# GOXMR

Categoría: tools · Monero-Native Identity
Grado: B
KYC: anonymous_signup
Destacados: NO-KYC, XMR, TOR, OSS
Funciones: non_custodial, open_source, self_hosted, tor_mirror, xmr_native
Tarifas: 0% de comisión de plataforma · financiado por donaciones · bajo licencia MIT (repositorio por confirmar)
Web: https://goxmr.click
Tor: http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/
Contact: X: https://x.com/SlowBearDigger
Última verificación: 2026-06-03
Operando desde: 2025-12-22 (1y)

> Link-in-bio centrado en la privacidad para el ecosistema Monero — OpenAlias + NIP-05 + WebFinger + PGP bajo un solo handle.

## Reseña

Link-in-bio centrado en privacidad para el ecosistema Monero — reclama un identificador en `goxmr.click/tunombre`, agrega enlaces sociales y una billetera Monero, comparte una URL. Cuatro superficies de identidad federadas bajo un solo identificador: **OpenAlias** (nativo de Monero), **NIP-05** (Nostr), **WebFinger**, **PGP**.

Alternativa a Linktree centrada en privacidad con tienda Monero integrada — reclama un identificador en `goxmr.click/tunombre`, agrega enlaces sociales y una billetera XMR, y comparte una URL. Catalogado como **Grado B** porque la página principal publica fuertes declaraciones de privacidad (no custodiado, cifrado PGP, licencia MIT, 0% comisiones/rastreo) y se anuncia un mirror Tor, pero cero coincidencias en directorios de pares y la SPA renderizó contenido shell idéntico en cada ruta hash — el texto real de la política de privacidad, términos y página AML no fue leído por esta sonda.

**Qué es.** Herramienta link-in-bio nativa de Monero con tienda integrada. Catalogado como **Grado B** — el texto de la página principal es inusualmente directo sobre el modelo de privacidad ('Los pagos van directamente a tu billetera Monero. Nunca tocamos los fondos.'), pero el sitio es una aplicación de una sola página cuyas páginas legales de ruta hash se renderizaron idénticas al shell, dejando el texto real de la política opaco para la revisión automatizada.

**En qué confías.** Pagos no custodiados: Publicado por el operador: 'Payments go directly to your Monero wallet. We never touch funds.' (brief.spa.homepage_text). Esta es la declaración de confianza individual más fuerte en la página — el riesgo de custodia se elimina estructuralmente en lugar de ser voluntariamente cedido. Cifrado PGP: Publicado por el operador: 'Buyer info, emails, orders — encrypted client-side with your key.' (brief.spa.homepage_text). Los datos de pedidos cifrados de extremo a extremo significan que el operador no puede leer las comunicaciones del comprador incluso si quisiera. Código abierto: Publicado por el operador: 'MIT-LICENSED — Audit the code, run your own instance, fork it. Zero lock-in.' (brief.spa.homepage_text). Una licencia MIT es la licencia de código abierto más permisiva. La página principal no enlaza al repositorio — el curador debe verificar que el código esté publicado en una URL de GitHub/GitLab detectable antes de que la revisión se publique. Cero comisiones, cero rastreo: Publicado por el operador: '0% fees, 0% tracking.' (brief.spa.homepage_text). Sin comisión de plataforma, sin analíticas — el servicio opera como una utilidad pública gratuita si la declaración se sostiene. Política de privacidad: La ruta existe en `#/privacy` (brief.spa.rendered./privacy) pero el fragmento renderizado es idéntico al shell de la página principal — cloak-browser no pudo extraer texto de política único de la ruta hash de la SPA. La página de política está confirmada como existente pero su contenido es ilegible. Términos de servicio: Las rutas existen en `#/terms` y `#/tos` (brief.spa.rendered — ambas renderizan el mismo shell). Misma limitación: contenido ilegible. El curador debe navegar manualmente la SPA y citar los propios términos del operador textualmente. Página AML: La ruta existe en `#/legal/aml` (brief.spa.rendered pero contenido ilegible). La existencia de una ruta AML en una herramienta link-in-bio centrada en privacidad es de por sí notable — la mayoría de los servicios en esta categoría no publican una.

**Especificaciones operativas.** Precios: Publicado por el operador: '0% fees' (brief.spa.homepage_text). El servicio parece ser gratuito tanto para creadores de perfil como para compradores — el modelo de ingresos es financiado por donaciones (según la barra de progreso 'SUPPORT_THE_MISSION 45% SLOWB') o aún no está implementado. Superficie de pago: Solo Monero. La página principal solo hace referencia a Monero ('built-in Monero store', 'GET XMR', 'your Monero wallet'). Sin referencias a Bitcoin, Lightning o fiat en el shell renderizado. Cobertura de monedas: Nativo de Monero — esta no es una herramienta multimoneda con Monero añadido. Todo el producto es XMR-primero. Mirror Tor: Anunciado en `http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/` (brief.onion). La salvedad de auto-siembra señala que el onion no aparece en el encabezado `Onion-Location` de la clearnet (brief.technical.advertised_onion: null) — esta es una salvedad de deriva del listado, no una brecha fatal, pero los curadores deben verificar que el onion resuelva. Dominio: `goxmr.click` — el TLD `.click` es un gTLD económico. No es inherentemente sospechoso pero es una elección inusual para una herramienta de privacidad. Sin historial de incautaciones masivas de dominios `.click`, pero el registro del TLD está menos establecido que `.org` o `.com`. Arquitectura SPA: 39/39 rutas devuelven la misma página shell de 3042 bytes (brief.sweep_summary: 39 encontradas, todas 200). Todo el contenido vive detrás de rutas hash. Esto es neutral para la funcionalidad pero hostil a la auditoría automatizada — la sonda no puede verificar independientemente las declaraciones hechas en páginas que no puede navegar. Superficie API: Existe una ruta hash `#/api` (brief.spa.rendered) pero no renderizó contenido único. La página principal no describe una API. Es posible que sea una ruta interna o un stub.

**Filosofía del operador.** El texto de la página principal es inusualmente directo sobre el modelo de confianza — sin pulido de marketing, solo declaraciones estructurales: no custodiado, cifrado PGP, licencia MIT, 0% comisiones, 0% rastreo (publicado por el operador, brief.spa.homepage_text). El posicionamiento como 'Sovereign Privacy-First Link-in-Bio' (brief.sweep./.title) más la superficie de pago solo Monero sugiere un proyecto construido por y para la comunidad XMR en lugar de una jugada comercial que busca adopción amplia. La licencia MIT y el lenguaje 'run your own instance, fork it' señalan un proyecto que espera ser auto-alojado por los usuarios a largo plazo.

**Justificación de la calificación.** Catalogado como **Grado B** porque la página principal publica un modelo de privacidad coherente e inusualmente directo — pagos no custodiados, cifrado PGP, licencia MIT, cero comisiones, cero rastreo, y un mirror Tor — todo desde una sola página de 3KB. Esa es una superficie de señales de confianza más fuerte que la mayoría de las alternativas a Linktree. Se retiene el Grado A porque: (1) cero coincidencias en directorios de pares (brief.peer_matches._any_count: 0) — el servicio parece no tener huella de confianza externa; (2) la SPA renderizó contenido shell idéntico en todas las rutas hash, lo que significa que la política de privacidad, términos, página AML y FAQ existen como rutas pero su texto de política real no fue leído por la sonda; (3) el TLD `.click` y la señal de confianza de fuente única colocan esto firmemente en territorio de herramienta experimental. Entre los servicios link-in-bio en este directorio, un repositorio de código publicado (no solo la declaración de licencia MIT) y páginas de política de ruta hash únicas elevarían esto a Grado A.

**Salvedades.** La SPA renderizó contenido shell idéntico de 3042 bytes en las 39 rutas sondeadas y todas las rutas hash — cloak-browser cargó exitosamente la SPA (el texto del shell es rico y captura el texto de la página principal) pero no pudo ejecutar la navegación de ruta hash para extraer contenido único por página. Esto significa que la política de privacidad, términos, página AML, FAQ y página API están confirmadas como rutas existentes pero su texto no fue leído por esta revisión. Cada declaración del operador en el editorial proviene del shell de la página principal; el curador debe navegar la SPA manualmente para verificar las páginas de política. El TLD `.click` es un gTLD económico operado por Uniregistry. No tiene historial de incautaciones masivas pero es una elección inusual para una herramienta de privacidad — la mayoría de los proyectos centrados en privacidad usan `.org`, `.com`, `.net` o un dominio auto-alojado. El mirror onion mitiga parcialmente esta preocupación para los usuarios de Tor, pero los visitantes de clearnet están expuestos a un registro de TLD menos establecido. La declaración 'MIT-LICENSED' publicada por el operador no está verificada independientemente — no aparece URL de repositorio en el texto del shell de la página principal. El lenguaje 'audit the code, run your own instance, fork it' implica fuertemente que existe un repositorio público, pero los curadores deben localizarlo y enlazarlo antes de que la revisión se publique. Una declaración de licencia MIT sin un repositorio detectable es una señal de confianza no verificable. La barra de progreso 'SUPPORT_THE_MISSION 45%' en el texto del shell sugiere que el proyecto está en una fase activa de financiamiento. Esto no es una bandera roja (muchas buenas herramientas comienzan así) pero significa que el modelo de sostenibilidad del servicio no está probado — los curadores deben rastrear si la barra de progreso avanza o se estanca en verificaciones posteriores.

Fuente: https://xmr.club/es/tools/goxmr