xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Cómo comprar un dominio de forma anónima

El dominio es la capa más propensa a chocar contra el KYC al operar un sitio. ICANN exige que los datos del registrante sean ciertos; la mayoría de los registros TLD lo aplican vía registrar; la mayoría de los registrars exigen KYC del método de pago + identidad al registrar. Abajo: los registrars que esquivan eso, los TLDs amistosos a la privacidad y los pasos operativos para que el dominio no se reidentifique con facilidad después.

Por qué los dominios son distintos

  • Política de ICANN: obliga al registrante a aportar nombre, correo, dirección y teléfono reales. Los registros TLD lo aplican vía registrar.
  • WHOIS históricamente fue consulta pública; la GDPR redacta dentro de la UE y algunas jurisdicciones; fuera, los datos del registrante a veces siguen siendo buscables.
  • Servicios de privacidad (la «WHOIS privacy» del propio registrar) ocultan el registro público, pero el registrar sigue teniendo la identidad real.
  • El pago suele ser el vector más fuerte de desanonimización — el registrar vio tu tarjeta o tu wallet; ese rastro persiste aunque el WHOIS esté privado.
  • Una orden judicial puede forzar al registrar a entregar los datos reales del registrante si hay petición legal.

Las tres palancas de privacidad

  1. Elige bien el registrar. Que no haga KYC del pago, acepte crypto y se posicione abiertamente como pro-privacidad.
  2. Elige bien el TLD. Hay TLDs más tolerantes a la privacidad. Para uso sensible: .is, .ch, .li y .com via registrars islandeses por encima de .uk, .de o .us.
  3. El pago. XMR > efectivo por correo > BTC > tarjeta prepago > tarjeta de crédito normal.

Registrars respetuosos con la privacidad

  • Njalla: empresa sueca, registra el dominio a su nombre en tu lugar y te entrega el control operativo. Acepta XMR. La referencia de registrar no-KYC.
  • 1984 Hosting: Islandia. Acepta crypto. Operador veterano, jurisdicción amigable con la privacidad.
  • Orangewebsite: reseller islandés. Acepta crypto.
  • Aviso: Njalla «posee» el dominio. Si quiebran o revocan el servicio, lo pierdes. Es el coste a cambio de la privacidad.

Checklist operativa

  1. Compra desde una sesión Tor con un wallet nuevo. Paga en XMR.
  2. Usa un correo desechable dedicado solo al registro. Nunca lo enlaces a tu identidad real.
  3. Apunta DNS a nameservers respetuosos con la privacidad (por ejemplo 1984 o un servidor autoritativo propio). Los nameservers de Cloudflare son cómodos pero ven cada consulta que pasa.
  4. No alojes en este dominio contenido que enlace a tu identidad real. El correo, el handle de X o repos en GitHub a tu nombre re-establecen el link sin esfuerzo.
  5. No pagues al hosting con el mismo wallet que usaste para el registrar. El análisis on-chain los une.
  6. Renueva a tiempo, idealmente con un año de antelación. Los dominios caducados se subastan o se snipean; un dominio privado en manos ajenas es peor que no tenerlo.

Errores típicos que desanonimizan

  1. Reutilizar el correo con tu nombre real en cualquier punto del dominio. Aunque sea solo un «Contact us», si el mailto es tu correo real, fuga total.
  2. Poner Cloudflare delante. Terminación TLS + cache + analítica = Cloudflare ve tu tráfico y puede ser compelida a revelarlo. (Sí, este directorio usa Cloudflare; aceptamos el trade-off porque no escondemos al operador. Si tú sí, enruta diferente.)
  3. Fugas WHOIS vía DNS. Algunos registros publican la asignación de nameservers aunque el WHOIS esté privado. Usa nameservers genéricos.
  4. Edad del dominio vs. de la cuenta. Un dominio de 1 mes registrado por una cuenta de 1 mes en un registrar de privacidad es una coartada débil si te aprietan.
  5. Cross-correlación de imágenes / favicons. Hay herramientas que indexan favicons en toda la web; un favicon idéntico entre tu dominio «anónimo» y tu dominio con nombre real las une.

Cuándo lo que quieres es realmente un hidden service

Si el único objetivo del dominio es alojar un servicio ya sensible a la privacidad, sáltate el dominio en clearnet y monta un servicio oculto Tor. Sin registrar al que citar, sin WHOIS, sin rastro de pago. Trade-off: la mayoría de los usuarios no entra a un .onion de forma casual.

Picks

  • Njalla (dominios) — Registrar de referencia no-KYC. El dominio queda a nombre de Njalla, control operativo para ti. Acepta XMR.
  • Njalla (VPS) — Empareja dominio y VPS con el mismo operador — una sola frontera de confianza.
  • 1984 Hosting — Alternativa islandesa + jurisdicción libre. Acepta crypto.
  • Incognet — Hosting sin KYC si prefieres separar registrar y hosting entre operadores.