Clave de Vista vs Clave de Gasto de Monero Explicadas
Clave de Vista vs Clave de Gasto de Monero Explicadas
Si alguna vez intentaste demostrarle a tu contador que recibiste un depósito en Monero sin entregarle el control de tus ahorros, ya conociste el problema que estas dos claves resuelven. A diferencia de Bitcoin, donde una sola clave privada controla todo —desde los saldos hasta los gastos—, Monero divide deliberadamente la autoridad entre una clave de vista y una clave de gasto. Esa separación es lo que permite que una moneda enfocada en la privacidad sea auditable cuando hace falta, sustente páginas de donaciones con saldos públicos y haga posibles los monederos móviles ligeros que nunca tocan tus fondos. Aun así, la mayoría de quienes recién llegan a Monero confunden ambas, las pegan en el campo equivocado o asumen que compartir una filtra las dos. En 2026, con FCMP++ avanzando en la hoja de ruta de la testnet y plataformas como MoneroSwapper procesando miles de intercambios sin KYC al día, entender esta separación de claves dejó de ser un ejercicio académico. Es la diferencia entre tener un rastro de auditoría limpio y un monedero vaciado. Esta guía recorre exactamente qué hace cada clave, qué no puede hacer y cómo las primitivas criptográficas de Monero convierten al par en algo que el modelo de clave única de Bitcoin no puede replicar.
Por qué Monero usa dos claves privadas en lugar de una
El modelo de cuentas de Monero desciende de CryptoNote, el protocolo de 2013 que introdujo las firmas en anillo y las direcciones sigilosas de un solo uso en las criptomonedas. Para que esas primitivas funcionen, el monedero debe cumplir dos tareas muy distintas: escanear toda la cadena de bloques para reconocer las salidas dirigidas a él, y autorizar el gasto de esas salidas. Los autores de CryptoNote se dieron cuenta de que el rol de escaneo y el rol de gasto pueden dividirse entre dos valores escalares independientes, cada uno derivado de una semilla de 32 bytes pero criptográficamente desvinculados en sus efectos públicos.
El resultado es una identidad de monedero compuesta por cuatro números —una clave privada de gasto, una clave privada de vista y sus dos contrapartes públicas— concatenados y codificados en base58 para formar la familiar dirección Monero de 95 caracteres. La división tiene tres beneficios concretos:
- Transparencia selectiva: podés entregarle la clave de vista a la Agencia Tributaria, al SAT, al equipo de cumplimiento de un exchange o al auditor de una organización benéfica para que verifiquen los fondos entrantes, sin darles ninguna capacidad de mover monedas.
- Clientes ligeros: los monederos móviles y los nodos de escritorio en modo solo lectura únicamente necesitan la clave de vista para mostrar un saldo, así que mantener la clave de gasto en almacenamiento en frío sobre una máquina sin conexión es algo práctico para el uso diario.
- Defensa en profundidad: una clave de vista comprometida filtra el historial de transacciones, pero no los fondos; la recuperación tras el robo de un dispositivo pasa a ser un incidente de privacidad y no una pérdida financiera.
Nada de esto es posible en el modelo UTXO de Bitcoin sin recurrir a terceros de confianza o extensiones de conocimiento cero. Monero lo integra directamente en el protocolo, y por eso cada monedero —desde el CLI oficial hasta el motor de intercambio alojado de MoneroSwapper— expone las dos claves como objetos de primer orden que podés exportar, importar y auditar de forma independiente.
La clave privada de vista, en detalle
La clave privada de vista es un escalar de 32 bytes, que aparece como 64 caracteres hexadecimales en herramientas como monero-wallet-cli o Feather Wallet. Su única función criptográfica consiste en calcular el secreto compartido entre el emisor y el receptor de cada transacción que el monedero podría llegar a poseer. Cuando alguien te envía XMR, el emisor genera una dirección sigilosa de un solo uso usando tu clave pública de gasto, tu clave pública de vista y una clave de transacción aleatoria nueva. La salida resultante se ve como puro ruido para cualquier observador de la red, excepto para vos, porque tu clave privada de vista te permite reconstruir el mismo secreto compartido y reconocer la salida como propia.
Qué puede hacer la clave de vista
Con nada más que tu dirección pública y tu clave privada de vista, un software puede escanear la cadena y descifrar tres piezas de información por cada salida: la dirección sigilosa del destinatario (lo que prueba que la salida te pertenece), el monto (descifrado desde el compromiso de RingCT) y el ID de pago si se adjuntó alguno. Eso es suficiente para construir un historial completo de transacciones entrantes. Los comercios lo usan para monitorear ventas, las páginas de donaciones publican su clave de vista para que cualquiera verifique los totales en tiempo real, y el software fiscal lo aprovecha para generar reportes de costo base sin pedir jamás autoridad de gasto.
Qué no puede hacer la clave de vista
La clave de vista no puede firmar una transacción. No puede generar una imagen de clave, lo que significa que no puede probar que una salida fue gastada. En un monedero solo lectura, las transacciones salientes son invisibles hasta que el usuario importa un archivo de imágenes de clave firmadas desde el monedero de gasto fuera de línea, momento en el que el saldo se reconcilia. Esta es la demostración más clara de la separación de claves en acción: la clave de vista observa cómo entra el dinero, pero lo pierde de vista en el instante en que sale, salvo que el lado del gasto coopere compartiendo imágenes de clave.
Errores frecuentes con la clave de vista
El error más común es pegar la clave de vista en un campo de "restaurar monedero" que en realidad espera una semilla mnemónica. El monedero la aceptará, derivará una clave de gasto completamente distinta a partir de la entropía equivocada y mostrará un monedero impecable pero inservible que jamás verá los fondos del usuario. Un segundo tropiezo es publicar la clave de vista en una página pública sin darse cuenta de que vincula permanentemente cada transacción entrante pasada y futura a una identidad del mundo real. Las claves de vista no rotan: una vez filtradas, quedan filtradas para siempre. Tratalas como un token de API de solo lectura para un extracto bancario: útiles para auditores, ruinosas para acosadores.
La clave privada de gasto, en detalle
La clave privada de gasto es el otro escalar de 32 bytes, y es la que realmente controla las monedas. A partir de ese único número, un monedero deriva la imagen de clave para cada salida que posee, firma cada firma en anillo CLSAG y produce las pruebas de rango Bulletproofs+ que demuestran que los montos no son negativos sin revelarlos. Si perdés la clave de gasto, perdés el dinero. No hay recuperación, ni mesa de ayuda, ni reversión de cadena.
Cómo la clave de gasto genera imágenes de clave
Por cada salida que un monedero recibe, Monero computa una imagen de clave: un hash determinista que depende tanto de la clave pública de un solo uso de la salida como de la clave privada de gasto del monedero. Como la imagen de clave es única por salida pero imposible de falsificar sin la clave de gasto, sirve como mecanismo de prevención de doble gasto de Monero. Cuando una transacción se transmite, los validadores comprueban que ninguna de sus imágenes de clave haya aparecido antes en la cadena. La parte ingeniosa es que la misma imagen de clave no puede vincularse de vuelta al monedero que la produjo, porque la firma en anillo oculta al firmante real entre un conjunto de señuelos.
La clave de gasto y la semilla mnemónica
La mayoría de los usuarios nunca ve la clave de gasto en formato hexadecimal de 64 caracteres. En su lugar ve una semilla mnemónica de 25 palabras (o una Polyseed de 16 palabras en los monederos más nuevos) que codifica la clave de gasto junto con una suma de verificación y una fecha de nacimiento. La clave de vista se deriva entonces de manera determinista a partir de la clave de gasto, aplicándole Keccak-256 y reduciendo el resultado módulo el orden del grupo Ed25519. Esa derivación es la razón por la que respaldar la clave de gasto (o su semilla) basta para restaurar el monedero completo: la clave de vista cae como bonus.
Por qué nunca compartís la clave de gasto
Compartir la clave de gasto es funcionalmente idéntico a enviarle a alguien todo tu saldo y todo tu historial de transacciones al mismo tiempo. Los sitios de phishing que piden una "clave de verificación de monedero" o una "clave de restauración completa" casi siempre van detrás de la clave de gasto o de la semilla. Ningún exchange legítimo, servicio de intercambio o firma auditora la necesitará jamás. MoneroSwapper, por ejemplo, genera una dirección integrada nueva por cada intercambio y nunca toca la clave de gasto del cliente; el cliente firma y transmite la transacción de depósito él mismo desde su propio monedero.
Clave de vista vs clave de gasto: comparación lado a lado
La tabla siguiente resume las diferencias prácticas. Usala como lista de verificación antes de pegar cualquiera de los dos valores en cualquier campo, pantalla o escáner de QR.
| Capacidad | Clave privada de vista | Clave privada de gasto |
|---|---|---|
| Ver transacciones entrantes | Sí | Sí (vía clave de vista derivada) |
| Ver transacciones salientes | Solo con imágenes de clave importadas | Sí |
| Descifrar montos | Sí | Sí |
| Firmar y transmitir transacciones | No | Sí |
| Generar imágenes de clave | No | Sí |
| Derivar la otra clave | No | Sí (la clave de vista se deriva de la de gasto) |
| Segura para compartir con un auditor | Sí | Nunca |
| Riesgo si se filtra | Pérdida de privacidad, no de fondos | Pérdida total de fondos |
| Almacenada en la semilla mnemónica | Derivada, no almacenada | Sí |
| Rotable | No | No (hay que mover los fondos a un nuevo monedero) |
Prestá atención a la asimetría en la fila "Derivar la otra clave". La clave de gasto puede producir la clave de vista, pero no al revés. Esa relación unidireccional es lo que vuelve segura la publicación de la clave de vista en contextos donde la clave de gasto sería catastrófica.
Cómo crear un monedero solo lectura, paso a paso
La razón más común para detenerse a pensar en estas claves es construir un monedero de observación —por ejemplo, en un celular que monitorea un saldo en almacenamiento en frío resguardado en una laptop sin conexión—. Acá va el flujo usando el monero-wallet-cli oficial, aunque Feather Wallet, Cake Wallet y MyMonero ofrecen equivalentes gráficos.
- En la máquina sin conexión, abrí tu monedero completo y ejecutá
viewkeyen el prompt. Copiá la cadena hexadecimal de 64 caracteres. Ejecutáaddressy copiá la dirección primaria de 95 caracteres. No exportes la clave de gasto, la semilla ni ninguna otra cosa. - Transferí ambas cadenas al dispositivo en línea mediante código QR o USB con air gap. Nunca tipees la clave de gasto ni la semilla en la máquina conectada a internet.
- En la máquina en línea, ejecutá
monero-wallet-cli --generate-from-view-key <nombre>. Cuando lo pida, pegá la dirección y la clave privada de vista. Establecé una contraseña fuerte para el monedero. - Dejá que el monedero sincronice desde la altura de bloque en la que se recibieron tus fondos por primera vez. Vas a ver aparecer las transacciones entrantes con los montos correctos. Las salientes se mostrarán como "(envío desconocido)" hasta que importes imágenes de clave.
- Para reconciliar los saldos salientes, ejecutá periódicamente
export_key_imagesen el monedero sin conexión eimport_key_imagesen el conectado. Esto no comparte ningún poder de gasto, solamente el hecho de que ciertas salidas ya fueron gastadas.
La clave de vista responde la pregunta "¿qué entró?". La clave de gasto responde la pregunta "¿qué puede salir?". Si algún servicio te pide responder la segunda pregunta, alejate: ningún flujo honesto lo necesita.
Escenarios del mundo real para cada clave
Los ejemplos concretos hacen que la diferencia quede grabada. Pensá en un pequeño proyecto de código abierto que acepta donaciones en XMR. Los mantenedores publican su dirección primaria y su clave privada de vista en la página de transparencia del proyecto. Cualquier persona puede correr un monedero solo lectura local, sincronizar la cadena y verificar de forma independiente cuánto recibió el proyecto en el trimestre. Los mantenedores conservan el control exclusivo de la clave de gasto en un dispositivo de hardware, así que ningún donante —ni ningún mantenedor que abandone el proyecto en el futuro— podrá nunca drenar el fondo. Este es el patrón clásico de transparencia en donaciones, y es exactamente lo que el Sistema de Crowdfunding de la Comunidad Monero usa desde hace años.
Otro escenario: una periodista freelance que vive en una jurisdicción con reportes estrictos de control de capitales quiere demostrarle a su asesor fiscal que su ingreso anual en XMR cae por debajo del umbral de declaración. Genera un monedero solo lectura en la laptop de auditoría del asesor usando su dirección y su clave de vista, deja que sincronice hasta el bloque actual y exporta un CSV con los montos entrantes descifrados. El asesor ve totales; ella conserva la autoridad de gasto. Si la relación termina, rota los fondos a un monedero nuevo, pero solo porque desea una separación limpia, no porque el asesor jamás hubiese podido mover monedas.
Un tercer ejemplo involucra recuperación. Supongamos que el teléfono cotidiano de un usuario es robado, y ese teléfono contenía un monedero solo lectura derivado de una clave de gasto resguardada por hardware. El ladrón obtiene el historial completo de transacciones entrantes del usuario —una pérdida real de privacidad, sobre todo si recibe pagos recurrentes de contrapartes identificables—, pero no puede tocar ni un solo piconero. El usuario no revoca nada en cadena (Monero no tiene revocación) y, en cambio, mueve sus fondos a una dirección nueva derivada de una nueva semilla. La clave de vista vieja sigue siendo válida para siempre respecto de las transacciones que ya vio, pero el monedero nuevo es invisible para ella.
En los tres escenarios se sostiene la misma propiedad: la clave de vista responde preguntas históricas y presentes sobre dinero recibido; solo la clave de gasto responde a dónde puede ir el dinero a continuación. El flujo de intercambio de MoneroSwapper se apoya en la misma propiedad: los clientes reciben XMR en direcciones que controlan de punta a punta, y en ningún momento la plataforma pide una clave que le permita gastar en nombre del cliente.
Preguntas frecuentes
¿Pueden robarme mis Monero si solo tienen mi clave de vista?
No. La clave de vista otorga visibilidad sobre las transacciones entrantes y los montos, pero no permite firmar, generar imágenes de clave ni cualquier acción que mueva fondos. Una clave de vista filtrada es un problema de privacidad —cada depósito pasado y futuro se vuelve visible para quien la tenga—, pero los fondos en sí siguen estando controlados exclusivamente por la clave de gasto.
¿Por qué mi monedero solo lectura no puede ver las transacciones salientes?
Porque las transacciones salientes se detectan cotejando imágenes de clave, y las imágenes de clave solo pueden generarse desde la clave privada de gasto. El monedero solo lectura ve que una salida existe, pero no puede saber si esa salida ya fue gastada. Importar un archivo de imágenes de clave firmadas desde el monedero de gasto cierra ese hueco y reconcilia el saldo.
¿La clave de vista se deriva de la clave de gasto, o son independientes?
En los monederos estándar de Monero, la clave de vista se deriva de manera determinista de la clave de gasto, aplicándole Keccak-256 y reduciendo el resultado módulo el orden del grupo Ed25519. Por eso la semilla mnemónica de 25 palabras solo codifica la clave de gasto: la clave de vista se obtiene automáticamente. Algunas configuraciones avanzadas usan claves de vista independientes, pero todos los monederos de consumo usan la forma derivada.
¿Debería respaldar ambas claves por separado?
Respaldar la semilla (o la clave de gasto en crudo) es suficiente, porque la clave de vista siempre puede regenerarse a partir de ella. Sin embargo, muchos usuarios guardan una copia aparte de la clave de vista en una ubicación accesible para auditores precisamente porque hacerlo no debilita su postura de seguridad. Tratá la semilla como efectivo y la clave de vista como un extracto bancario de solo lectura.
¿Puedo rotar mi clave de vista si se filtra?
No por sí sola. La clave de vista está matemáticamente atada a la dirección, así que rotarla exige generar un monedero nuevo (semilla nueva, clave de gasto nueva, dirección nueva) y mover los fondos. Planificá las filtraciones de clave de vista como eventos de privacidad permanentes durante la vida útil de ese monedero, y reservá presupuesto para una migración si la exposición se vuelve intolerable.
¿Los monederos de hardware como Ledger o Trezor manejan la clave de gasto de forma diferente?
Sí. En un Ledger o Trezor corriendo la app de Monero, la clave de gasto nunca abandona el elemento seguro. La computadora anfitriona conserva la clave de vista (para poder escanear la cadena) y le envía al dispositivo transacciones sin firmar, que el dispositivo firma internamente. Esta es la materialización física más clara de la separación de claves: la clave de vista vive donde vive la comodidad, y la clave de gasto vive donde vive la seguridad.
Conclusión
La clave de vista y la clave de gasto no son dos mitades del mismo secreto: son dos secretos distintos con dos trabajos distintos, y el protocolo obtiene sus propiedades más útiles precisamente por negarse a fusionarlos. Una vez que el clic mental sucede, los monederos solo lectura, los flujos de auditoría, la transparencia en donaciones y las arquitecturas de monederos de hardware dejan de parecer trucos ingeniosos y empiezan a sentirse como la consecuencia obvia de un diseño cuidadoso. Si hoy estás configurando un monedero nuevo, anotá la semilla fuera de línea, derivá una clave de vista para todo dispositivo que no necesite gastar, y nunca pegues ninguno de los dos valores en un campo que no puedas identificar con certeza. Cuando estés listo para adquirir XMR para ese monedero, MoneroSwapper ofrece intercambios sin KYC desde los principales activos directamente a una dirección que controlás, sin pedir ninguna clave en ningún punto del flujo, lo que, después de leer esta guía, es exactamente el comportamiento que deberías esperar de cualquier servicio que valga la pena usar.
🌍 Leer en