xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Modelos de amenaza de privacidad — usa la herramienta adecuada

Privacidad sin modelo de amenaza es ir de compras. Hay quien instala Tor + Monero + VPN + SIM sin KYC y publica el recibo en Twitter. El error es tratar la privacidad como una lista de la compra en vez de un modelo: ¿de quién me escondo, qué puede hacer realmente, cuál es la defensa mínima viable, a partir de dónde retorna decreciente? Abajo: seis modelos comunes, qué implica cada uno y el stack correspondiente del directorio.

Por qué modelar la amenaza primero

Cada herramienta de privacidad cuesta algo — plata, fricción, confiabilidad, performance. Cuánto pagar depende de quién puede hacerte qué. Defenderte de tu ISP es una herramienta y un hábito; defenderte de un Estado-nación es un estilo de vida. La mayoría de los usuarios se queda en el medio y elige mal el eje.

Modelo 1 — ISP / empleador / admin de red casual

Quién: los que rutean tus paquetes pero no te conocen personalmente. Incluye tu ISP residencial, el equipo de IT de tu trabajo, los operadores de WiFi público.

Qué pueden hacer: ver IPs de destino y TLS-SNI; correlacionar visitas a sitios conocidos por timing; loggear queries DNS. No pueden leer el contenido TLS.

Defensa: una VPN paga sin KYC (picks de VPN) alcanza. DoH / DoT para DNS si la VPN no lo cubre. Tor es exagerado y más lento acá.

Modelo 2 — Correlación por proveedor de servicio

Quién: los servicios que usás — exchanges, payment processors, providers de email, las wallets a las que les diste view-key.

Qué pueden hacer: linkear tu cuenta/email a tu historial de transacciones. Venderlo a data brokers o pasarlo a fuerzas de la ley.

Defensa: stack sin KYC — exchanges sin KYC, email sin identidad, SMS no-KYC. No te loguees en cuentas KYC en la misma sesión que las no-KYC (fingerprints staggered).

Modelo 3 — Stalker / adversario de relación personal

Quién: ex pareja, familiar, conocido que ya sabe tu identidad real y trata de encontrarte online.

Qué pueden hacer: reverse-search en posts públicos, fotos, usernames. Cross-reference de perfiles de dating, redes sociales, bases de datos leakeadas.

Defensa: identidades compartimentadas — email + teléfono + username separados para la relación que querés ocultar. SMS no-KYC para signup, nunca reutilices un número que ya estuvo linkeado públicamente. Limpiar data brokers (esfuerzo aparte, fuera del directorio). Tor + VPN no ayudan acá directamente; el problema son los datos que producís, no la red por la que los producís.

Modelo 4 — Chain analysis / forensia on-chain

Quién: firmas tipo Chainalysis, IRS Cyber Crime Unit, ONGs de tracking de ransomware, organismos de sanciones.

Qué pueden hacer: clusterizar wallets por heurísticas de comportamiento; mandar subpoena a exchanges por el KYC detrás de direcciones; tracear paths de stablecoins por DEXs y bridges.

Defensa: Monero nativo siempre que se pueda — la privacidad on-chain es trabajo del protocolo, no tuyo. Para exposición a BTC/USDT: un detour XMR de dos hops para romper la correlación, o usá kyc.rip / ghost que empaqueta el detour en un solo flujo. Higiene de subdirecciones. Cold storage en una hardware wallet que compraste sin cuenta.

Modelo 5 — Compliance / monitoreo estatal (no dirigido)

Quién: reguladores + agencias estatales que corren dragnets de vigilancia amplia. Colección pasiva estilo NSA, GDPR-compliant data hoarders, unidades de inteligencia financiera.

Qué pueden hacer: bulk-collection de todo lo que pasa por un IXP grande; correlación de metadatos entre servicios; subpoenas a plataformas grandes pidiendo data retrospectiva. El tráfico Tor queda flaggeado pero no necesariamente desanonimizado; Monero está en la lista de «no trazable» de la mayoría de agencias a 2026 pero la meta-pregunta (¿lo usás?) es observable.

Defensa: stack no-KYC completo + Tor sobre una VPN privacy-respecting + bridges si Tor mismo es observable en tu jurisdicción. Compartimentalizá: no mezclés cuentas KYC con el stack no-KYC. La meta no es ser invisible; es ser aburrido.

Modelo 6 — Adversario estatal dirigido

Quién: una agencia estatal investigándote a vos específicamente. Periodista con un archivo de fuentes leakeado, disidente en un régimen autoritario, target de alto valor.

Qué pueden hacer: casi cualquier cosa — malware de endpoint en tus dispositivos, supply-chain attacks en hardware, cooperación forzada de tus proveedores, acceso físico. Adversario a nivel red en cada path entre vos y cualquier servicio.

Defensa: fuera del alcance de este directorio. Leé Surveillance Self-Defense de la EFF, hablá con la Freedom of the Press Foundation, usá Tails / Qubes, multisig en todo, tratá cada dispositivo como comprometido. El directorio de servicios de privacidad ayuda con el sustrato pero no reemplaza una operational security en serio.

El error más grande

La mayoría de los usuarios o sobre-compran (Tor + multisig hardware wallet + VPN offshore para evadir el ISP casero) o sub-compran (swap no-KYC pero después KYC al retiro, email fresco reutilizado en todos los signups). El fix es empezar por el modelo: anotá en un papel de quién querés esconderte y qué puede realmente hacer. Después elegí el stack mínimo que lo cubre. Sumá capas sólo si el costo es aceptable y la ganancia es real.

Re-evaluá anualmente. Un modelo que te calzaba hace dos años cuando eras hobbyist puede no servir ahora que publicás bajo tu nombre — o viceversa.

Stack picks por tier

Cada nivel se construye sobre el anterior. Detente donde tu modelo encaje; no pagues por el siguiente nivel a menos que el costo sea aceptable y la ganancia sea real.

Tier 0 — Higiene previa (todos). Contraseñas únicas, un gestor de contraseñas, 2FA vía TOTP (no SMS), mantén tu SO actualizado. Gratis, obligatorio. Ninguno de los niveles inferiores sustituye esta capa.

Tier 1 — ISP casual / empleador (Model 1). Una sola VPN de pago sin KYC — Mullvad, IVPN o AzireVPN. Paga en efectivo por correo o con XMR. DoH / DoT en el navegador para DNS. Tor es excesivo aquí.

Tier 2 — Correlación de proveedores de servicios (Model 2). Añade un servicio de email con alias para que cada registro tenga una dirección única. Mueve los saldos custodiados a una billetera sin KYC (Cake, Feather, Monerujo para XMR). Intercambia mediante un swap instantáneo sin KYC (SageSwap, ETZ-Swap, Sideshift) en lugar de un exchange registrado.

Tier 3 — Acosador / adversario de relación personal (Model 3). Añade compartimentación de identidad: un email alias + billetera + (donde importe) una SIM / eSIM sin KYC por rol (Silent.link, walls.eSIM). Nunca reutilices handles entre roles. Bloquea los perfiles sociales que no necesites activamente. Usa recuperarse-de-un-error-de-privacidad como tu manual si ocurre una filtración.

Tier 4 — Análisis de cadena / forense on-chain (Model 4). Migra a XMR nativo para la parte de tu stack que importa. Usa protocolos de atomic swap (RetoSwap, Bisq) donde tanto la cadena origen como destino necesiten minimización de confianza. kyc.rip / ghost para flujos de ruptura de cadena empaquetados cuando debas enrutar entre cadenas incompatibles. Evita billeteras que custodien view-keys; elige clientes sin view-key (Feather, Cake, Monero CLI).

Tier 5 — Cumplimiento / monitoreo masivo estatal (Model 5). Añade Tor sobre tu VPN de privacidad; puentes si Tor está censurado localmente. Acceso sin cuenta a todo servicio que lo permita. Almacenamiento en frío para saldos que no necesites hoy — hardware wallet + multifirma para cantidades realmente grandes. Evita KYC en cada paso; considera migrar identificadores (email, handles, teléfono, seeds de billetera) para que la identidad pre-cumplimiento no esté vinculada a la post-cumplimiento.

Tier 6 — Adversario estatal dirigido (Model 6). Fuera del alcance de este directorio. Lee Surveillance Self-Defense de EFF, consulta a Freedom of the Press Foundation, considera Tails o Qubes OS, trata cada dispositivo como comprometido, obtén ayuda profesional en seguridad operativa. El directorio de servicios de privacidad ayuda con el sustrato pero no puede sustituir la defensa contra amenazas dirigidas activamente.

Una última cosa: reevalúa anualmente. El modelo que encajaba hace dos años cuando eras un aficionado puede no encajar ahora que publicas bajo tu nombre — o viceversa.

Picks

  • Mullvad — Modelo ISP/empleador casual. VPN no-KYC con el track record sin-logs más largo. Pagás en XMR.
  • Tor Browser — Modelos service-provider + compliance. Anonimato a nivel red, browser con fingerprint padded.
  • Feather — Modelo chain-analysis. XMR nativo + view-only + Tor + build reproducible.
  • agregador kyc.rip — Service-provider + chain-analysis. Routing no-KYC entre múltiples engines, sin markup.