¿Es confiable el enlace b.cool de Binance? Lista de dominios cortos oficiales
- Por qué los enlaces cortos son riesgosos
- Dominios de enlaces cortos oficiales de Binance
- Métodos para analizar un enlace corto
- Método 1: Herramientas de "desacortar"
- Método 2: Uso de curl o Herramientas para desarrolladores
- Método 3: Escaneo con la App de Binance
- Método 4: Copiar y pegar en un bloc de notas
- Cómo identificar enlaces cortos falsos
- Escenarios donde encontrarás enlaces oficiales
- No introduzcas datos inmediatamente al entrar
- Escenario complejo: Deep Links en la App
- Consejos para creadores de contenido
- FAQ
- Lecturas recomendadas
Un amigo te envía un enlace del tipo b.cool/xxxx diciendo que es una promoción de Binance; ves en Twitter un enlace bnb.li/yyy y no sabes si al entrar serás víctima de phishing. La opacidad de los enlaces cortos genera una desconfianza natural. En esta nota recopilamos los dominios oficiales que Binance ha utilizado en los últimos años para que tengas una lista de referencia. Para iniciar sesión de forma segura, usa el Sitio Oficial de Binance; para descargar la aplicación, utiliza la App oficial de Binance; y para instalar en iPhone, consulta el tutorial de instalación para iOS.
Por qué los enlaces cortos son riesgosos
El objetivo de un enlace corto es reducir la longitud de una URL. Básicamente es un mapeo de "Dominio + Código Hash → URL larga real". Esta característica de ocultar el destino final conlleva tres riesgos principales:
- El usuario no ve el dominio de destino, por lo que no puede juzgar si es seguro antes de hacer clic.
- El destino de un mismo enlace corto puede cambiarse en cualquier momento: hoy apunta al sitio oficial, mañana puede apuntar a un sitio de phishing.
- Los atacantes pueden usar dominios cortos muy similares a los oficiales (ej. b1.cool, bcool.com) para engañar.
La estrategia clave para enfrentarlos es: analizar antes de hacer clic.
Dominios de enlaces cortos oficiales de Binance
La siguiente tabla resume los dominios de enlaces cortos utilizados por las distintas líneas de negocio de Binance a fecha de abril de 2026:
| Dominio corto | Uso principal | Ejemplo común |
|---|---|---|
| b.cool | Enlaces generales de campañas | b.cool/dl-app |
| bnb.li | Contenido educativo y de comunidad | bnb.li/learn-... |
| binance.onelink.me | Saltos profundos (Deep links) en móviles | binance.onelink.me/xxx |
| go.binance.com | Redirección de contenidos | go.binance.com/es/... |
Es importante destacar que binance.onelink.me es un servicio oficial de AppsFlyer; todos los subdominios de onelink.me están bajo el control de AppsFlyer, y Binance utiliza específicamente la ruta "binance".
Métodos para analizar un enlace corto
Método 1: Herramientas de "desacortar"
Busca "unshorten" en cualquier buscador y encontrarás herramientas gratuitas que muestran la URL de destino final al pegar el enlace corto. Algunas populares son unshorten.it o checkshorturl.com.
Método 2: Uso de curl o Herramientas para desarrolladores
En el panel Network de las herramientas para desarrolladores de tu navegador, observa el encabezado "Location" en la respuesta del enlace corto. El truco es no abrirlo directamente, sino usar "Abrir en una pestaña nueva" y detener la carga inmediatamente para ver el destino del salto 302 antes de decidir si continuar.
Método 3: Escaneo con la App de Binance
La App de Binance incluye una función de escaneo que, al detectar un código QR con enlace corto, muestra un aviso: "Vas a abrir https://..." permitiendo una vista previa. Este es el método más seguro.
Método 4: Copiar y pegar en un bloc de notas
Algunos enlaces de phishing incluyen parámetros de seguimiento como utm_source o ref. Copia el enlace en un editor de texto plano y revisa carácter por carácter si se trata de una abreviatura oficial conocida.
Cómo identificar enlaces cortos falsos
Patrones comunes de imitación:
| Patrón | Ejemplo | Autenticidad |
|---|---|---|
| Sustitución de letras por números | b1.cool, b.coo1 | FALSO |
| Carácter adicional | bb.cool, b.coool | FALSO |
| Sufijo de dominio inusual | b.coo, b.coo.cn | FALSO |
| Ortografía similar | bnb-li.com, bnbli.com | FALSO |
| Caracteres homógrafos | b.соol (con 'о' cirílica) | FALSO |
Si no es uno de los dominios oficiales estándar listados en la tabla anterior, desconfía. Registrar dominios cortos es barato y fácil para los estafadores.
Escenarios donde encontrarás enlaces oficiales
- Publicaciones de campañas en la cuenta oficial de Binance en Twitter (X).
- Enlaces generados por el botón "Compartir" de tarjetas de eventos dentro de la App.
- Entradas a promociones enviadas por correo electrónico marketing.
- Compartidos en redes sociales de contenido educativo (Binance Academy).
- Enlaces de invitación generados por el Programa de Referidos.
Estos son usos legítimos. Debes estar alerta ante:
- Enlaces cortos enviados por supuestos "agentes de soporte de Binance" en grupos de Telegram o WhatsApp.
- Enlaces de "beneficios exclusivos" en comentarios de TikTok o Instagram.
- Enlaces de "Airdrops" enviados por desconocidos vía mensaje directo.
No introduzcas datos inmediatamente al entrar
El enlace corto te llevará a una URL de destino, y esa URL es la que determina si el sitio es seguro. Incluso si el dominio corto es b.cool, el destino podría ser un sitio de phishing. Por tanto, tras el salto, verifica:
- El destino debe ser uno de estos: binance.com, binance.info, binance.bz o accounts.binance.com.
- Cualquier URL que contenga términos como cn, china, login-bn o bnsecure debe considerarse poco fiable.
- Si el destino es un formulario que pide usuario y contraseña y no has llegado allí desde una fuente oficial, cierra la página inmediatamente.
Escenario complejo: Deep Links en la App
Tras instalar la App de Binance, esta registra un esquema de enlace profundo (ej. binance://). Al escanear ciertos QR o pulsar ciertos enlaces cortos, se abrirá la App directamente en lugar del navegador. Las ventajas son:
- Se omite la capa de phishing del navegador.
- Abre directamente la página de la campaña o el detalle del activo.
- No requiere iniciar sesión nuevamente.
Sin embargo, estos esquemas también pueden ser explotados por Apps maliciosas que registren el mismo esquema. Solución: Revisa en los ajustes de tu sistema las "Aplicaciones predeterminadas" para asegurar que binance:// solo esté asociado a la App oficial.
Consejos para creadores de contenido
Si generas contenido sobre criptomonedas y compartes eventos de Binance:
- Prioriza el generador de enlaces cortos oficial; no uses servicios como bit.ly (es más difícil para el usuario juzgar la autenticidad).
- Escribe la URL de destino junto al enlace corto, ej: "Enlace b.cool/xxx, destino binance.com/activity/xxx".
- No uses dominios en pinyin o términos locales para que sea "fácil de recordar", ya que son más fáciles de suplantar.
FAQ
P: ¿Son confiables los enlaces de Binance en bit.ly o t.co? R: bit.ly es un servicio genérico, no exclusivo de Binance. t.co es el servicio de Twitter/X; todos los enlaces de sus posts pasan por él. Debes analizarlos para ver el destino final.
P: ¿La App detecta automáticamente si un QR es falso? R: La App muestra la URL de destino para que tú la confirmes, pero no emite un juicio de valor automático; la decisión final es tuya.
P: ¿Puedo pinchar directamente en enlaces cortos de correos electrónicos? R: Se recomienda copiar el enlace, analizarlo con una herramienta de desacortado y entrar solo tras confirmar el destino.
P: ¿Puedo saber el destino de un enlace corto sin entrar? R: Sí, existen extensiones de navegador (como Long URL Please) que los expanden automáticamente.