xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Cómo usar Tor con cripto de forma segura

Tor + cripto es el stack de privacidad estándar, pero la configuración mal hecha es extremadamente común — el segundo post más repetido en cualquier foro de privacidad siempre es «¿por qué mi wallet sigue filtrando IP?». A continuación, cómo montarlo bien, qué protege cada capa y los fallos a evitar.

Qué protege Tor (y qué no)

  • Protege: tu IP frente al destino, la IP del destino frente a tu ISP. Oculta qué sitios visitás. Oculta timing/volumen ante observadores pasivos de red.
  • No protege: lo que enviás en un formulario, tu fingerprint de browser, cookies de login, cualquier cosa atada a una identidad ya KYC-eada. Tampoco oculta que usás Tor frente a tu ISP — ven tráfico Tor cifrado. Usá un bridge si eso te importa.
  • No protege del TLS-strip del exit-node en sitios sin HTTPS — verificá siempre el icono del candado.

Checklist de setup (más seguro → más fácil)

  1. Tor Browser. Bajalo de torproject.org. No instales plugins, no redimensiones la ventana, dejá el Security Level en «Standard» salvo que sepas por qué lo cambiarías.
  2. Bridge si tu ISP bloquea Tor. Usá bridges obfs4 / WebTunnel / Snowflake desde bridges.torproject.org.
  3. Mirrors onion cuando los haya. Usá la dirección .onion de los servicios — mantiene todo el circuito dentro de la red Tor y evita confiar en el exit-node. El audit de onions de xmr.club verifica los mirrors que publican los operadores.
  4. Stagger de fingerprints. No te loguees en cuentas KYC en la misma sesión que en cuentas no-KYC. Usá una instancia de Tor Browser distinta (data directory distinto) por identidad.

Wallets + Tor

  • Cake / Monerujo / Feather tienen un toggle «use Tor» que rutea el RPC del wallet por tu daemon Tor local. Usalo.
  • Remote node sobre Tor — apareá el wallet con un nodo XMR remoto público en su .onion. /nodes lista opciones verificadas con mirror Tor.
  • No corras tu wallet en paralelo con una sesión de browser clearnet en la misma máquina si te importa la correlación — VMs / dispositivos distintos para threat-models serios.

Trampas comunes

  • Activar JavaScript en todas partes. JS expande enormemente la superficie de fingerprint. Tor Browser Safest lo desactiva; flipá categorías por sitio según necesidad.
  • Loguearte = link de identidad. Loguearte al mismo email/X/GitHub en Tor y clearnet en el tiempo une los dos. Usá cuentas de propósito único.
  • Redimensionar la ventana del browser. Tor Browser padea el tamaño a un bucket común; redimensionar rompe eso. No lo hagas.
  • Bookmarkear URLs onion sin verificar. Verificá cada onion con la guía de verificación antes de confiar.
  • Confiar en un exit-node. Un exit-node ve plaintext hacia el destino sobre HTTP. Siempre HTTPS o siempre onion-only.

Cuándo en realidad querés una VPN en lugar

Tor no es la única herramienta de privacidad. Si tu threat-model es «ISP / empleador / red de café», una VPN sin KYC puede alcanzar y es mucho más rápida. Si es «adversario estatal» o «protección de identidad de quien publica», Tor es el piso. Mucha gente corre Tor sobre una VPN; eso oculta el uso de Tor frente al ISP a costa de confiar en la VPN. Picks de VPN →

Picks

  • Tor Browser — Browser endurecido y con fingerprint padded. Gratis.
  • Feather — Wallet XMR desktop con Tor integrado.
  • Cake Wallet — Wallet mobile con toggle Tor.
  • Mullvad — VPN sin KYC para correr en conjunto con Tor (setup Tor-over-VPN).