xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Cómo recuperarte de un error de privacidad

La mayoría de los consejos de privacidad están centrados en prevención. Pero tarde o temprano todos cometen un error — unir su identidad KYC con el stack sin KYC, enviar desde el wallet equivocado, publicar una captura con la barra de URL. La pregunta entonces es: ¿qué hago ahora? Abajo: triage por tipo de fuga, qué se puede recuperar, qué no, y patrones operativos para contener el radio de daño.

Primero — ¿qué tipo de fuga es?

La estrategia de recuperación depende totalmente del eje que has comprometido. Identifica la clase de fuga antes de decidir la acción.

  • Identidad → wallet. Tu nombre real + dirección quedan ligados a una wallet concreta (vía KYC en un exchange que usaste, un doxx, una captura).
  • Wallet → wallet. Dos wallets que debían estar separadas quedan unidas (UTXO cogastada, destino común, mismo timing).
  • Cuenta → cuenta. Dos servicios que usabas con seudónimos distintos quedan enlazados (email reutilizado, mismo IP del mismo circuito Tor, nombre de usuario compartido).
  • Fuga a nivel red. Tu IP real captada por un servicio al que solo querías acceder vía Tor (browser mal configurado, Tor escape, fuga DNS).
  • Fuga conductual. Post / captura / comentario público que liga tu identidad real con una postura, acción o balance.

Triage: recuperable vs permanente

Recuperable = el daño futuro se puede contener. Permanente = la fuga en sí no se puede deshacer, pero puedes evitar que empeore.

  • Identidad → wallet: parcialmente permanente. El enlace queda en las bases de chain-analysis para siempre. La recuperación es hacer una rotación con detour XMR y no volver a usar la wallet filtrada.
  • Wallet → wallet: permanente a nivel cadena. Recuperación: retirar ambas wallets a favor de unas nuevas, idealmente puenteadas por XMR.
  • Cuenta → cuenta: recuperable. Deja de usar ambas. Crea nuevas en nuevos proveedores. No intentes «limpiar» las cuentas linkeadas; las solicitudes de borrado llaman la atención.
  • Red: parcialmente recuperable. El servicio que captó tu IP ya la tiene; eso no cambia. Deja de usar el servicio. Cambia de posición de red (nuevo bloque IP, circuito Tor fresco).
  • Conductual: permanente. El efecto Streisand es real; los intentos de borrado a menudo amplían la audiencia. Lo mejor suele ser no actuar, pareado con «no repetir la fuga».

La respuesta de 30 minutos

  1. Para la hemorragia. Cierra la sesión, sal del servicio, desconecta la wallet de cualquier UI a la que esté conectada ahora mismo.
  2. Inventario. Escribe (en papel, no en una nota sincronizada) qué se filtró: qué identificadores, a qué servicios, qué puede ahora correlacionar el servicio.
  3. Retira el identificador filtrado del uso activo. Si una wallet quedó comprometida, mueve el saldo a una nueva vía XMR detour. Si es una cuenta, deja de usarla pero no la borres — patrones de «borrar y recrear» también se correlacionan.
  4. Espera. No tomes acción correctiva sobre las superficies filtradas durante al menos 24 horas. La mayoría de las acciones de daños-control crean su propio rastro de metadatos.
  5. Reconstruye el upstream. Si la causa raíz fue un fallo de configuración (Tor escape, DNS leak), arréglalo antes de volver a conectar cualquier servicio relacionado.
  6. Auditoría downstream. ¿A qué más toca esta fuga? Un exchange que sabe tu nombre potencialmente enlaza con cada dirección a la que retiraste desde allí.

Errores a NO cometer durante la recuperación

  • No «limpies» borrando posts antiguos. El historial de edición existe. Los sitios de archivo tienen copia. Wayback Machine. Streisand.
  • No rotes todas las wallets a la vez. Una acción masiva en un mismo momento crea un patrón que las correlaciona más claramente que antes.
  • No mandes un email al servicio pidiendo «que te olviden». El propio email es un registro. Solicitudes GDPR pueden funcionar pero espera que extraigan datos residuales por el camino.
  • No le cuentes a nadie lo que pasó por los mismos canales que usas para identidades no relacionadas. No publiques sobre tu fallo operativo desde tu cuenta con nombre real.
  • No culpes a la herramienta. La mayoría de las fugas son del lado usuario; la herramienta funcionó, lo que falló fue la configuración o el hábito.

Playbooks de recuperación específicos

  • Te logueaste en una cuenta KYC a través de Tor: el servicio ahora tiene tu circuito Tor + tu KYC. Recuperación: deja de usar ese servicio vía Tor; plantéate si seguir usándolo. Futuras sesiones Tor no pueden tocar nunca ese proveedor.
  • Publicaste una captura con una dirección visible: esa dirección es ahora pública. Recuperación: deja de usarla; recibe depósitos futuros en una subdirección fresca. El saldo existente se puede mover vía detour XMR a una wallet limpia.
  • Usaste un servicio no-KYC con un email KYC: el servicio no-KYC ahora tiene el email; si lo violan o le hacen una citación, sale el enlace. Recuperación: regístrate con un nuevo email no-KYC + empieza de cero; no se lo cuentes al servicio original.
  • El navegador soltó Tor en una petición saliente: el destino vio tu IP real. Recuperación: asume que el destino lo registró; comprueba si el destino respeta la privacidad (según metodología); decide en función de qué puede hacer con la IP.

Cuándo escalar

  • Fuga que afecta a tu seguridad física: dirección / ubicación / familia. Problema distinto — sal por completo de las plataformas afectadas + considera ayuda profesional (contra-vigilancia, monitoreo de amenazas). Esta guía no alcanza.
  • Compromiso de wallet que no llegas a migrar a tiempo: si los atacantes tienen la clave, corre a mover fondos. Si solo tienen metadatos, la migración puede esperar.
  • Revelación por proceso legal: habla con un abogado antes de hacer nada irreversible.

Picks

  • kyc.rip / ghost — Detour XMR de dos saltos para sacar fondos de una wallet filtrada en un solo flujo.
  • Feather — Creación de wallet nueva + firma offline para la reconstrucción.
  • Tuta Mail — Levanta una identidad limpia nueva si la fuga vino del signup.
  • Tor Browser — Compartimenta la nueva identidad en una instancia separada de Tor Browser.