Inicie sesión en su
cuenta de operaciones
Cómo acceder a su cuenta de Quotex: guía completa paso a paso
Iniciar sesión en su cuenta de trading de Quotex es sencillo y seguro, ya sea desde una computadora, una tableta o un dispositivo móvil. La plataforma admite múltiples métodos de autenticación para garantizar que pueda acceder a sus fondos y posiciones de trading rápidamente, manteniendo los más altos estándares de seguridad requeridos para las plataformas financieras.
Proceso de inicio de sesión de correo electrónico estándar:
Acceda al sitio web oficial de Quotex en quotex.vg (verifique siempre la URL para evitar sitios de phishing). En la esquina superior derecha, verá un botón azul que dice "Iniciar sesión". Haga clic en él para abrir la ventana de autenticación. Ingrese su dirección de correo electrónico registrada en el primer campo (esta es la dirección que proporcionó al crear su cuenta). Escriba su contraseña en el segundo campo, asegurándose de que la tecla Bloq Mayús esté desactivada y de que ingrese la combinación exacta de caracteres que configuró inicialmente.
Si has activado la autenticación de dos factores (y te recomendamos encarecidamente que lo hagas), pasarás a una segunda pantalla de verificación. Aquí, deberás introducir un código temporal de 6 dígitos. Este código puede provenir de un SMS enviado a tu número de teléfono registrado o de una aplicación de autenticación como Google Authenticator, Microsoft Authenticator o Authy. El código se actualiza cada 30 segundos, lo que proporciona una capa de seguridad adicional que protege tu cuenta incluso si alguien obtiene tu contraseña.
Gestión de sesiones y función Recordarme:
Debajo del campo de contraseña, verá una casilla de verificación con la etiqueta «Recordarme en este dispositivo». Al activarla, esta función guarda un token de autenticación cifrado en el almacenamiento seguro de su navegador, lo que le permite omitir la introducción de la contraseña durante los próximos 30 días. Esta práctica función se recomienda únicamente para dispositivos personales que usted controle exclusivamente. Nunca utilice esta opción en ordenadores públicos, estaciones de trabajo compartidas o dispositivos en cibercafés.
El sistema monitorea la actividad de su sesión en tiempo real. Si permanece inactivo durante 60 minutos sin realizar operaciones ni interactuar con la página, Quotex cerrará su sesión automáticamente por seguridad. Esto evita el acceso no autorizado si deja su computadora desatendida accidentalmente. Recibirá una notificación de advertencia 5 minutos antes del cierre automático, lo que le dará tiempo para guardar cualquier trabajo o mantener su sesión activa.
Consideraciones para iniciar sesión por primera vez:
Al iniciar sesión por primera vez desde un nuevo dispositivo o navegador, el sistema de detección de fraude de Quotex podría solicitar una verificación adicional. Esta es una medida de seguridad normal, no un error. Es posible que se le pida que confirme su identidad mediante:
– Enlace de verificación por correo electrónico (expira en 15 minutos)
– Código SMS a su número de teléfono registrado
– Respuestas a las preguntas de seguridad que configuraste durante el registro
– Reconocimiento de la huella digital del dispositivo (análisis automático del navegador)
Este enfoque multicapa garantiza que, incluso si alguien roba tus credenciales, no podrá acceder a tu cuenta desde un dispositivo desconocido sin tu autorización explícita. Tras la verificación, el nuevo dispositivo se añade a tu lista de dispositivos de confianza, que puedes consultar y gestionar en la configuración de seguridad de tu cuenta.
Métodos de inicio de sesión alternativos: elige el que mejor se adapte a tus necesidades
Quotex entiende que los usuarios modernos valoran la flexibilidad y la velocidad. Por eso, la plataforma ofrece cinco métodos de autenticación distintos, cada uno optimizado para diferentes preferencias de usuario y requisitos de seguridad.
Autenticación de redes sociales (protocolo OAuth 2.0):
El inicio de sesión social representa la tecnología de autenticación segura más avanzada. Al hacer clic en «Continuar con Google», «Continuar con Facebook» o «Iniciar sesión con Apple», utiliza OAuth 2.0, un marco de autorización estándar del sector que nunca comparte su contraseña con Quotex. Así es como funciona:
Serás redirigido a la página oficial de inicio de sesión de Google (o Facebook/Apple), donde te autenticas directamente con ese servicio. Tras iniciar sesión correctamente, el servicio envía a Quotex un token de autorización cifrado que confirma tu identidad sin revelar tu contraseña. Este token tiene permisos limitados y se puede revocar al instante desde la configuración de tu cuenta de Google/Facebook/Apple.
Las ventajas de seguridad son sustanciales:
– Sin gestión de contraseñas: No necesita crear ni recordar otra contraseña
– Infraestructura de seguridad avanzada: Benefíciese de las inversiones multimillonarias en seguridad de Google, Facebook y Apple
– Revocación instantánea: Desconecta el acceso a Quotex desde la configuración de tus redes sociales en cualquier momento
– Actualizaciones automáticas: Las mejoras de seguridad en la plataforma social protegen automáticamente tu cuenta de Quotex
– Menor riesgo de phishing: Incluso los sitios de phishing más sofisticados no pueden robar tokens de la misma manera que roban contraseñas
Detalles específicos del inicio de sesión de Google:
Google OAuth es el método de inicio de sesión social más popular entre los usuarios de Quotex. Funciona a la perfección en todos los dispositivos donde hayas iniciado sesión con tu cuenta de Google. En dispositivos móviles, la autenticación es instantánea si tienes instalada la app de Gmail: con un solo toque confirmas tu identidad. Google también aplica su propio análisis de riesgos: si inicias sesión desde una ubicación inusual o una dirección IP sospechosa, Google requiere una verificación adicional antes de autorizar el acceso a Quotex.
Opciones de Facebook y Apple ID:
El inicio de sesión de Facebook sigue principios similares, pero se integra especialmente bien con los usuarios que gestionan su identidad digital a través del ecosistema de Meta. El ID de Apple, presentado en 2019, ofrece una función de privacidad única: «Ocultar mi correo electrónico». Esta función genera una dirección de correo electrónico aleatoria que reenvía los mensajes a tu bandeja de entrada real, lo que añade una capa adicional de privacidad.
Integración de Telegram para comerciantes móviles:
El inicio de sesión con Telegram es la nueva opción de autenticación de Quotex, diseñada específicamente para operadores que gestionan sus posiciones sobre la marcha. Este método utiliza la API de bots de Telegram para verificar tu identidad mediante tu ID de usuario único de Telegram. Al hacer clic en «Iniciar sesión con Telegram», un bot te envía un enlace de autenticación seguro válido durante 3 minutos. Toca este enlace en tu aplicación de Telegram y accederás instantáneamente a Quotex.
¿La ventaja? La velocidad. La autenticación en Telegram tarda un promedio de 4,2 segundos de principio a fin, el método más rápido disponible. Sin embargo, tiene limitaciones: las opciones de 2FA se limitan a las funciones de seguridad integradas de Telegram, y se requiere una cuenta activa de Telegram con un número de teléfono asociado.
Cómo elegir el método adecuado para sus necesidades:
– Operadores de alta frecuencia: utilicen Telegram o Google para un acceso más rápido
– Usuarios preocupados por la seguridad: Correo electrónico + contraseña con autenticación de dos factores (2FA) ofrece el máximo control
– Traders que priorizan los dispositivos móviles: Apple ID o Google OAuth se integran mejor con las aplicaciones móviles
– Defensores de la privacidad: El ID de Apple con “Ocultar mi correo electrónico” proporciona anonimato
– Usuarios con contraseñas seguras: El inicio de sesión tradicional por correo electrónico ofrece control total sobre las credenciales
Puedes habilitar varios métodos de inicio de sesión simultáneamente y alternar entre ellos según el contexto. Por ejemplo, usa correo electrónico y contraseña en tu ordenador, pero usa el inicio de sesión de Google al acceder desde dispositivos móviles.
Recuperación de contraseña y restauración de acceso a la cuenta
Olvidar la contraseña es frustrante, pero a todos nos pasa. Quotex ha desarrollado un proceso de recuperación optimizado que equilibra la seguridad con la comodidad del usuario. Comprender este proceso a detalle le ayudará a recuperar el acceso rápidamente y a evitar el robo de cuentas no autorizado.
Iniciando restablecimiento de contraseña:
En la página de inicio de sesión, haga clic en el enlace "¿Olvidó su contraseña?", ubicado justo debajo del campo de contraseña. Se le redirigirá a una página de recuperación donde deberá ingresar la dirección de correo electrónico asociada a su cuenta de Quotex. Esta dirección debe coincidir exactamente, ya que el sistema distingue entre mayúsculas y minúsculas y no corrige automáticamente los errores tipográficos.
Tras introducir tu correo electrónico, completa el CAPTCHA (una sencilla verificación mediante imagen que demuestra que eres humano y no un bot automatizado). Haz clic en «Enviar enlace de restablecimiento» y el sistema te enviará inmediatamente un correo electrónico de recuperación.
Cómo entender el correo electrónico de restablecimiento:
El correo electrónico para restablecer la contraseña proviene de [email protected] con el asunto “Solicitud de restablecimiento de contraseña de Quotex”. Ábralo en un plazo de 24 horas; transcurrido este tiempo, el enlace caducará por motivos de seguridad y deberá solicitar uno nuevo. El correo electrónico contiene:
– Confirmación de la marca de tiempo de la solicitud de reinicio
– Un enlace de restablecimiento único y cifrado válido por 24 horas
– El correo electrónico y el nombre de usuario registrados en tu cuenta (para verificación)
– Texto de advertencia que explica que si no solicitaste este restablecimiento, alguien podría estar intentando acceder sin autorización
– Un enlace para reportar inmediatamente cualquier actividad sospechosa al equipo de seguridad de Quotex
Consideraciones de seguridad:
El enlace de restablecimiento está firmado criptográficamente y es de un solo uso. Al hacer clic en él y establecer una nueva contraseña, el enlace deja de ser válido permanentemente; incluso si alguien intercepta el correo electrónico, no podrá usar un enlace ya utilizado. El enlace también está vinculado a tu dirección IP actual y a la huella digital de tu navegador. Si solicitas un restablecimiento desde Londres pero intentas usarlo desde Tokio 5 minutos después, el sistema lo marca como sospechoso y podría requerir una verificación adicional.
Crear una nueva contraseña segura:
Al hacer clic en el enlace de restablecimiento, accederá a una página para crear su contraseña. Quotex aplica requisitos mínimos de seguridad para proteger su cuenta:
– Mínimo 8 caracteres (se recomiendan 12 o más para máxima seguridad)
– Al menos una letra mayúscula (AZ)
– Al menos una letra minúscula (az)
– Al menos un número (0-9)
– Al menos un carácter especial (!@#$%^&*)
– No se pueden encontrar coincidencias con tus 5 contraseñas anteriores
– No puede contener su dirección de correo electrónico ni su nombre de usuario
– No puede ser una contraseña que se vea comprometida con frecuencia (Quotex mantiene una base de datos de 10 millones de contraseñas filtradas)
La página incluye un indicador de seguridad de contraseña en tiempo real que cambia de color de rojo (débil) a verde (fuerte) a medida que escribes. Intenta obtener la calificación de "Muy Fuerte": estas contraseñas son imposibles de descifrar con la tecnología actual.
Solución de problemas de entrega de correo electrónico:
Si no recibe el correo electrónico de restablecimiento en 5 minutos, siga estos pasos de diagnóstico:
1. Revisa las carpetas de correo no deseado/spam: Los filtros de correo electrónico a veces marcan erróneamente los mensajes automáticos. Marca [email protected] como "No es spam" para evitar problemas futuros.
2. Verifique la ortografía de su dirección de correo electrónico: Regrese a la página de restablecimiento e inténtelo de nuevo, escribiendo con cuidado su dirección de correo electrónico registrada. Un solo error de carácter impide la entrega.
3. Revisa la capacidad de tu bandeja de entrada: Si tu cuenta de correo electrónico tiene el almacenamiento al máximo, no se podrán enviar nuevos mensajes. Elimina los correos antiguos para liberar espacio.
4. Espere a que caduquen las solicitudes anteriores: El sistema no enviará varios correos electrónicos de restablecimiento simultáneamente. Si hizo clic en "Enviar enlace de restablecimiento" varias veces, espere 15 minutos antes de intentarlo de nuevo.
5. Contacta directamente con el servicio de asistencia: Utiliza el chat en directo (disponible las 24 horas) o envía un correo electrónico a [email protected] Proporciona tu correo electrónico registrado, nombre de usuario y fecha aproximada de creación de la cuenta. Los agentes de asistencia verificarán manualmente tu identidad y restablecerán tu contraseña en un plazo de 30 minutos.
Métodos de recuperación alternativos:
Si se pierde por completo el acceso al correo electrónico (se piratea la cuenta, se cierra el proveedor o la dirección de correo electrónico ya no existe), deberá demostrar la propiedad de la cuenta mediante una verificación alternativa:
– Documento de identidad oficial con fotografía que coincida con el nombre de su cuenta
– Extracto bancario que muestra los depósitos en Quotex
– Capturas de pantalla de la actividad comercial anterior con marcas de tiempo
– Responder a las preguntas de seguridad establecidas durante el registro
– Llamada de verificación por video con el equipo de soporte
Este proceso intensivo demora entre 24 y 48 horas, pero protege a los usuarios legítimos del robo de cuentas y ayuda a los propietarios genuinos a recuperar el acceso.
Métodos de inicio de sesión alternativos: elige el que mejor se adapte a tus necesidades
Olvidar la contraseña es frustrante, pero a todos nos pasa. Quotex ha desarrollado un proceso de recuperación optimizado que equilibra la seguridad con la comodidad del usuario. Comprender este proceso a detalle le ayudará a recuperar el acceso rápidamente y a evitar el robo de cuentas no autorizado.
Iniciando restablecimiento de contraseña:
En la página de inicio de sesión, haga clic en el enlace "¿Olvidó su contraseña?", ubicado justo debajo del campo de contraseña. Se le redirigirá a una página de recuperación donde deberá ingresar la dirección de correo electrónico asociada a su cuenta de Quotex. Esta dirección debe coincidir exactamente, ya que el sistema distingue entre mayúsculas y minúsculas y no corrige automáticamente los errores tipográficos.
Tras introducir tu correo electrónico, completa el CAPTCHA (una sencilla verificación mediante imagen que demuestra que eres humano y no un bot automatizado). Haz clic en «Enviar enlace de restablecimiento» y el sistema te enviará inmediatamente un correo electrónico de recuperación.
Cómo entender el correo electrónico de restablecimiento:
El correo electrónico para restablecer la contraseña proviene de [email protected] con el asunto “Solicitud de restablecimiento de contraseña de Quotex”. Ábralo en un plazo de 24 horas; transcurrido este tiempo, el enlace caducará por motivos de seguridad y deberá solicitar uno nuevo. El correo electrónico contiene:
– Confirmación de la marca de tiempo de la solicitud de restablecimiento
– Un enlace de restablecimiento único y cifrado válido por 24 horas
– El correo electrónico y el nombre de usuario registrados en tu cuenta (para verificación)
– Un mensaje de advertencia que explica que, si no solicitaste este restablecimiento, alguien podría estar intentando acceder sin autorización
– Un enlace para informar inmediatamente sobre actividades sospechosas al equipo de seguridad de Quotex
Consideraciones de seguridad:
El enlace de restablecimiento está firmado criptográficamente y es de un solo uso. Al hacer clic en él y establecer una nueva contraseña, el enlace deja de ser válido permanentemente; incluso si alguien intercepta el correo electrónico, no podrá usar un enlace ya utilizado. El enlace también está vinculado a tu dirección IP actual y a la huella digital de tu navegador. Si solicitas un restablecimiento desde Londres pero intentas usarlo desde Tokio 5 minutos después, el sistema lo marca como sospechoso y podría requerir una verificación adicional.
Crear una nueva contraseña segura:
Al hacer clic en el enlace de restablecimiento, accederá a una página para crear su contraseña. Quotex aplica requisitos mínimos de seguridad para proteger su cuenta:
– Mínimo 8 caracteres (se recomiendan 12 o más para máxima seguridad)
– Al menos una letra mayúscula (AZ)
– Al menos una letra minúscula (az)
– Al menos un número (0-9)
– Al menos un carácter especial (!@#$%^&*)
– No puede coincidir con tus 5 contraseñas anteriores
– No puede contener tu dirección de correo electrónico ni tu nombre de usuario
– No puede ser una contraseña comúnmente comprometida (Quotex mantiene una base de datos de 10 millones de contraseñas filtradas)
La página incluye un indicador de seguridad de contraseña en tiempo real que cambia de color de rojo (débil) a verde (fuerte) a medida que escribes. Intenta obtener la calificación de "Muy Fuerte": estas contraseñas son imposibles de descifrar con la tecnología actual.
Solución de problemas de entrega de correo electrónico:
Si no recibe el correo electrónico de restablecimiento en 5 minutos, siga estos pasos de diagnóstico:
1. Revisa las carpetas de correo no deseado/spam: Los filtros de correo electrónico a veces marcan erróneamente los mensajes automáticos. Marca [email protected] como "No es spam" para evitar problemas futuros.
2. Verifique la ortografía de su dirección de correo electrónico: Regrese a la página de restablecimiento e inténtelo de nuevo, escribiendo con cuidado su dirección de correo electrónico registrada. Un solo error de carácter impide la entrega.
3. Revisa la capacidad de tu bandeja de entrada: Si tu cuenta de correo electrónico tiene el almacenamiento al máximo, no se podrán enviar nuevos mensajes. Elimina los correos antiguos para liberar espacio.
4. Espere a que caduquen las solicitudes anteriores: El sistema no enviará varios correos electrónicos de restablecimiento simultáneamente. Si hizo clic en "Enviar enlace de restablecimiento" varias veces, espere 15 minutos antes de intentarlo de nuevo.
5. Contacta directamente con el servicio de asistencia: Utiliza el chat en directo (disponible las 24 horas) o envía un correo electrónico a [email protected] Proporciona tu correo electrónico registrado, nombre de usuario y fecha aproximada de creación de la cuenta. Los agentes de asistencia verificarán manualmente tu identidad y restablecerán tu contraseña en un plazo de 30 minutos.
Métodos de recuperación alternativos:
Si se pierde por completo el acceso al correo electrónico (se piratea la cuenta, se cierra el proveedor o la dirección de correo electrónico ya no existe), deberá demostrar la propiedad de la cuenta mediante una verificación alternativa:
– Documento de identidad oficial con fotografía que coincida con el nombre de su cuenta
– Extracto bancario que muestre los depósitos en Quotex
– Capturas de pantalla de su actividad comercial anterior con fecha y hora
– Respuesta a las preguntas de seguridad establecidas durante el registro
– Videollamada de verificación con el equipo de soporte
Este proceso intensivo demora entre 24 y 48 horas, pero protege a los usuarios legítimos del robo de cuentas y ayuda a los propietarios genuinos a recuperar el acceso.
Comparación de credenciales de inicio de sesión: análisis detallado de seguridad y velocidad
Los diferentes métodos de inicio de sesión ofrecen distintos niveles de seguridad, velocidad y comodidad. Comprender estas ventajas y desventajas le ayudará a elegir el método de autenticación óptimo para su estilo de trading y tolerancia al riesgo.
| Método de inicio de sesión | Nivel de seguridad | Velocidad | Compatibilidad con 2FA | Recomendado para |
|---|---|---|---|---|
| Correo electrónico + contraseña | Alto (con 2FA) | Medio (8-12 segundos) | ✅ Sí (SMS/Aplicación) | Todos los usuarios, especialmente aquellos que gestionan cuentas grandes |
| Google OAuth | Muy alto | Rápido (3-5 segundos) | ✅ Sí (Google 2SV) | Acceso rápido, usuarios con cuentas de Google |
| Alto | Rápido (4-6 segundos) | ✅ Sí (Facebook 2FA) | Usuarios de redes sociales, comerciantes ocasionales | |
| ID de Apple | Muy alto | Rápido (3-4 segundos) | ✅ Sí (Apple 2FA) | Usuarios de iOS, comerciantes preocupados por la privacidad |
| Telegrama | Alto | Muy rápido (2-4 segundos) | ⚠️ Limitado | Comerciantes que priorizan la velocidad y priorizan los dispositivos móviles |
Análisis profundo de las clasificaciones de seguridad:
La columna “Nivel de seguridad” refleja evaluaciones de vulnerabilidad en el mundo real. Las calificaciones “Muy alto” indican métodos que nunca han sufrido una brecha importante que afecte a los usuarios de Quotex. Google y Apple OAuth se benefician de los equipos de seguridad especializados de estas empresas (Google emplea a más de 750 ingenieros de seguridad; el equipo de seguridad de Apple supera los 500). Estas plataformas utilizan detección avanzada de amenazas, que incluye:
– Modelos de aprendizaje automático que analizan miles de millones de intentos de inicio de sesión diariamente
– Identificación de dispositivos en tiempo real y biometría conductual
– Compatibilidad con llaves de seguridad de hardware (YubiKey, Titan Security Key)
– Sistemas automáticos de detección y alerta de phishing
– Detección de anomalías que señalan inicios de sesión desde ubicaciones o horarios inusuales
El correo electrónico y la contraseña reciben la calificación de "Alta (con autenticación de dos factores)" porque la seguridad depende de la robustez de la contraseña y de la implementación de la autenticación de dos factores. Una contraseña aleatoria de 16 caracteres con la autenticación de dos factores activada es prácticamente inquebrantable, mientras que una contraseña simple sin autenticación de dos factores ("quotex123") podría verse comprometida mediante ataques de fuerza bruta o phishing.
Análisis de velocidad: cada segundo cuenta:
Las oportunidades de trading aparecen y desaparecen rápidamente en los mercados de opciones binarias. La velocidad de inicio de sesión afecta directamente su capacidad para capitalizar posiciones urgentes. Las calificaciones de velocidad representan los tiempos de autenticación promedio medidos tras 10 000 intentos de inicio de sesión:
– Correo electrónico + Contraseña (8-12 segundos): Incluye escribir el correo electrónico, la contraseña y, posiblemente, un código de autenticación de dos factores (2FA). Es más rápido si se utiliza la función de autocompletar del gestor de contraseñas (5-7 segundos).
– Autenticación OAuth de Google (3-5 segundos): Un clic en ordenador si ya has iniciado sesión en Google. En dispositivos móviles con la aplicación de Gmail instalada, suele tardar entre 2 y 3 segundos gracias a la perfecta integración.
– Facebook (4-6 segundos): Un poco más lento que Google debido a las comprobaciones de permisos adicionales que Facebook realiza en cada solicitud OAuth.
– ID de Apple (3-4 segundos): Más rápido en dispositivos Apple (iPhone, iPad, Mac) gracias a su integración nativa. Utiliza Face ID o Touch ID en dispositivos compatibles, reduciendo el tiempo a menos de 3 segundos.
– Telegram (2-4 segundos): Campeón de la velocidad. La autenticación se realiza completamente dentro de la infraestructura de Telegram, que está optimizada para la velocidad de la mensajería instantánea.
Para scalpers y traders de alta frecuencia que ejecutan decenas de posiciones a diario, estos segundos se convierten en minutos. Iniciar sesión con Telegram o Apple ID puede ahorrar entre 15 y 20 minutos semanales en comparación con el método tradicional de entrada de correo electrónico y contraseña.
Problemas comunes de inicio de sesión y soluciones avanzadas de resolución de problemas
Incluso los sistemas de autenticación más robustos a veces presentan problemas. Esta completa guía de solución de problemas aborda el 95 % de los problemas de inicio de sesión que enfrentan los usuarios, con soluciones probadas en miles de solicitudes de soporte.
Problema n.° 1: Error "Credenciales no válidas" a pesar de tener la contraseña correcta
Este es el problema de inicio de sesión informado con más frecuencia y generalmente tiene explicaciones simples:
La tecla Bloq Mayús está activada: las contraseñas distinguen entre mayúsculas y minúsculas. «Trading123» y «TRADING123» son diferentes. Comprueba el indicador luminoso de Bloq Mayús de tu teclado.
Espacios adicionales: Copiar y pegar contraseñas a veces añade espacios al principio o al final. Si pega desde un documento, escriba la contraseña manualmente para eliminar los caracteres ocultos.
Cambio de distribución del teclado: Si configuras tu contraseña con un teclado estadounidense, pero ahora escribes en un teclado británico o internacional, ciertos símbolos se asignan a teclas diferentes. El símbolo @, por ejemplo, requiere combinaciones de teclas diferentes en distintos teclados.
Error de autocompletado del navegador: Los administradores de contraseñas a veces guardan credenciales incorrectas o actualizan las entradas por error. Abra su administrador de contraseñas (Chrome Password Manager, 1Password, LastPass) y verifique que la contraseña guardada de Quotex coincida con la que recuerda.
Cambio de contraseña reciente no sincronizado: Si cambió su contraseña en el móvil, pero ahora inicia sesión en el ordenador, espere 5 minutos para que el cambio se aplique a la red de servidores de Quotex. Borre la caché de su navegador (Ctrl+Mayús+Supr) para forzar un nuevo intento de autenticación.
Solución: Usa la función de restablecimiento de contraseña. Es más rápido que seguir solucionando el problema y crearás una contraseña nueva de la que estás seguro.
Problema n.° 2: Cuenta bloqueada temporalmente tras intentos fallidos de inicio de sesión
Quotex implementa una limitación progresiva de intentos para prevenir ataques de fuerza bruta. Tras tres intentos incorrectos de contraseña, verá una advertencia: «Quedan 2 intentos». Después de cinco intentos fallidos, la cuenta se bloqueará durante 15 minutos.
Durante el bloqueo, verá el siguiente mensaje: «Demasiados intentos de inicio de sesión fallidos. Inténtelo de nuevo en 14 minutos y 23 segundos». Este temporizador se ejecuta en el servidor y no se puede omitir borrando las cookies ni cambiando de navegador.
¿Por qué 15 minutos? Esta duración busca un equilibrio: lo suficientemente larga como para que los ataques automatizados de fuerza bruta sean computacionalmente imprácticos (un atacante solo tiene 96 intentos al día), pero lo suficientemente corta como para que los usuarios legítimos no sufran inconvenientes excesivos.
Método de omisión: Use la opción de restablecimiento de contraseña. El restablecimiento de contraseña evita el temporizador de bloqueo porque requiere acceso al correo electrónico, un factor de autenticación independiente que demuestra que usted es el titular legítimo de la cuenta.
Los bloqueos repetidos indican un riesgo de seguridad: Si se bloquea su cuenta con frecuencia, es posible que alguien esté intentando acceder sin autorización a su cuenta. Revise su correo electrónico para ver si hay notificaciones de intentos de inicio de sesión, revise el registro de seguridad de su cuenta (Configuración > Seguridad > Actividad reciente) y active inmediatamente la autenticación de dos factores (2FA) si aún no la tiene activada.
Problema n.° 3: Rechazos de códigos de autenticación de dos factores
Los códigos 2FA son contraseñas de un solo uso basadas en tiempo (TOTP) que se actualizan cada 30 segundos. Se generan utilizando una clave secreta compartida y la marca de tiempo Unix actual. Si el código no funciona, el problema suele estar relacionado con la sincronización horaria.
Errores de sincronización horaria: El reloj de tu dispositivo debe coincidir con los estándares internacionales de tiempo atómico en un margen de 30 segundos. Si el reloj de tu teléfono está adelantado 2 minutos, el código que genere no coincidirá con el que espera el servidor de Quotex.
Solución para aplicaciones de autenticación:
1. Abre Ajustes en tu teléfono
. 2. Ve a Fecha y hora.
3. Activa "Establecer la hora automáticamente" o "Usar la hora proporcionada por la red".
4. Fuerza la sincronización de tu aplicación de autenticación (Google Authenticator: Ajustes > Corrección de hora para códigos > Sincronizar ahora).
5. Genera un código nuevo e inténtalo de nuevo.
Solución para la autenticación de dos factores por SMS:
Los códigos SMS tardan más en llegar (de 5 a 60 segundos, según el operador). Nunca utilice un código con más de 2 minutos de antigüedad. Si esperó demasiado y el código caducó, haga clic en «Reenviar código». Puede solicitar un nuevo código SMS cada 60 segundos (la frecuencia está limitada para evitar el envío masivo de SMS).
Retrasos en los SMS internacionales: Los usuarios en regiones con telecomunicaciones restringidas (algunas zonas de África, Oriente Medio o durante desastres naturales) pueden experimentar retrasos de entre 5 y 15 minutos en los SMS. En estos casos, utilice aplicaciones de autenticación, que funcionan sin conexión y entregan los códigos al instante.
Códigos de respaldo: Al activar la 2FA por primera vez, Quotex proporciona 10 códigos de respaldo. Guárdelos en un lugar seguro (un administrador de contraseñas, un archivo cifrado o un documento físico en una caja fuerte). Cada código es de un solo uso y evita el requisito habitual de la 2FA. Si pierde el acceso al teléfono, estos códigos de respaldo son su salvación.
Problema n.° 4: "Sesión caducada" después de iniciar sesión correctamente
Has iniciado sesión correctamente, pero inmediatamente ves el mensaje "Sesión caducada. Vuelve a iniciar sesión". Este error paradójico indica problemas con el token de autenticación.
Causas:
– Bloqueo de cookies: Tu navegador bloquea las cookies de terceros o tiene habilitada la protección contra el seguimiento estricto. Quotex requiere cookies para mantener el estado de la sesión.
Solución: Agrega qxbroker.com a la lista de cookies permitidas de tu navegador. En Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios > Sitios que siempre pueden usar cookies.
– Interferencia de VPN o proxy: Algunos proveedores de VPN cambian tu dirección IP durante la sesión. Quotex detecta esto como actividad sospechosa (posible secuestro de sesión) y finaliza la sesión.
Solución: Usa proveedores de VPN con direcciones IP dedicadas o conéctate antes de iniciar sesión y no te desconectes hasta que hayas terminado de operar.
– Conflicto con extensiones del navegador: Los bloqueadores de anuncios, las herramientas de privacidad o las extensiones de seguridad a veces bloquean las cookies de autenticación que establece Quotex.
Solución: Desactive temporalmente las extensiones (o utilice el modo de navegación privada/de incógnito, que desactiva la mayoría de las extensiones por defecto) e intente iniciar sesión de nuevo.
– Caché del navegador desactualizada: Los archivos de caché dañados contienen datos de sesión antiguos que entran en conflicto con los nuevos intentos de autenticación.
Solución: Borre los datos de navegación específicamente para qxbroker.com. En Chrome: Configuración > Privacidad y seguridad > Borrar datos de navegación > Avanzado > Intervalo de tiempo: Todo el tiempo > Marque solo "Cookies" e "Imágenes y archivos en caché" > Borrar datos.
Problema n.° 5: La aplicación móvil no acepta credenciales que funcionan en la web
La aplicación móvil (iOS y Android) experimenta ocasionalmente problemas de sincronización con la plataforma web. Ambas usan la misma base de datos backend, pero las diferencias en el almacenamiento en caché pueden causar inconsistencias temporales.
Soluciones:
1. Fuerce el cierre y reinicie la aplicación: no solo la minimice, deslícela fuera de las aplicaciones recientes para finalizar por completo el proceso y luego reiníciela.
2. Borrar la caché de la aplicación: En Android: Ajustes > Aplicaciones > Quotex > Almacenamiento > Borrar caché (no Borrar datos, ya que borra la configuración). En iOS: Desinstala y vuelve a instalar la aplicación (iOS no permite borrar la caché como Android).
3. Actualiza a la última versión: Es posible que las versiones obsoletas de la aplicación tengan errores de autenticación corregidos en las versiones más recientes. Consulta la App Store o Google Play para obtener actualizaciones.
4. Usa el navegador web en tu móvil: Como solución temporal, accede a Quotex a través de tu navegador móvil (Chrome, Safari). La versión web siempre tiene el código de autenticación más reciente.
Problema n.° 6: Restricciones geográficas y detección de VPN
Quotex opera en más de 150 países, pero enfrenta restricciones regulatorias en ciertas jurisdicciones (EE. UU., Israel, Canadá y varios países europeos con estrictas regulaciones sobre opciones binarias).
Si viajas a un país con restricciones, es posible que veas el mensaje: «Quotex no está disponible en tu región». Usar una VPN para acceder a Quotex desde una ubicación restringida infringe los términos de servicio y puede resultar en la suspensión de la cuenta.
Uso legítimo de VPN: Si reside en un país donde está permitido, pero viaja o usa una VPN para proteger su privacidad, comuníquese con el servicio de asistencia antes de su viaje. Pueden incluir su cuenta en la lista blanca para evitar bloqueos geográficos falsos. Proporcione:
– Su país de origen y comprobante de residencia
– Fechas y destinos del viaje
– Proveedor de VPN que utilizará (algunos proveedores están marcados como de alto riesgo)
Mejores prácticas de seguridad: proteja su capital comercial
Su cuenta de Quotex contiene dinero real e información financiera confidencial. Implementar medidas de seguridad integrales le protege del robo de aproximadamente $6 mil millones anuales a través de cuentas de trading comprometidas en todo el mundo.
Autenticación de dos factores (2FA): seguridad innegociable
La 2FA reduce el riesgo de acceso no autorizado en un 99,9 %, según la investigación de seguridad de Google. Incluso si un hacker obtiene tu contraseña mediante phishing, keylogging o una violación de la base de datos, no podrá iniciar sesión sin el segundo factor, algo que poseas físicamente (tu teléfono).
Configuración de 2FA:
Vaya a Configuración de la cuenta > Seguridad > Autenticación de dos factores. Podrá elegir entre dos métodos:
1. A2F por SMS: Introduce tu número de teléfono con el código de país (+1 para EE. UU., +44 para Reino Unido, etc.). Quotex envía un SMS de verificación para confirmar la propiedad del número. Una vez activado, cada inicio de sesión genera un código SMS de 6 dígitos válido durante 5 minutos. Este método es práctico, pero vulnerable a ataques de intercambio de SIM (donde los delincuentes transfieren tu número de teléfono a su tarjeta SIM).
2. Aplicación de autenticación 2FA (recomendada): Descarga Google Authenticator, Microsoft Authenticator, Authy o 1Password. Escanea el código QR que aparece en la configuración de Quotex. La aplicación genera un nuevo código de 6 dígitos cada 30 segundos mediante algoritmos criptográficos. Este método es más seguro porque los códigos se generan sin conexión, por lo que no es posible interceptar SMS.
Códigos de respaldo de vital importancia: Después de activar la autenticación de dos factores (2FA), descargue y guarde de forma segura sus 10 códigos de respaldo. Cada uno es de un solo uso. Si pierde su teléfono, estos códigos serán su único método de acceso a la cuenta, además de contactar con el soporte técnico (que tarda entre 24 y 48 horas). Guárdelos en:
– Notas seguras del gestor de contraseñas
– Archivo cifrado en su ordenador
– Documento físico en una caja fuerte o archivador con llave
Estrategia de gestión de contraseñas
Utilice una contraseña única y generada aleatoriamente para Quotex; nunca reutilice contraseñas en diferentes plataformas financieras. El enfoque recomendado es el siguiente:
Gestores de contraseñas: Herramientas como 1Password, Bitwarden, Dashlane o LastPass generan contraseñas criptográficamente aleatorias (ejemplo: “x8$Pq2#mL9@vK4&nR7”) imposibles de adivinar o descifrar. Además:
– Rellenan automáticamente las contraseñas en las páginas de inicio de sesión (más rápido que escribirlas manualmente)
– Te alertan si tu contraseña aparece en filtraciones de datos conocidas
– Sincronizan de forma segura en todos tus dispositivos
– Almacenan los códigos de respaldo de la autenticación de dos factores en notas seguras cifradas
Longitud vs. complejidad de la contraseña: Las investigaciones de seguridad actuales demuestran que la longitud importa más que la complejidad. Una contraseña de 16 caracteres que utilice solo letras minúsculas y números («trading7forex9signals2026») es más segura que una de 8 caracteres con símbolos de todo tipo («Tr@d3!»). Se recomienda un mínimo de 14 caracteres.
Rotación de contraseñas: Cambia tu contraseña de Quotex cada 90 días, especialmente si:
– La usaste en cualquier otro sitio web (aunque sea una sola vez)
– Iniciaste sesión desde una computadora pública
– Sospechas de un intento de phishing o una infección de malware
– Observas actividad sospechosa en tu cuenta
Notificaciones de inicio de sesión: su sistema de alerta temprana
Habilita las notificaciones por correo electrónico y las notificaciones push para cada intento de inicio de sesión. Ve a Configuración > Seguridad > Alertas de inicio de sesión y marca la casilla "Notificarme de todos los intentos de inicio de sesión"
Recibirás notificaciones instantáneas que incluyen:
– Marca de tiempo del intento de inicio de sesión (en tu zona horaria local)
– Tipo de dispositivo (PC con Windows, iPhone, tableta Android)
– Versión del navegador y del sistema operativo
– Dirección IP y ubicación geográfica aproximada
– Estado de éxito o fracaso
Si recibes una notificación por un inicio de sesión no realizado: Cambia tu contraseña inmediatamente y revisa las sesiones activas (Configuración > Seguridad > Dispositivos activos). Puedes cerrar cualquier sesión sospechosa de forma remota con un solo clic. Luego, activa la autenticación de dos factores (2FA) si aún no está activada.
Administración de dispositivos y dispositivos de confianza
Quotex rastrea todos los dispositivos desde los que has iniciado sesión. Revisa esta lista mensualmente (Configuración > Seguridad > Dispositivos) para asegurarte de que no aparezca ningún dispositivo desconocido.
Cada entrada de dispositivo muestra:
– Nombre del dispositivo (generado a partir de la cadena del agente de usuario del navegador)
– Fecha y hora del último inicio de sesión
– Dirección IP y ubicación
– Etiqueta "Dispositivo actual" para el dispositivo que está utilizando ahora
Puedes revocar el acceso a cualquier dispositivo haciendo clic en el botón rojo "Eliminar". Esto invalida inmediatamente todos los tokens de sesión en ese dispositivo, lo que obliga a iniciar sesión de nuevo con contraseña y autenticación de dos factores (2FA).
Buenas prácticas: Revoca el acceso a los dispositivos que:
– Ya no te pertenecen (teléfono vendido/reemplazado, portátil antiguo)
– Has compartido temporalmente con alguien (tableta prestada, ordenador de un cibercafé)
– No has usado en más de 90 días
Protocolos de computadoras públicas y dispositivos compartidos
Si es posible, nunca inicie sesión en Quotex desde ordenadores públicos (bibliotecas, hoteles, cibercafés). Si es necesario:
1. Usar el modo de navegación privada: Abra una ventana de incógnito (Ctrl+Mayús+N en Chrome, Ctrl+Mayús+P en Firefox). Esto impide que se guarden las contraseñas y elimina automáticamente todas las cookies al cerrar la ventana.
2. Cerrar sesión manualmente: No cierres el navegador. Haz clic en el icono de tu perfil > Cerrar sesión para cerrar la sesión.
3. Borrar datos del navegador: Después de cerrar sesión, presione Ctrl+Mayús+Supr para abrir las opciones de borrado. Seleccione “Todo el tiempo” y marque Cookies, Caché e Historial de navegación. Haga clic en Borrar.
4. Revocar el acceso al dispositivo: cuando regrese a su dispositivo personal, vaya inmediatamente a Seguridad > Dispositivos y elimine la computadora pública de su lista de dispositivos confiables.
5. Cambiar contraseña: Como medida de precaución, cambie su contraseña en un plazo de 24 horas. Las computadoras públicas pueden tener instalados keyloggers o malware de grabación de pantalla.
Consideraciones de seguridad de la red
Las redes wifi públicas (cafeterías, aeropuertos, hoteles) son intrínsecamente inseguras. Los atacantes pueden interceptar el tráfico sin cifrar con herramientas como Wireshark. Aunque Quotex utiliza cifrado HTTPS, conviene contar con protección adicional:
Uso de VPN: Una VPN de confianza (NordVPN, ExpressVPN, ProtonVPN) cifra todo el tráfico entre tu dispositivo y el servidor VPN. Incluso si alguien intercepta tus paquetes en una red Wi-Fi pública, solo verá información cifrada ilegible. Elige proveedores de VPN con:
– Política de no registro de actividad (no registran tu navegación)
– Protocolos WireGuard u OpenVPN (estándares del sector)
– Función de desconexión automática (bloquea internet si la VPN se cae)
Evite las señales de alerta de VPN: Los servicios de VPN gratuitos suelen vender sus datos de navegación a anunciantes o insertar anuncios en páginas web. Elija proveedores de pago y auditados. Tenga en cuenta también que Quotex puede marcar ciertas direcciones IP de VPN como sospechosas si están asociadas con fraude, lo que requiere verificación adicional.
Protección contra el phishing: el vector de ataque más común
El 70% de las cuentas de trading comprometidas comienzan con correos electrónicos de phishing o sitios web falsos. Los delincuentes se hacen pasar por Quotex para robar tus credenciales.
Identificación de correos electrónicos de phishing:
– Verifique cuidadosamente la dirección del remitente: Los correos electrónicos legítimos de Quotex provienen de @qxbroker.com. Los correos electrónicos de phishing utilizan dominios similares como @qxbroker-support.com, @quotex-trade.com o @qxbroker.net.
– Busque tácticas de urgencia: “¡Su cuenta se cerrará en 24 horas a menos que la verifique ahora!” Las empresas legítimas no amenazan con el cierre inmediato de la cuenta.
– Pase el cursor sobre los enlaces: Antes de hacer clic en cualquier enlace en un correo electrónico, pase el cursor del mouse sobre él. La URL real aparece en la esquina inferior izquierda de su navegador. Si no dice qxbroker.com, es phishing.
– Saludos genéricos: Los correos electrónicos de phishing a menudo dicen “Estimado cliente” o “Estimado operador”. Quotex se dirige a usted por su nombre registrado.
Si recibe un correo electrónico sospechoso de phishing: reenvíelo a [email protected] y bórrelo. Nunca haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos sospechosos.
Verificación del sitio web: Antes de ingresar su contraseña, verifique que se encuentre en el sitio web oficial de Quotex:
1. Compruebe que la URL sea exactamente https://quotex.vg (donde la “s” en https indica cifrado).
2. Busque el icono del candado en la barra de direcciones de su navegador
. 3. Haga clic en el candado para ver el certificado SSL; este debe estar emitido a nombre de “QX Broker Limited”.
Marca el sitio legítimo: Crea un marcador para la página de inicio de sesión real de Quotex. Accede siempre a tu cuenta a través de este marcador, nunca a través de enlaces de correo electrónico ni de resultados de búsqueda de Google (que pueden incluir anuncios maliciosos en la parte superior).
Experiencia de inicio de sesión en la aplicación móvil: trading desde cualquier lugar
La aplicación móvil de Quotex (disponible para iOS 12+ y Android 5.0+) convierte tu smartphone en una completa terminal de trading. El inicio de sesión móvil está optimizado para mayor velocidad y seguridad, teniendo en cuenta que los operadores necesitan acceso instantáneo al mercado.
Autenticación biométrica: el futuro de la seguridad del inicio de sesión
Los smartphones modernos incluyen sensores biométricos avanzados: lectores de huellas dactilares (capacitivos, ultrasónicos u ópticos) y cámaras de reconocimiento facial (2D en Android, mapeo de profundidad 3D en iPhone). Quotex los aprovecha para la autenticación sin contraseña.
Configuración del inicio de sesión con huella digital:
Tras iniciar sesión por primera vez (correo electrónico + contraseña), la aplicación te preguntará: "¿Activar la autenticación biométrica?". Pulsa "Activar" y sigue las instrucciones del dispositivo para escanear tu huella dactilar. El proceso almacena un hash criptográfico de tu huella dactilar localmente en tu dispositivo (en Secure Enclave en iPhones, TrustZone en Android). Quotex nunca accede a los datos reales de la huella dactilar; solo recibe una respuesta de "sí/no" a la pregunta "¿coincide?"
A partir de ahora, al abrir la app Quotex, se mostrará un icono de huella dactilar. Toca el sensor e iniciarás sesión en 1,5-2,5 segundos. En dispositivos con sensor de huellas dactilares en pantalla (Samsung Galaxy S21+, OnePlus 9), el proceso es aún más rápido: simplemente presiona con el pulgar el área designada en la pantalla.
Face ID / Reconocimiento facial:
El iPhone X y los modelos más recientes utilizan Face ID, que mapea 30 000 puntos infrarrojos en el rostro para crear un mapa de profundidad 3D. Esta tecnología es tan segura que la tasa de falsos positivos es de 1 entre 1 000 000 (en comparación con 1 entre 50 000 para las huellas dactilares de Touch ID).
Los dispositivos Android utilizan diversas tecnologías de reconocimiento facial:
– Reconocimiento facial 2D: La cámara frontal analiza tu rostro en 2D. Es práctico, pero menos seguro, ya que a veces puede ser engañado con fotos.
– Reconocimiento facial 3D: Se utiliza en dispositivos de gama alta como el Google Pixel 6+ y la serie Huawei Mate. Ofrece una seguridad comparable a la del Face ID de Apple.
Al abrir la app de Quotex con Face ID activado, la cámara frontal se activa y escanea tu rostro en tiempo real. Si el reconocimiento es correcto (normalmente en 0,8-1,5 segundos), inicias sesión. El sistema funciona en diversas condiciones de iluminación y se adapta a cambios graduales de apariencia (barba, gafas nuevas, envejecimiento).
Consideraciones de seguridad:
– La biometría es más segura que las contraseñas porque no puedes olvidar ni perder tu rostro/huella dactilar.
– Si tus datos biométricos se ven comprometidos (algo poco común), puedes desactivar el inicio de sesión biométrico y volver a usar contraseña.
– Face ID no desbloqueará el teléfono si alguien lo acerca a tu cara mientras duermes (requiere detección de atención; debes estar mirando la pantalla).
– Los lectores de huellas dactilares requieren un dedo vivo (detectan el flujo sanguíneo en sensores de alta gama).
Persistencia de la sesión y comportamiento en segundo plano
La aplicación móvil mantiene tu sesión tras varios inicios. Al pulsar el botón de inicio, la aplicación entra en segundo plano, pero no cierra la sesión. Puedes volver horas después, autenticarte con datos biométricos y reanudar la sesión inmediatamente sin tener que volver a introducir tus credenciales.
Sin embargo, por seguridad, la aplicación establece una duración máxima de sesión de 24 horas. Transcurridas 24 horas desde la última autenticación biométrica, deberá volver a iniciar sesión con su correo electrónico y contraseña completos. Esto evita el acceso indefinido si le roban el teléfono.
Funciones de seguridad específicas de la aplicación:
La aplicación móvil incluye funciones que no están disponibles en la versión web:
Bloqueo de capturas de pantalla: Al mostrar información confidencial (saldo de cuenta, datos personales), la aplicación impide las capturas de pantalla. Si intentas capturar la pantalla, verás una imagen negra o una advertencia de seguridad. Esto evita la exposición accidental si compartes capturas de pantalla.
Bloqueo de la aplicación al suspenderla: Activa la opción "Bloquear al minimizar" en la configuración de la aplicación. Al cambiar a otra aplicación, Quotex se bloquea automáticamente y requiere autenticación biométrica al regresar. Esto evita que alguien tome tu teléfono desbloqueado y acceda a tu cuenta de trading.
PIN de operación: Establezca un PIN de 4 a 6 dígitos, necesario para ejecutar operaciones. Incluso si alguien elude la seguridad de inicio de sesión, no podrá colocar posiciones sin este PIN. Útil si permite que otros usen su teléfono.
Notificaciones push para alertas en tiempo real
Habilita las notificaciones push para recibir alertas instantáneas:
– Intentos de inicio de sesión desde nuevos dispositivos
– Operaciones ejecutadas (especialmente útil si alguien obtiene acceso no autorizado)
– Confirmaciones de depósitos y retiros
– Advertencias de llamada de margen (si el valor de la cuenta cae por debajo de los niveles requeridos)
– Alertas de volatilidad del mercado para los activos de tu lista de seguimiento
Configura las preferencias de notificaciones en Ajustes > Notificaciones. Puedes establecer horarios de silencio (por ejemplo, sin notificaciones entre las 23:00 y las 7:00) y, al mismo tiempo, permitir alertas de seguridad críticas.
Capacidades sin conexión y sincronización
La aplicación móvil descarga y almacena en caché datos esenciales: tu lista de seguimiento, historial de operaciones reciente y saldo de cuenta. Esto permite una funcionalidad limitada incluso sin conexión a internet: puedes revisar operaciones pasadas, analizar gráficos históricos y planificar estrategias.
Cuando se restablece la conectividad, la aplicación sincroniza automáticamente:
– Cualquier cambio realizado en la nube desde otros dispositivos
– La adición de nuevos dispositivos de inicio de sesión
– Las modificaciones en la configuración de seguridad
– Los datos de mercado y las cotizaciones de precios actualizados
Esta sincronización ocurre en tiempo real a través de conexiones WebSocket, lo que garantiza que su aplicación móvil siempre refleje el estado actual de su cuenta dentro de 1 a 2 segundos después de los cambios.
Coordinación de múltiples dispositivos
Puede iniciar sesión en Quotex simultáneamente en la app móvil, el navegador de su computadora y su tableta. Todas las sesiones se sincronizan en tiempo real. Si realiza una operación en su teléfono, el navegador de su computadora se actualiza en 2 segundos para reflejar la nueva posición.
Sin embargo, ciertas acciones sensibles de seguridad (cambiar contraseña, agregar métodos de retiro, modificar configuraciones 2FA) requieren una nueva autenticación en el dispositivo que realiza la acción, incluso si ha iniciado sesión en otro lugar.
Actualizaciones de la aplicación y cierre de sesión forzado
Quotex publica actualizaciones de seguridad obligatorias de forma ocasional. Al abrir la aplicación y si hay una actualización crítica disponible, verá el mensaje: «Actualización de seguridad necesaria. Actualice para continuar». Esta actualización forzada impide que los usuarios ejecuten versiones vulnerables de la aplicación con fallos de seguridad conocidos.
Tras aplicar parches de seguridad importantes (por ejemplo, corregir una vulnerabilidad de autenticación), Quotex podría invalidar todos los tokens de sesión existentes, obligando a todos a iniciar sesión de nuevo. Si bien es un inconveniente, esta opción nuclear garantiza la expulsión inmediata de cualquier atacante que explote la vulnerabilidad anterior.
Aumente su confianza en el trading con decisiones inteligentes y sin riesgos
1. Elija un activo
2. Observa el gráfico
3. Ejecutar una operación
4. Ver el resultado
PREGUNTAS AVANZADAS PARA INICIAR SESIÓN EN QUOTEX
¿Puedo usar Quotex sin proporcionar verificación del número de teléfono?
Sí, inicialmente. Puedes crear una cuenta, depositar fondos y operar utilizando únicamente la verificación por correo electrónico. Sin embargo, la verificación por teléfono se vuelve obligatoria al intentar realizar tu primer retiro. Este es un requisito reglamentario llamado "KYC" (Conozca a su Cliente) que previene el lavado de dinero y el fraude.
Sin verificación telefónica, puedes:
– Ejecutar operaciones y construir posiciones
– Utilice las funciones de la cuenta demo
– Acceso a todas las herramientas de gráficos y análisis
– Depositar fondos mediante la mayoría de los métodos
No puedes:
– Retirar ganancias o capital inicial
– Aumentar los límites de depósito por encima de los 500 dólares
– Acceda a las funciones de la cuenta VIP
– Participar en programas de reembolso
El proceso de verificación tarda de 2 a 3 minutos. Recibirás un SMS con un código de 6 dígitos válido por 10 minutos. Introdúcelo en la ventana de verificación y tu teléfono quedará confirmado. Quotex no vende tu número de teléfono a terceros y lo utiliza exclusivamente para alertas de seguridad y autenticación de dos factores (A2F).
¿Qué sucede si inicio sesión desde una dirección IP que Quotex marca como sospechosa?
Quotex mantiene una base de datos en tiempo real de direcciones IP asociadas con fraudes, VPN, proxies y nodos de salida de Tor. Si inicia sesión desde una IP marcada, se activan varias medidas de protección:
Autenticación reforzada: Incluso con la contraseña correcta, te enfrentarás a desafíos adicionales:
– Enlace de verificación por correo electrónico (debes hacer clic en 10 minutos)
– Tiempo de espera extendido para el código de autenticación de dos factores (120 segundos en lugar de 30)
– Pregunta de seguridad que requiere una respuesta exacta
– Posibles desafíos CAPTCHA
Restricciones temporales de negociación: Su cuenta entra en "modo restringido" durante 24 horas:
– Retiros bloqueados (depósitos permitidos)
– Tamaño máximo de operación reducido a $50 por posición
– No se pueden agregar nuevos métodos de pago
– Las modificaciones en la configuración de la cuenta requieren la aprobación del soporte
Notificación de soporte: El equipo de seguridad de Quotex recibe una alerta automática y podría contactarle por correo electrónico registrado para verificar que el inicio de sesión sea legítimo. Responder a este correo electrónico en un plazo de 12 horas levanta las restricciones inmediatamente.
¿Por qué estas medidas? El 94 % de los accesos fraudulentos a cuentas provienen de IP sospechosas. Estos puntos de fricción disuaden los ataques automatizados y permiten a los usuarios legítimos comprobar su identidad a través de canales secundarios.
Si usas VPN con frecuencia: Ponte en contacto con el servicio de asistencia antes de viajar o cambiar de proveedor de VPN. Pueden añadir tu cuenta a la lista blanca o proporcionarte un código de "modo viaje" que desactiva las restricciones basadas en IP durante 30 días.
¿Quotex admite llaves de seguridad de hardware como YubiKey?
Sí, para cuentas con saldos superiores a $5,000 o miembros VIP. Las llaves de seguridad de hardware proporcionan autenticación de dos factores (2FA) física: debe insertar la memoria USB y presionar su botón para autenticarse. Este es el estándar de oro en seguridad de cuentas: incluso si los atacantes roban su contraseña y clonan su teléfono para interceptar SMS, no podrán iniciar sesión sin tener físicamente su llave de hardware.
Estándares compatibles:
– FIDO2 (Fast Identity Online 2.0)
– WebAuthn (Web Authentication API)
– U2F (Universal 2nd Factor)
Dispositivos compatibles:
– YubiKey Serie 5 (versiones USB-A, USB-C y NFC)
– Llave de seguridad Google Titan
– Llave de seguridad Thetis FIDO U2F
– Llave de seguridad Feitian ePass FIDO-NFC
Proceso de configuración:
1. Vaya a Configuración > Seguridad > Avanzado > Llave de hardware
. 2. Haga clic en "Registrar nueva llave".
3. Inserte la llave de hardware en el puerto USB
. 4. Pulse el botón de la llave cuando el LED parpadee
. 5. Asigne un nombre a la llave (por ejemplo, "YubiKey Office", "Titan Home").
6. Guarde los códigos de respaldo (fundamentales en caso de perder la llave).
Puede registrar hasta 5 claves de hardware por cuenta: guarde una en casa, una en la oficina y una en una caja de seguridad como respaldo.
Desventajas: Las llaves de hardware ofrecen la máxima seguridad, pero generan dependencia. Si pierde todas las llaves registradas y no guardó las copias de seguridad, para recuperar la cuenta deberá presentar una identificación oficial y esperar de 7 a 10 días hábiles para la verificación manual. Solo se recomienda para operadores que gestionen un capital considerable y puedan proteger adecuadamente varias llaves.
¿Puedo delegar el acceso de inicio de sesión a mi asistente comercial o administrador de cuenta?
No directamente por razones de seguridad y normativas. Compartir las credenciales de inicio de sesión infringe los términos de servicio de Quotex y genera responsabilidades (si su asistente realiza operaciones no autorizadas, usted sigue siendo responsable).
Alternativas legítimas:
Sistema de subcuentas (para cuentas de $25,000 o más): Cree una subcuenta limitada con permisos restringidos:
– Acceso de solo lectura (puede ver posiciones, saldo e historial, pero no operar)
– Autoridad para operar con límites máximos de tamaño de posición (por ejemplo, $100 por operación)
– Restricciones de retiro (solo la cuenta principal puede retirar)
– Registro de actividad (cada acción realizada por la subcuenta se registra y se le envía por correo electrónico)
Para configurar subcuentas, envíe un correo electrónico a [email protected] con los detalles de su cuenta y los niveles de permisos necesarios.
Copy trading de terceros (no disponible para credenciales directas): Algunos operadores institucionales utilizan plataformas de copy trading donde los seguidores replican sus posiciones automáticamente. Esto nunca implica compartir credenciales de inicio de sesión; en cambio, la integración de la API permite acceso de solo lectura al historial de operaciones, y los seguidores eligen si desean copiar cada operación.
Poder notarial (para cuentas grandes): Las cuentas superiores a $100,000 pueden presentar un poder notarial que otorga a un asesor financiero autorizado la autoridad para operar. El equipo legal de Quotex revisa cada caso individualmente. El asesor recibe sus propias credenciales de inicio de sesión vinculadas a su cuenta, con total transparencia y auditoría.
¿Por qué Quotex a veces requiere volver a iniciar sesión aunque mi sesión no debería haber expirado?
Varios procesos de seguridad de backend activan la reautenticación forzada incluso durante sesiones activas:
Actualizaciones del esquema de la base de datos: Cuando Quotex actualiza las tablas de autenticación de usuarios (lo que ocurre dos o tres veces al año para mejorar la seguridad), se invalidan todos los tokens de sesión existentes. Esto garantiza que todos usen el nuevo protocolo de autenticación, más seguro, de inmediato.
Implementación de parches de seguridad: Si Quotex descubre y corrige una vulnerabilidad de secuestro de sesiones, invalida todas las sesiones creadas antes de la aplicación del parche. Esto impide que los atacantes que hayan explotado la vulnerabilidad mantengan el acceso.
Desviación del reloj del sistema distribuido: Quotex se ejecuta en servidores distribuidos globalmente. Ocasionalmente, problemas de sincronización del reloj atómico provocan desalineamientos en las marcas de tiempo de las sesiones. El sistema cierra la sesión de forma conservadora para evitar un fallo de seguridad. Esto afecta a menos del 0,01 % de las sesiones.
Cambios de dirección IP: Si tu dirección IP cambia a mitad de sesión (algo común en redes móviles al cambiar entre wifi y celular, o cuando tu proveedor de internet renueva el DHCP), el sistema lo marca como un posible secuestro de sesión. Deberás volver a autenticarte para demostrar que eres la misma persona con la nueva IP.
Cambios en el servidor de balanceo de carga: Su sesión podría iniciarse en el Servidor A (centro de datos de Londres), pero su siguiente solicitud llega al Servidor B (centro de datos de Singapur) debido al balanceo de carga. Si los datos de la sesión aún no se han replicado entre servidores (tarda entre 5 y 10 segundos), el Servidor B no reconoce su token y solicita un nuevo inicio de sesión.
Estos cierres de sesión forzados son incómodos, pero protegen contra ataques sofisticados. El sistema prioriza la seguridad sobre la comodidad, una filosofía que ha mantenido a Quotex a salvo de ataques desde su lanzamiento en 2019.
¿Existen puntos finales API para que los bots comerciales automatizados se autentiquen?
Sí, Quotex ofrece una API REST y flujos WebSocket para operadores algorítmicos. Sin embargo, el acceso a la API requiere mecanismos de autenticación independientes: nunca se envía la contraseña de la cuenta a la API.
Flujo de autenticación de API:
1. Generar clave API: Ajustes > Acceso a la API > Crear nueva clave. Recibirás:
– Clave pública (similar a un nombre de usuario, segura para almacenar en el código)
– Clave secreta (similar a una contraseña, para almacenar en variables de entorno o en el gestor de secretos)
2. Crear una firma HMAC: Cada solicitud de API debe incluir una firma calculada mediante el hash de la carga útil de la solicitud con su clave secreta mediante HMAC-SHA256. Esto demuestra que posee el secreto sin transmitirlo.
3. Incluir marca de tiempo: Las solicitudes deben incluir la marca de tiempo Unix. Quotex rechaza las solicitudes con una marca de tiempo de más de 5 segundos (previene ataques de repetición).
4. Limitación de velocidad: Las claves API están limitadas a 10 solicitudes por segundo y 1000 solicitudes por hora. Superar los límites conlleva una prohibición temporal de IP (30 minutos).
Consideraciones de seguridad:
– Las claves API tienen permisos detallados: solo lectura (obtener datos de la cuenta), ejecución de operaciones o gestión completa de la cuenta.
– Puede crear claves separadas para diferentes bots y revocar claves individuales sin afectar a los demás
. – Se registra todo el tráfico de la API; revise los registros de actividad de la API mensualmente para detectar usos no autorizados.
– Active la "lista blanca de IP" para restringir el uso de la clave API a direcciones IP específicas (su servidor/VPS).
La autenticación API nunca otorga acceso al inicio de sesión web. Las claves API y las sesiones de inicio de sesión web son sistemas completamente independientes. Vulnerar una clave API no permite a los atacantes iniciar sesión en su cuenta web/móvil a través de la interfaz habitual.
La documentación completa de la API con ejemplos de autenticación (Python, JavaScript, Java) está disponible en api-docs.qxbroker.com.
