
| nft.binance.com | Plataforma NFT |
| pay.binance.com | Binance Pay |
| futures.binance.com | Página de contratos |
| academy.binance.com | Centro de aprendizaje |
| research.binance.com | Informes de investigación |
| launchpad.binance.com | Eventos Launchpad |
| earn.binance.com | Productos de inversión (Earn) |
Permítelos según sea necesario.
Dominios auxiliares
| Dominio | Uso |
|---|---|
| s3.tradingview.com | Renderizado de velas de TradingView |
| charting-library.tradingview.com | Ídem anterior |
| static.tradingview.com | Ídem anterior |
Los gráficos de la página de operaciones de Binance provienen de la CDN de TradingView y deben permitirse.
Análisis de terceros (Permiso opcional)
| Dominio | Uso |
|---|---|
| google-analytics.com | Análisis de tráfico |
| googletagmanager.com | Gestión de etiquetas |
| sentry.io | Monitorización de errores |
Estos son SDK de análisis integrados en la aplicación. En entornos sensibles a la seguridad, puedes optar por no permitirlos (no afectará las funciones principales).
Manejo de comodines (Wildcards)
Si el firewall admite comodines:
- *.binance.com (cubre todos los subdominios de binance.com)
- *.bnbstatic.com (cubre todos los recursos estáticos)
Estas dos reglas con comodín son suficientes para el uso diario.
Requisitos de puertos
La aplicación y el sitio web de Binance se comunican principalmente a través de:
| Protocolo | Puerto |
|---|---|
| HTTPS | 443 |
| WebSocket Secure | 443 (igual que HTTPS) |
| HTTP/3 (QUIC) | 443 UDP |
Solo es necesario que los puertos 443 TCP y UDP estén abiertos. Binance no usa otros puertos (80, 8080).
Enrutamiento geográfico
Los dominios de Binance devuelven diferentes IPs mediante resolución inteligente de DNS:
- China continental → Nodos de Hong Kong / Singapur
- Norteamérica → Nodos de Norteamérica
- Europa → Nodos de Europa
Hacer listas blancas por IP en el firewall es casi imposible (el rango de IPs es amplio y cambia), por lo que debe permitirse por dominio.
Dependencias adicionales de subproductos
Los subproductos de NFT y Pay requieren de forma adicional:
- Nodos RPC de blockchain (múltiples cadenas públicas)
- Pasarelas IPFS (metadatos de NFT)
- Canales de pago de terceros (Pay)
Estos normalmente no aparecen en las listas blancas corporativas, pero los usuarios de NFT podrían necesitarlos.
Conjunto mínimo para la lista blanca de la empresa
Si solo quieres permitir a los empleados ver el mercado o realizar operaciones básicas ocasionalmente:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com (gráficos)
Tres reglas son suficientes.
Conjunto ampliado para la lista blanca de la empresa
Para permitir todas las funciones:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com
- Nodos RPC de blockchain (según el producto)
Riesgos al cambiar de dominio
Ocasionalmente, Binance agrega nuevos dominios (cuando se lanzan nuevos productos). Si tu lista blanca es cerrada:
- Puede que las nuevas funciones no se puedan utilizar.
- Se manifestará como un "error al cargar la página".
- Al revisar el panel de Red (Network), podrás ver exactamente qué dominio ha sido bloqueado.
Actualiza la lista blanca periódicamente.
Permisos especiales para usuarios de API Key
Si ejecutas estrategias cuantitativas, necesitas:
- api.binance.com (API básica)
- stream.binance.com (WebSocket del mercado)
- O fapi.binance.com, dapi.binance.com (futuros)
Con solo dos de estos puedes ejecutar estrategias en el mercado spot (al contado).
Preguntas frecuentes
P: ¿Es legal permitir todos los dominios de Binance en la empresa? R: Depende de las políticas de la empresa. Técnicamente es completamente factible.
*P: ¿El comodín .binance.com incluirá a los subproductos? R: Sí. Todos los subdominios que terminen en .binance.com están cubiertos.
P: ¿Puede el firewall identificar la conexión basándose en el SNI? R: Sí. Durante el handshake HTTPS, el SNI revelará el dominio de destino.
P: ¿Usa la aplicación los mismos subdominios que la página web? R: Los dominios de la API son los mismos, pero los dominios CDN de recursos integrados en la app pueden estar más segmentados.