xmr.club
EN 中文 ES RU
← volver al inicio
44 guías · agrupadas por tema

Guías.

Explicaciones en lenguaje claro.

Empieza aquíLectura de base.

¿Qué es no-KYC?

Qué es KYC, por qué importa para la privacidad y qué significa de verdad «no-KYC» en los servicios cripto de 2026.
Privacidad sin paranoia — un starter pack moderado

El 80/20 de privacidad cripto para usuarios normales: tres hábitos + cuatro instalaciones que cubren las amenazas reales sin pagar el coste de un OpSec completo.
Cómo usar xmr.club

Vista rápida de las páginas que el usuario habitual de verdad necesita: /ask, /stack, /picks, /tag/<slug>, /compare, /freshness, /audit y los gemelos JSON + Markdown — atajos para dominar el directorio en 30 segundos.
Modelos de amenaza de privacidad — usa la herramienta adecuada

Seis modelos de amenaza, de «ISP / empleador cotidiano» a «adversario estatal», y a qué parte del stack de xmr.club corresponde cada uno. Evita los dos errores más comunes: sobreprotegerte para un problema que no tienes o subprotegerte para uno real.
Guía de privacidad para periodistas y activistas

Stack operativo de privacidad cuando el adversario puede incluir actores estatales, presión del empleador o acoso organizado. Email protegido por identidad, flujo de dinero, contacto con fuentes, hosting — los cuatro pilares donde se producen las fugas.
Privacidad con presupuesto — opciones gratis en cada hueco

No necesitas VPN, email, VPS y hardware-wallet todos de pago para tener privacidad. Opciones de coste cero por cada slot del directorio — qué corre completamente gratis, qué cuesta poco y dónde pagar sí compra privacidad real.
Monero / Bitcoin / Lightning — comparativa para gasto cotidiano

Comparativa directa de los tres carriles principales para «gasto cotidiano respetuoso con la privacidad». Modelos de amenaza distintos, trade-offs distintos — elige por necesidad, no por bandera tribal.
Cuándo KYC está bien — y cuándo no

No todas las transacciones tienen que ser privadas. Honesto: en qué situaciones de uso un servicio con KYC está bien y las pocas condiciones bajo las que el KYC sí acumula riesgo real.
Cómo comprar Monero sin KYC

Paso a paso: cambia cualquier moneda a Monero nativo sin ID, sin email ni registro. Rutas sin KYC verificadas contra el rubric de xmr.club.
Cómo evaluar tú mismo un servicio de privacidad

La checklist de siete pasos que el equipo editorial corre con cada entrada que listamos — transparencia operativa, política de privacidad, prueba de alta, prueba de depósito, prueba de retiro, repaso de auditorías y licencias y triangulación de reputación. Aplicable directamente a servicios que aún no cubrimos.
Cómo detectar una estafa en el mundo cripto-privacidad

12 patrones que se repiten en el 80% de los exit-scams del nicho de herramientas de privacidad. Para cualquier nuevo servicio sin KYC, pásalo por estas preguntas antes de depositar.

Stack de privacidadEndurecer navegador, red y wallet.

Cómo usar Tor con cripto de forma segura

Endurecimiento del navegador, trade-offs onion vs clearnet, configuración wallet + Tor y trampas que invalidan tu Tor (JS, fingerprint, sesgo en nodos de salida).
Mejores VPN sin KYC — registro anónimo, pago en cripto

Lista curada: VPN que aceptan pago en cripto, permiten registro anónimo y no exigen ID, filtradas con el rubric de xmr.club.
Cómo verificar un espejo .onion

Tres formas independientes de confirmar que una dirección .onion pertenece al operador: cabecera Onion-Location, huella de clave pública firmada y enlace verificado por PGP.

AutocustodiaElegir, verificar y proteger tu wallet.

Elegir una wallet de Monero

¿Móvil, escritorio o hardware? Hot wallet vs cold wallet, view-key vs auto-custodia plena. Árbol de decisión más los picks de xmr.club en cada rama.
Cómo elegir un email sin KYC

El email es la credencial universal para registrarte. Las cinco cosas que importan de verdad (KYC en alta, privacidad de pago, cifrado, postura ante requerimientos legales, longevidad) y los proveedores que las cumplen.
Cómo verificar el binario de tu wallet antes de ejecutarlo

Verificación de firma GPG, comprobación de hash y builds reproducibles — confirma que el wallet que descargaste es el que el proyecto firmó, no el que un atacante coló por el medio.
Cómo recibir XMR de forma privada

Subdirección por remitente, trade-offs de revelar la view-key, direcciones integradas y los errores comunes que terminan correlacionando todos tus cobros.
Cold storage de Monero — auto-custodia para el largo plazo

Paper wallet, view-only, hardware wallet y multisig. Qué configuración encaja con cada modelo de amenaza y monto, y los errores silenciosos que te vacían un año después.
Cómo correr tu propio nodo Monero

Por qué la mayoría de usuarios de XMR se pierde el upgrade de «tu propio nodo», qué hardware y ancho de banda necesita, y cómo configurar bootstrap, sincronización y acceso remoto incluyendo servicio oculto Tor.
Cómo correr un servicio como hidden service de Tor

Configura una .onion para tu web, wiki o app — torrc, rotación de hostname, addresses con prefijo (vanity) y los errores operativos que arruinan el anonimato del hidden service (drift de reloj, fugas por header, online-time del descriptor).
Cómo comprar un dominio de forma anónima

Elección de registrar, privacidad WHOIS, privacidad de pago, política de TLDs y los errores operativos que terminan ligando de nuevo un dominio «privado» a tu identidad.
Self-host o confiar — un marco de decisión

Cuándo correr tu propio servicio gana frente a usar el de otro y cuándo no. Coste-beneficio, modos de fallo y el camino intermedio que en realidad necesitan la mayoría de los usuarios.
Cómo recuperarte de un error de privacidad

Te logueaste en la cuenta equivocada con la sesión equivocada, enviaste fondos desde un wallet ya etiquetado o publicaste una captura con contexto extra. Por gravedad: qué fugas se pueden recuperar, cuáles ya son definitivas y qué mitigación funciona de verdad.
Cómo romper la correlación on-chain

Clustering, taint y dust attacks dependen de una cadena continua que va de tu dirección a un cluster ya conocido. Cinco técnicas para romperla — desvío XMR, coin-control, CoinJoin, aislamiento por motor, ventana temporal — con las trampas operativas que la mayoría de las guías saltan.

Gastar + intercambiarEntrar y salir entre stables, fiat y comercios.

Privacidad en el gasto cotidiano

Café, supermercado, suscripciones, compras online. Cuatro carriles (efectivo, prepago, Lightning, USDT) cubren el 95% del gasto diario sin entregar tu historial de wallet en cada caja.
Cómo cambiar stablecoins en privado

USDT, USDC, DAI son cómodas pero cada emisor puede congelar tu dirección. Perfil de riesgo de congelación por moneda, rutas de swap respetuosas con la privacidad y cuándo conviene desviar por XMR.
Cómo hacer off-ramp de USDT de forma privada

Tres rutas de salida que respetan la privacidad para USDT: salida a XMR nativo, P2P fiat y gasto con tarjeta prepago. Perfil de riesgo de congelación, cómo romper la correlación on-chain y el orden operativo que sobrevive a los métodos de análisis más comunes.
Tarjeta prepago sin KYC — virtuales y físicas

Comprar una tarjeta Visa/Mastercard prepago sin ID, pagando en XMR/BTC. Virtual de un solo uso vs física recargable: lo que cuesta cada una y nuestros picks.
Verificación SMS sin KYC — cómo se hace

La mayoría de los registros pide número de móvil. La zona gris de números SMS alquilables, eSIM y VoIP — qué categoría para qué situación y los trade-offs.
Cómo usar Bitcoin Lightning de forma anónima

Lightning es rápido y barato, pero la ruta por defecto pasa por custodios con KYC. Stack sin KYC: wallet self-custody, elección de LSP, higiene de canales y los puentes XMR↔LN que mantienen tu identidad on-chain fuera del camino.

Proxies y bypassAlcanza Internet abierta desde redes restrictivas.

Elegir un cliente de proxy — iOS, Android, escritorio

Surge / Shadowrocket / Stash / Quantumult X / Loon / Clash / sing-box — cuándo tiene sentido cada uno. Comparativa de clientes proxy móviles + multiplataforma.
Protocolos de proxy — Shadowsocks, V2Ray, Trojan, Hysteria, VLESS

Comparativa honesta de los protocolos de tunneling soportados por clientes proxy modernos. Modelo de amenaza, rendimiento, detectabilidad, cuándo usar cada uno.
Auto-hospedar un servidor sing-box — lado operador, end-to-end

Conseguir un VPS sin KYC, instalar sing-box, terminar TLS en un dominio real, correr VLESS+Reality y endurecer la máquina. Paso a paso.
Proxy + Tor — cuándo apilar, cuándo no

Apilar un proxy custom (sing-box, V2Ray) sobre Tor: qué te da, qué cuesta, cuándo tiene sentido.

Más

El bug Orchard de Zcash, explicado — qué significa un fallo de solidez en conocimiento cero para las monedas de privacidad

A finales de mayo de 2026, un auditor — con ayuda de una IA — encontró un bug de solidez de cuatro años en el circuito Orchard de Zcash que podría acuñar ZEC blindado indetectable. No se robaron fondos y el suministro total se mantuvo. Aquí está exactamente lo que sucedió, por qué el torniquete lo contuvo y la lección honesta para cada moneda de privacidad, Monero incluido.
Privacy Pools vs Monero — ¿cuándo encaja un mixer "compatible con cumplimiento"?

Privacy Pools (0xbow) y Monero prometen privacidad, pero hacen tratos fundamentalmente distintos. Recorrido por quién decide si tienes derecho a ser privado, qué pasa cuando el gatekeeper dice no, y qué modelos de amenaza defiende cada uno realmente.
Ejecuta LLMs sin censura en local — el acceso que nadie puede revocar

Cuando un gobierno puede ordenar cortar una IA de la noche a la mañana, la respuesta son los pesos abiertos en tu propio hardware. Elige un runtime, elige un modelo, cuantízalo para que quepa y ejecútalo sin conexión — sin cuenta, sin registros, sin interruptor remoto.
Herencia de Monero — un plan de autocustodia que no doxea a tus herederos

La autocustodia falla en silencio: cuando mueres, el XMR no se transfiere, simplemente deja de existir. Los patrones que resuelven esto sin obligar a tus herederos a publicar su identidad en la cadena — ni la tuya — cubiertos con honestidad.
Telegram OPSEC — usar una app que te identifica sin identificarte

Telegram es donde la comunidad de privacidad realmente se reúne, y también es una app de productividad que guarda cada mensaje que enviaste en texto plano en sus servidores. Las fugas ordenadas por la frecuencia con que atrapan a la gente — y los arreglos ordenados por el esfuerzo que cuestan.
FCMP++ explicado — la actualización de privacidad que reemplaza las ring signatures de Monero

Explicación en lenguaje claro de FCMP++ (Full-Chain Membership Proofs Plus Plus): la propuesta de actualización del protocolo Monero que jubila el anillo de 16 señuelos y lo cambia por una prueba de conocimiento cero sobre cada output gastable on-chain.
Preparate para FCMP++ — checklist de wallet, view-key y on-chain

Checklist práctico pre-fork para el hard fork FCMP++ + Carrot de Monero. Qué wallets seguir, qué hacer con view keys publicadas, higiene de subdirecciones, timing de migración. Sin urgencia todavía — pero hay cosas que conviene tener listas.
FCMP++ vs otras privacy-tech — Zcash, CoinJoin, Mimblewimble, Lelantus-Spark

Comparación lado-a-lado: FCMP++ (Monero) vs zk-SNARKs (Zcash), CoinJoin (Bitcoin), Mimblewimble (Beam/Grin), Lelantus-Spark (Firo). Modelos de amenaza, supuestos de confianza, sets de anonimato, default-on vs opt-in, y dónde tiene sentido cada uno.
Viajes y cruces de fronteras — pila de privacidad

Cómo inspeccionan realmente los agentes fronterizos teléfonos y portátiles, qué aspecto tiene un dispositivo frío de viaje, el patrón de copia-y-borrado, eSIM vs SIM física, qué significa realmente "rechazo legal a desbloquear", modelos de amenaza para Wi-Fi de hotel y cargadores de aeropuerto, y el reset post-viaje.