Clave de Visualización vs Clave de Gasto en Monero
Clave de Visualización vs Clave de Gasto en Monero
En abril de 2026, una contadora madrileña hizo algo que sería impensable en Bitcoin: auditó el historial completo del monedero Monero de un cliente correspondiente al ejercicio fiscal 2025 sin tener nunca la capacidad de mover un solo XMR. El truco no fue una orden judicial ni un exploit forense, sino una clave privada de visualización de trece líneas, compartida voluntariamente. Ese caso resume por qué la arquitectura de claves de Monero es uno de los diseños más incomprendidos —y más ingeniosos— de toda la criptografía monetaria. A diferencia del modelo de Bitcoin, donde «una sola clave privada lo controla todo», Monero divide la autoridad en claves separadas que permiten demostrar recepciones sin ceder el control, compartir historiales de transacciones de forma selectiva y auditar tu propio monedero desde una máquina aislada de la red.
Esta guía está dirigida a cualquier persona —entusiasta de la privacidad, declarante fiscal, responsable de cumplimiento de un exchange o recién llegado con curiosidad— que haya visto un comando de la CLI de Monero como wallet --view-key y se haya preguntado qué demonios estaba a punto de copiar. Desglosaremos la separación criptográfica entre la clave de visualización y la clave de gasto, recorreremos los escenarios prácticos donde cada una importa, y cerraremos con reglas operativas aprendidas a las malas. Tanto si llegaste a Monero a través de MoneroSwapper, de un monedero de escritorio sin KYC o de un dispositivo de hardware, entender esta dualidad es la base de todo lo demás que harás con XMR.
Por qué Monero usa cuatro claves en lugar de una
Para apreciar la distinción entre clave de visualización y clave de gasto, primero conviene entender que Monero mantiene en realidad cuatro claves por cuenta, no dos. Se derivan de forma determinista a partir de una sola semilla mnemónica de 25 palabras mediante criptografía de curva elíptica sobre la curva Ed25519. Las cuatro claves forman dos pares —uno para ver, otro para gastar— y cada par tiene una mitad privada y una mitad pública.
- Clave de gasto privada: la autoridad suprema. Permite firmar transacciones salientes. Cualquiera que la posea puede mover tus XMR.
- Clave de gasto pública: derivada de la clave de gasto privada. La utilizan los remitentes para construir direcciones sigilosas (stealth addresses) de un solo uso destinadas a ti.
- Clave de visualización privada: la credencial de solo lectura. Permite escanear la blockchain para identificar qué outputs te pertenecen, pero no puede firmar nada.
- Clave de visualización pública: derivada de la clave de visualización privada. Combinada con la clave de gasto pública, forma la base de tu dirección principal de Monero.
Tu dirección estándar de Monero de 95 caracteres es esencialmente una codificación en Base58 de la clave de gasto pública y la clave de visualización pública, más un checksum y un prefijo de red. Esto es fundamentalmente distinto de una dirección de Bitcoin, que no es más que un hash de una sola clave pública. Esta división permite a Monero algo que Bitcoin no puede: entregar una mitad de la historia criptográfica sin filtrar la otra.
Sobre estas cuatro claves base se construyen claves derivadas para cada transacción: claves de output de un solo uso, key images que impiden el doble gasto y claves de firma para las ring signatures. Estas se generan al vuelo usando los protocolos RingCT y CLSAG. Pero las cuatro claves de cuenta anteriores son el tronco del árbol. Todo lo demás brota de ellas.
La clave de visualización: tu ventana de solo lectura a la cadena
La clave de visualización privada tiene aproximadamente 64 caracteres hexadecimales y es, en la práctica, el «secreto» más compartido del ecosistema Monero. Compartirla no concede al receptor ningún poder de gasto. Solo le permite hacer una cosa: escanear la blockchain pública e identificar qué outputs ha recibido el monedero asociado.
Esto funciona porque las transacciones de Monero usan stealth addresses. Cuando alguien te envía XMR, no escribe tu dirección pública en la blockchain. En su lugar, genera una clave pública de un solo uso —una stealth address— usando tu clave de visualización pública y tu clave de gasto pública, combinadas con un escalar aleatorio que elige el remitente. Para el mundo exterior, cada output parece dirigirse a una dirección nueva que nunca se ha visto antes. Quien posee la clave de visualización, sin embargo, puede ejecutar una comprobación matemática sobre cada output de cada bloque para determinar: «sí, este se construyó para mi monedero».
Lo que una clave de visualización NO puede hacer
Una clave de visualización no puede firmar transacciones, no puede mover fondos, no puede derivar la clave de gasto y no puede generar key images por sí sola. Sin la clave de gasto, aunque se disponga de una visión completa y descifrada del monedero, un atacante sigue sin poder gastar ni un piconero. La clave de visualización está matemáticamente aislada por las propiedades asimétricas de la criptografía de curva elíptica: conocer la mitad de visualización no aporta nada útil sobre la mitad de gasto, aunque ambas desciendan de la misma semilla.
Lo que una clave de visualización SÍ revela
Compartir tu clave de visualización privada no es neutro en privacidad. Revela el importe y la marca de tiempo de cada transacción entrante, cada subdirección derivada de la cuenta y —algo crucial desde la actualización de Bulletproofs+, que hizo los importes criptográficamente verificables— el valor exacto en XMR de cada cobro. Con una clave de visualización, un auditor puede construir un libro mayor completo de ingresos. También puede, en muchos casos, identificar tus transacciones salientes, porque los monederos Monero llevan registro de las key images que han producido; pero no puede descifrar el destino de esas salidas ni los outputs de cambio sin información adicional. El importe y el destino de las transacciones salientes permanecen opacos sin la clave de gasto.
La clave de gasto: donde reside la autoridad real
La clave de gasto privada es el equivalente criptográfico del efectivo en tu bolsillo. Cualquiera que la descubra puede transferir todo tu saldo a una dirección de su elección, de inmediato y sin posibilidad de reversión. No hay mecanismos de recuperación a nivel de cadena, no hay servicio de atención al cliente y no existe ningún botón de «deshacer»: Monero es dinero al portador y la clave de gasto es el instrumento al portador.
Mecánicamente, la clave de gasto firma las ring signatures mediante el protocolo CLSAG. Cuando gastas un output, tu monedero selecciona diez outputs plausibles más de la blockchain como señuelos y construye una firma CLSAG que prueba que uno de los once inputs del anillo pertenece al firmante, sin revelar cuál. La clave de gasto es lo que produce esa firma, y también produce la key image, un valor determinista que impide que un mismo output se gaste dos veces.
Dado que la clave de gasto es tan sensible, el ecosistema Monero ha desarrollado varias capas de protección a su alrededor. Los monederos de hardware como Ledger y Trezor la almacenan en un elemento seguro y nunca la exponen al ordenador anfitrión. Los monederos fríos la guardan en máquinas que jamás han tocado internet. Las configuraciones multifirma la reparten entre varias partes para que ningún titular individual pueda mover fondos. Y el más reciente estándar Polyseed codifica la semilla (de la que se deriva la clave de gasto) en solo 16 palabras con metadatos de fecha de creación y de funciones incorporados, haciendo las copias de seguridad más resistentes a errores de transcripción.
Clave de visualización vs clave de gasto de un vistazo
La siguiente tabla resume las diferencias prácticas cuando hay que decidir qué clave usar o compartir para una tarea determinada. Memoriza esta distinción: confundir ambas ha costado millones de XMR a los usuarios a lo largo de los años.
| Capacidad | Clave de visualización privada | Clave de gasto privada |
|---|---|---|
| Escanear la blockchain en busca de transacciones entrantes | Sí | Sí (requiere también la clave de visualización) |
| Ver importes entrantes (tras Bulletproofs+) | Sí | Sí |
| Firmar transacciones salientes | No | Sí |
| Derivar subdirecciones | Sí | Sí |
| Generar key images | No (solo exportar mediante archivo firmado) | Sí |
| Recuperar el monedero si se pierde | No | Sí (con la clave de gasto pública) |
| Seguro compartirla con tu asesor fiscal | Normalmente sí | Nunca |
| Necesaria para un monedero watch-only | Sí | No |
Cómo extraer y usar tus claves de Monero
Los pasos exactos varían según el monedero: Feather, Cake Wallet, Monero GUI y la CLI oficial presentan las claves a través de menús ligeramente distintos. El principio, no obstante, es idéntico. He aquí un procedimiento generalizado que se traduce bien entre clientes.
- Verifica primero la integridad del monedero. Antes de exponer cualquier clave, confirma la firma del binario del monedero. La página oficial de lanzamientos de Monero publica un fichero hash firmado con GPG; compáralo con el binario que estás ejecutando. El software de monedero comprometido es la causa más común de claves de gasto robadas.
- Localiza el menú «Semilla y claves». En Monero GUI está en Configuración → Monedero → Mostrar semilla y claves. En Feather, en Monedero → Mostrar semilla. En Cake Wallet, en Cuenta → Mostrar claves. Realiza siempre este paso en una pantalla que no esté siendo grabada ni compartida.
- Copia la clave de visualización privada en un monedero watch-only. Combinada con tu dirección principal y la altura de creación del monedero, basta para construir un monedero de solo lectura totalmente funcional en otro dispositivo: ideal para vigilar cobros sin exponer la clave de gasto.
- Guarda la clave de gasto privada únicamente offline. Escríbela en papel de archivo, grábala en una placa de acero o divídela en fragmentos Shamir distribuidos en ubicaciones geográficamente separadas. Nunca la pegues en una app de notas en la nube, un correo electrónico, un marcador del navegador o un fichero de texto sin cifrar: el malware rastrea esos lugares de forma rutinaria.
- Prueba la recuperación en una máquina limpia. Antes de confiar en la copia de seguridad, restaura el monedero desde la semilla en un portátil aislado de la red. Verifica que la clave de visualización, la clave de gasto y la dirección principal resultantes coincidan exactamente. Una copia de seguridad que no has probado no es una copia de seguridad.
- Documenta la altura de creación del monedero. Sin ella, restaurar un monedero implica escanear todos los bloques desde el génesis (más de 3,4 millones de bloques a mediados de 2026), lo que lleva horas. La altura convierte eso en minutos.
Si no escribirías la llave de tu casa en una postal, no pegues tu clave de gasto privada en una captura de pantalla, en un chat de soporte ni en una sesión de asistencia remota, ni siquiera con alguien que parezca de fiar. La clave de visualización, en cambio, puede viajar por canales ordinarios con una precaución proporcional.
Escenarios reales donde esta separación importa
La criptografía abstracta es una cosa; el uso práctico, otra. Estos son los escenarios donde la separación visualización-gasto de Monero pasa de ser una decisión de diseño interesante a una herramienta genuinamente útil.
Autocustodia con cumplimiento fiscal. En jurisdicciones con reporte estricto de criptomonedas —España, México, Argentina, Alemania, Japón o Estados Unidos— los usuarios de Monero han enfrentado históricamente un dilema: ¿cómo demostrar tu historial de transacciones a Hacienda sin darle a la administración el poder de mover tus monedas? La clave de visualización resuelve este problema. Puedes entregar una copia a tu asesor fiscal, que la importa en un monedero watch-only y exporta un CSV limpio de transacciones entrantes para el ejercicio correspondiente. El asesor nunca ve tu clave de gasto, nunca custodia tus XMR y, aun así, puede producir una declaración conforme a la normativa. Varios proveedores europeos de software fiscal añadieron la importación nativa de claves de visualización de Monero a finales de 2025 específicamente para este flujo, y desde principios de 2026 algunas gestorías especializadas en cripto en Madrid y Barcelona aceptan el modelo de auditoría con clave de visualización para clientes que declaran ante la Agencia Tributaria.
Transparencia para donaciones a ONG. Una organización benéfica centrada en la privacidad que acepta Monero se enfrenta a una paradoja: quiere anonimato para los donantes, pero también quiere demostrar públicamente que los fondos se usaron como se prometió. La respuesta consiste en publicar la dirección de donación junto con la clave de visualización privada. Cualquier persona del mundo puede entonces auditar las donaciones entrantes en tiempo real, mientras la organización conserva el control exclusivo de la clave de gasto. El monedero comunitario de Monero usa este modelo de transparencia desde 2017, y varias organizaciones humanitarias lo replicaron durante la ola de sanciones de 2025 que empujó las donaciones hacia raíles que preservan la privacidad.
Prueba de reservas en exchanges. Cuando intercambias Bitcoin o Ethereum por XMR a través de MoneroSwapper, la plataforma gestiona la criptografía por ti y entrega los XMR en la dirección de Monero que indiques. Si operas un servicio que custodia Monero en nombre de clientes, puedes demostrar tu solvencia publicando las claves de visualización de tus monederos fríos. Los clientes pueden verificar por sí mismos el saldo on-chain sin que el exchange exponga jamás las claves de gasto. Tras los colapsos de exchanges centralizados de 2022 y 2023, esta técnica ganó tracción como manera de combinar modelos de negocio custodios con responsabilidad criptográfica.
Flujos con monederos de hardware. Cuando emparejas un Ledger o un Trezor con Monero GUI, el cliente de escritorio solo ve la clave de visualización. La clave de gasto permanece dentro del elemento seguro del hardware y nunca cruza la frontera del USB. El escritorio construye la transacción sin firmar, el dispositivo de hardware la firma tras confirmación en pantalla, y la transacción firmada regresa al escritorio para su difusión. La separación visualización-gasto es lo que hace esta arquitectura limpia: el ordenador anfitrión puede ser plenamente funcional sin que se le confíe nunca autoridad de gasto.
Preguntas frecuentes
¿Pueden robarme mis Monero si solo tienen mi clave de visualización?
No. La clave de visualización por sí sola otorga cero autoridad de gasto. La separación criptográfica entre las claves de visualización y de gasto está garantizada por la matemática de la curva elíptica Ed25519: conocer la mitad de visualización no aporta al atacante nada útil sobre la mitad de gasto. Sin embargo, exponer la clave de visualización sí compromete tu privacidad: el receptor puede ver cada transacción recibida por tu monedero, incluyendo los importes después de la actualización Bulletproofs+. Trátala como tratarías un extracto bancario, no como una tarjeta de débito.
¿La clave de visualización es lo mismo que la contraseña del monedero?
No. La contraseña del monedero cifra el fichero local del monedero en tu disco; no tiene ninguna relación criptográfica con las claves de visualización o de gasto. Si olvidas la contraseña, deberás restaurar el monedero desde la semilla mnemónica, que regenera ambas claves de forma determinista. Si olvidas la semilla, no es posible ninguna recuperación de contraseña: los fondos son irrecuperables.
¿Por qué una clave de visualización puede ver importes entrantes pero no salientes?
Las pruebas de rango de Bulletproofs+ permiten al titular de la clave de visualización recomputar el factor de cegado utilizado para ocultar los importes entrantes, lo que los expone. Las transacciones salientes, en cambio, requieren la clave de gasto para derivar la key image, y sin esa key image no se puede determinar qué señuelo en una ring signature fue el gastador real. La asimetría es intencional: te permite auditar cobros sin filtrar el grafo completo de transacciones.
¿Puedo crear una dirección de Monero solo con una clave de visualización?
No. Una dirección principal de Monero codifica tanto la clave de visualización pública como la clave de gasto pública. Sin la clave de gasto pública —que se deriva de la clave de gasto privada— no puedes construir una dirección completa y gastable. Sí puedes, no obstante, crear subdirecciones para un monedero existente usando solo la clave de visualización en algunos flujos avanzados, aunque esto rara vez se hace en la práctica.
¿Cuál es la diferencia entre un monedero watch-only y uno view-only?
Los términos se usan indistintamente en Monero. Ambos se refieren a un monedero importado con la clave de visualización privada y la dirección principal (más opcionalmente la altura de creación), permitiendo el escaneo de solo lectura. No existe una tercera variante «view-only»: en Monero o tienes las claves completas, o tienes solo la clave de visualización.
¿Debo rotar mi clave de visualización periódicamente?
No puedes rotar una clave de visualización sin rotar el monedero entero. Ambas claves derivan de la misma semilla, y la semilla es lo que define la identidad del monedero. Si sospechas que tu clave de visualización ha sido expuesta y quieres restablecer la privacidad, el único camino es generar un nuevo monedero, transferir los fondos a él (un proceso que rompe el vínculo on-chain gracias a las ring signatures y stealth addresses) y abandonar el monedero antiguo. Esto es poco habitual, pero ocasionalmente lo hacen direcciones públicas de alto perfil.
Conclusión
La distinción entre clave de visualización y clave de gasto no es una rareza de Monero: es la decisión arquitectónica que hace posible la transparencia selectiva sobre una blockchain con privacidad por defecto. Al separar la capacidad criptográfica de leer de la capacidad criptográfica de escribir, Monero ofrece a sus usuarios una herramienta que el modelo monolítico de claves de Bitcoin simplemente no puede replicar: la capacidad de compartir recibos sin compartir el control. Tanto si estás declarando impuestos, demostrando solvencia, gestionando una organización benéfica transparente o emparejando un monedero de hardware, saber qué clave exponer y cuál proteger es la diferencia entre un flujo de trabajo limpio y una pérdida catastrófica.
Cuando estés listo para adquirir Monero a partir de otra criptomoneda, MoneroSwapper ofrece intercambios sin KYC y sin necesidad de crear cuenta: los XMR resultantes aterrizan directamente en un monedero cuyas claves controlas solo tú. A partir de ese momento, la arquitectura de cuatro claves descrita aquí es tuya para gestionarla. Trata la clave de gasto como la combinación de caja fuerte que en realidad es, y usa la clave de visualización como la ventana auditable que se diseñó para ser.
🌍 Leer en