Cold storage de Monero — auto-custodia para el largo plazo

Espectro de cold storage (menos → más seguro)

• Hot wallet cifrada en un dispositivo personal. Wallet en tu móvil/laptop con passphrase fuerte. Cómoda. Falla ante: malware, robo del dispositivo + brute-force, screen-recording.
• Backup de seed en papel / metal + hot wallet para gastar. Palabras grabadas en metal, hot wallet para el día a día. Sobrevive a pérdida del dispositivo. Falla ante: robo físico del metal, foto del seed, familiar que lo encuentra.
• View-only en la máquina online, firma offline. View-only ve el balance y arma la tx; una wallet air-gapped offline firma. La tx firmada viaja por QR/USB. Defiende contra malware en la máquina online.
• Hardware wallet (Trezor / Ledger / Cypherock). Las claves no salen nunca del dispositivo. La tx la arma el host, la firma el HW. Pragmático para la mayoría.
• Multisig (2-de-3 / 3-de-5). Requiere varios dispositivos/claves para gastar. Sobrevive al compromiso de uno. La complejidad es real — practicá la recuperación.
• Seed shardeada (SLIP-0039 / Shamir). Seed dividido en N locaciones, M necesarios para reconstruir. Suele combinarse con multisig. El nivel más paranoico.

Elegí por monto + modelo de amenaza

• < 1 XMR / dinero para gastar: hot wallet con passphrase fuerte alcanza. No sobre-ingenierás.
• 1–50 XMR / ahorros personales: hardware wallet O view-only + firma offline. Backup de seed en metal.
• 50+ XMR / holdings serios: multisig 2-de-3, separación geográfica de las claves. Probá la recuperación antes de depender de eso.
• Modelo «adversario estatal»: multisig + seed shardeada + negabilidad plausible vía hidden-wallet passphrase.

El setup view-only + firma offline

1. Generá la wallet en una máquina offline (idealmente air-gap permanente — Tails / laptop endurecido con WiFi/BT físicamente deshabilitados).
2. Exportá la view-key desde esa wallet.
3. Importá la view-only en tu máquina online — ve el balance, puede armar tx sin firmar, no puede gastar.
4. Para enviar: armás la tx sin firmar online → la pasás por QR/USB → la importás en la máquina offline → firmás → escribís la tx firmada a QR/USB → la broadcast-eás desde la online.
5. Verificá la dirección de destino en la máquina offline antes de firmar. El malware del lado online puede cambiarla antes de que la veas.

Particularidades del hardware wallet para Monero

• Trezor Model T / Safe 3: soporte nativo Monero vía Monero GUI / Feather. Pick sólido.
• Ledger Nano X / S Plus: Monero vía la app Monero. Secure-element cerrado; en la práctica funciona bien.
• Cypherock X1: sharding (Shamir) integrado. Más nuevo, más difícil de conseguir, pero arquitectónicamente interesante para usuarios paranoicos.
• Kasshara / Keystone 3: HWs air-gapped solo por QR, sin superficie de ataque USB.

Maneras comunes de perder XMR años después

1. «Me voy a acordar de la passphrase.» No. Anotala, comprobá que la podés leer y guardá separada del seed.
2. Foto del seed en el móvil. El móvil hace backup en iCloud / Google. Compromiso de la cuenta cloud = fondos perdidos. Nunca.
3. Un solo backup metálico en una casa propensa a incendios. Dos locaciones mínimo. Direcciones distintas, patrones de acceso distintos.
4. Hardware wallet «testeada» solo en envíos, nunca en recuperación. Restaurá siempre el seed en un segundo dispositivo y verificá antes de confiar.
5. Te olvidaste que la wallet existe. Revisión anual de todas las locaciones de almacenamiento + balances. Ponelo en el calendario.
6. Morirte sin plan de herencia. Multisig o shardeada con un camino de recuperación confiable documentado. «Cuando me muera, dale el seed a mi hermano» es un mal plan.