Cómo configurar un monedero multisig Monero 2026
Cómo configurar un monedero multisig Monero 2026
En abril de 2025, un colaborador veterano de Monero contó públicamente que un único portátil comprometido estuvo a punto de costarle 47 XMR — unos 8.400 dólares de la época — al fondo comunitario que administraba, porque toda la tesorería dependía de una sola Spend key alojada en un solo equipo. Lo que salvó la situación fue un 2-de-3 multisig configurado deprisa la noche anterior al incidente. Aquel caso, comentado en r/Monero y en el canal IRC #monero-dev, sacó al multisig de la categoría de "estaría bien tenerlo" y lo metió en la conversación principal sobre cómo debería custodiar XMR cualquiera que mantenga una cantidad relevante. Si has leído sobre multisig pero nunca has recorrido la ceremonia ronda por ronda, esta guía es la que vas a querer abierta en otra pestaña mientras lo haces. Vamos a repasar la criptografía, las decisiones de configuración y la secuencia exacta de comandos sobre la versión 0.18.4.x — y aclararemos en qué punto encaja MoneroSwapper cuando llegue el momento de fondear una dirección multisig recién creada sin comprometer la privacidad.
Por qué el multisig pesa más en Monero que en otras monedas
El multisig en Bitcoin es un problema resuelto: los hardware wallets lo traen de fábrica, Sparrow y Specter te llevan de la mano por el flujo PSBT, y los estándares de script llevan casi una década estables. El multisig de Monero es más joven, más delicado y mucho menos perdonador cuando algo sale mal — precisamente por eso importa tanto hacerlo bien. Además, el modelo de amenaza de un usuario de Monero no se parece al de un tenedor típico de Bitcoin.
- No hay grafo público de direcciones: como cada transacción usa una dirección sigilosa y queda enmascarada por firmas en anillo más RingCT, un atacante que se lleve tu Spend key no puede ser rastreado en ningún explorador de bloques. No existe una empresa de analítica de cadena a la que llamar. Una vez que los fondos se mueven, se acabó la historia — el multisig es de los pocos mecanismos que evitan que un único compromiso ponga el punto final.
- La exposición de la semilla mnemónica es catastrófica: una semilla de 25 palabras filtrada reconstruye todo el historial del monedero hacia atrás, porque tanto la View key como la Spend key derivan de ella. Repartir esa raíz entre varios firmantes vía multisig implica que ninguna filtración aislada resulta fatal.
- Herencias y tesorerías compartidas: los fondos de donación, los escrows de proyecto y los planes sucesorios familiares necesitan políticas M-de-N en las que la incapacidad de un único tenedor no congele el dinero. Un monedero de firma única simplemente no puede expresar esa necesidad.
- El riesgo de custodios no ha desaparecido: los exchanges centralizados siguen retirando Monero — Kraken sacó XMR de sus clientes europeos a finales de 2024, y Binance ya lo había hecho un año antes. Mantener saldo en exchange no es una opción a largo plazo para un usuario de Monero, lo que vuelve indispensable una autocustodia robusta.
A esto súmale la presión regulatoria contra las monedas de privacidad que se ve en MiCA en Europa y en las actualizaciones de orientación de FinCEN de 2025, y el argumento a favor de una autocustodia sofisticada se vuelve evidente. El multisig es la respuesta para cualquiera que tenga más de unos pocos cientos de dólares en XMR que no se pueda permitir perder por un único error.
Cómo funciona realmente el multisig de Monero por dentro
Si solo has usado multisig en Bitcoin, el enfoque de Monero te va a resultar extraño. No existe un opcode de script como OP_CHECKMULTISIG; en su lugar, Monero utiliza un protocolo interactivo de intercambio de claves en varias rondas, construido alrededor del esquema de firma CLSAG. Los participantes no se limitan a combinar sus claves públicas — construyen colaborativamente View keys y Spend keys compartidas a través de varias rondas de llamadas a prepare_multisig, make_multisig y, cuando N > 2, exchange_multisig_keys.
La estructura por rondas
Para un monedero básico 2-de-2, la ceremonia es corta: cada participante ejecuta prepare_multisig, intercambia con la otra parte la cadena MultisigxV2 resultante, luego ejecuta make_multisig con la cadena del compañero, y el monedero queda listo. Para cualquier M-de-N con N igual o mayor que tres, hace falta además ejecutar exchange_multisig_keys durante N − M + 1 rondas. Un monedero 2-de-3 requiere por tanto dos rondas adicionales; uno 3-de-5 requiere tres. Cada ronda produce una cadena de salida que debe compartirse con los demás participantes antes de poder pasar a la siguiente.
La firma de transacciones
Una vez finalizado el monedero, el flujo de firma también es interactivo. El iniciador llama a transfer como siempre, lo que produce un archivo de transacción sin firmar. Ese archivo se exporta, se pasa a un cofirmante por un canal fuera de banda (correo cifrado, USB físico, Signal — nunca el mempool normal) y se reimporta en el equipo del cofirmante. El cofirmante ejecuta sign_multisig y genera un archivo de transacción firmado, que luego se envía a la red (si ya se alcanzó el umbral) o se pasa al siguiente firmante. Como cada firmante debe además compartir nuevas salidas tras cada transacción mediante export_multisig_info e import_multisig_info, el flujo es intencionadamente conversado.
Qué cambia con FCMP++ y Seraphis
La próxima actualización FCMP++ y la revisión de direcciones Seraphis / Jamtis a más largo plazo tocan ambas la superficie del multisig. La buena noticia es que la semántica del intercambio de claves multisig se mantiene compatible — la nueva construcción de anillo y el nuevo formato de dirección no alteran cómo se agregan las claves M-de-N. La mala es que los monederos multisig actuales tendrán que reinicializarse cuando la red haga el fork al nuevo esquema de direcciones, igual que tendrán que migrar los monederos de firma única. Quien monte un multisig en 2026 debería planear una ceremonia nueva después del fork en lugar de esperar una actualización en sitio.
Comparativa de configuraciones multisig
La elección de M-de-N no tiene nada que ver con la criptografía y todo que ver con el riesgo operativo. La siguiente matriz es la que recomendamos repasar antes de abrir una terminal.
| Configuración | Ideal para | Ventajas | Inconvenientes |
|---|---|---|---|
| 2-de-2 | Parejas, dos cofundadores, separación caliente/frío en los dos equipos de un mismo usuario | Ceremonia más simple; una sola ronda de intercambio; ambas partes deben consentir cualquier gasto | Perder cualquiera de las dos claves implica pérdida total de los fondos; sin redundancia |
| 2-de-3 | Usuario individual con separación geográfica; equipos pequeños; planes sucesorios | Tolera la pérdida de una clave de respaldo sin perder el acceso; suele considerarse el valor por defecto razonable | Dos rondas de intercambio; coordinación adicional; hacen falta tres ubicaciones seguras |
| 3-de-5 | DAOs, tesorerías grandes, proyectos con rotación de firmantes | Resistente a dos claves comprometidas o perdidas; admite rotación de firmantes | Ceremonia más pesada; tres firmas por transacción; logística más complicada |
| N-de-N (p. ej. 3-de-3) | Escrows de alta confianza donde no se quiere redundancia | Máxima seguridad por firmante | Cualquier clave perdida o comprometida congela los fondos para siempre |
La inmensa mayoría de los usuarios individuales debería estar usando 2-de-3. Tolera exactamente los modos de fallo más probables en la vida real — un respaldo extraviado, un portátil robado, una passphrase olvidada — manteniendo a la vez la ceremonia de firma manejable. El resto de la guía recorre 2-de-3 paso a paso, pero los mismos comandos sirven para cualquier M-de-N ajustando el número de rondas.
Paso a paso: armar un monedero multisig 2-de-3
Vas a necesitar tres máquinas o tres instancias independientes del monedero. La separación geográfica real importa: un portátil en la cocina y otro en el escritorio no son "tres ubicaciones". Apunta a tener al menos un equipo offline, idealmente un USB con Tails air-gapped, y un firmante respaldado en hardware si puedes permitírtelo. Las instrucciones de abajo asumen monero-wallet-cli v0.18.4.0 o posterior en las tres máquinas.
- Crea tres monederos estándar nuevos. En cada máquina ejecuta
monero-wallet-cli --generate-new-wallet=firmante1.keys(variando el nombre del archivo por firmante). Elige passphrases fuertes. Anota cada semilla mnemónica de 25 palabras offline, en papel o en acero — no son tu respaldo del multisig, pero las vas a necesitar si en algún momento toca reconstruir un firmante. - Prepara cada monedero. Abre cada monedero y ejecuta
prepare_multisig. El monedero devuelve una cadena base58 larga que empieza porMultisigxV2. Cópiala de cada uno de los tres monederos — vas a tener tres cadenas de preparación distintas. - Primera ronda de intercambio. En cada firmante ejecuta
make_multisig 2 <cadena-firmante-A> <cadena-firmante-B>usando las cadenas de los otros dos participantes (no la propia). Cada firmante produce ahora una cadena de segunda ronda. Compártanlas. - Segunda ronda de intercambio. En cada firmante ejecuta
exchange_multisig_keys <cadena-ronda2-A> <cadena-ronda2-B>usando las cadenas de segunda ronda de los otros dos participantes. El monedero anuncia "Multisig wallet has been successfully created" y muestra la dirección compartida. Verifica que los tres firmantes ven exactamente la misma dirección primaria — si difiere un solo carácter, la ceremonia falló y hay que repetirla desde cero. - Respalda los archivos del monedero multisig. Los archivos
.keysde cada máquina representan ahora la cuota de ese firmante. Cópialos a almacenamiento offline cifrado. Atención: no puedes recuperar un multisig 2-de-3 solo con la semilla mnemónica — necesitas el archivo.keysmultisig de al menos dos de los tres firmantes. Esta es la causa más habitual de pérdida total. - Fondea una transacción de prueba. Envía una cantidad pequeña — con 0.05 XMR sobra — a la dirección compartida y verifica que los tres firmantes ven el saldo entrante después de unas veinte confirmaciones. No te saltes este paso. Una transacción de prueba que falla destapa errores de configuración cuando solo hay una cantidad mínima en juego.
- Practica un gasto. Desde un firmante ejecuta
transfer <destino> 0.01. El monedero genera un archivo de transacción sin firmar en~/Monero/multisig_monero_tx. Mueve ese archivo al segundo firmante (USB, adjunto cifrado). En el segundo firmante ejecutasign_multisig multisig_monero_tx. Envía el archivo firmado resultante desde cualquier firmante consubmit_multisig. Confirma que la transacción aterriza en la cadena. - Documenta el plan de recuperación. Redacta un documento de una página describiendo dónde vive el archivo de claves de cada firmante, quién custodia cada passphrase y la secuencia exacta de comandos necesaria para gastar. Deja copias con al menos dos partes de confianza (abogado, familiar, cofundador). No incluyas passphrases en el documento — solo ubicaciones y procedimientos.
Un monedero multisig del que nunca has gastado es un monedero multisig que no es realmente tuyo. Haz siempre al menos una transacción de prueba completa de ida y vuelta antes de enviar fondos reales a la dirección.
Un ejemplo real: configuración sucesoria con separación geográfica
Veamos un montaje 2-de-3 bastante típico de los que la comunidad de Monero ha descrito en /r/Monero a lo largo de 2025. La tenedora principal vive en Madrid. Mantiene el firmante 1 en un portátil de uso diario con Whonix, el firmante 2 en un ThinkPad viejo permanentemente en modo avión dentro de una caja fuerte en casa de sus padres en Valencia, y el firmante 3 en una memoria USB cifrada entregada a un abogado en Berlín junto con instrucciones selladas que solo se abrirán contra prueba de fallecimiento o incapacitación.
El gasto del día a día se hace con firmante 1 más firmante 2 — la tenedora viaja a Valencia cada pocos meses para cofirmar lotes de transacciones salientes acumuladas. Si el firmante 1 alguna vez queda comprometido (portátil robado, ransomware, contraseña entregada bajo coacción), el atacante no puede mover fondos sin alcanzar también la caja fuerte de Valencia o al abogado de Berlín. Si la tenedora fallece, el abogado en Berlín tiene una clave, la familia en Valencia tiene otra, y entre ambos pueden recuperar los fondos sin necesidad de averiguar nunca la contraseña de la titular. La View key del multisig se comparte con el abogado en modo solo-lectura, de modo que puede verificar el saldo sin poder gastar.
Cuando esta tenedora necesita fondear el multisig — por ejemplo, después de cobrar un trabajo freelance que aterriza en un monedero de firma única — usa MoneroSwapper para convertir el cobro entrante en altcoin directamente a la dirección multisig. Sin KYC, sin cuenta, sin retención de logs más allá del cierre del swap. El destino es una Subdirección nueva derivada de la dirección primaria multisig compartida, lo que preserva la privacidad en el extremo receptor mientras se sigue nutriendo la misma tesorería compartida. Fondear un multisig desde un atomic swap o desde un exchange sin cuenta es una de las maneras más limpias de mantener la no-vinculabilidad a lo largo de toda la cadena.
Aspectos fiscales y regulatorios en 2026
En España, la Agencia Tributaria sigue tratando los movimientos entre monederos propios — incluido pasar de single-sig a multisig — como no sujetos a tributación, siempre que no haya un cambio de titularidad efectiva. La cosa cambia cuando el multisig se constituye con cotitulares: ahí conviene documentar muy bien quién aporta qué para evitar que un futuro reparto se interprete como donación. La CNMV, por su parte, mantiene en 2026 el régimen MiCA aplicado a proveedores de servicios, no a la autocustodia personal, así que tener un multisig en casa sigue sin requerir registro alguno.
En América Latina el panorama es heterogéneo. El SAT mexicano y la SUNAT peruana piden declarar saldos de criptoactivos en el patrimonio, pero ninguna de las dos agencias exige aún reportar la configuración interna del monedero — basta con declarar la posición en XMR. Argentina, vía AFIP, sigue ese mismo patrón. En todos los casos, una recomendación prudente: si el multisig forma parte de un plan sucesorio formal, conviene mencionarlo al notario cuando se redacte el testamento, junto con la ubicación de los respaldos. El instrumento legal no tiene por qué revelar las claves, basta con indicar dónde están y quién custodia cada cuota.
FAQ
¿Puedo recuperar un monedero multisig de Monero a partir de la semilla mnemónica de 25 palabras?
No. La semilla de 25 palabras que ves al crear cada monedero firmante solo restaura el estado pre-multisig de ese firmante. Las claves multisig reales se guardan en el archivo .keys que se genera al completar las rondas de intercambio. Tienes que respaldar ese archivo .keys en al menos M de los N firmantes. Si solo conservas las semillas y no los archivos .keys, el monedero es irrecuperable.
¿Cuánto dura la ceremonia de configuración en la práctica?
Para un 2-de-3, calcula entre 20 y 40 minutos si los tres participantes están juntos en una videollamada. Los montajes en solitario, donde tú controlas los tres firmantes y mueves los datos en un USB, suelen llevar más tiempo — cerca de una hora con los pasos de verificación y la transacción de prueba. La primera vez deja más margen; la segunda va mucho más fluida porque ya entiendes qué significan las salidas de cada ronda.
¿Soportan los hardware wallets como Trezor y Ledger el multisig de Monero?
A inicios de 2026, el soporte de hardware wallets para el multisig de Monero sigue siendo limitado. Tanto Ledger como Trezor soportan monederos Monero de firma única estándar, pero ninguno integra todavía de forma limpia la ceremonia multisig. La comunidad está trabajando en ello — se pueden seguir las discusiones sobre flujos multisig probados en stagenet en el repositorio oficial de Monero GUI — pero hoy por hoy lo más fiable es usar monero-wallet-cli con cifrado de disco completo en cada máquina firmante en lugar de esperar multisig respaldado en hardware.
¿Qué pasa si un firmante queda desincronizado?
Es el problema operativo más común. Después de cada transacción, cada firmante tiene que ejecutar export_multisig_info y compartir el archivo resultante con los demás firmantes, que a su vez ejecutan import_multisig_info. Si un firmante se salta ese paso, verá saldos desactualizados y puede construir transacciones que fallan al enviarse. La solución es rehacer el ciclo export/import desde cualquier firmante que sí esté sincronizado. El archivo de log del monedero (--log-level 1) lo deja muy a la vista si lo revisas.
¿Se puede usar multisig con subdirecciones?
Sí. Una vez finalizado el monedero multisig, puedes generar cuentas e índices de Subdirección exactamente igual que en un monedero de firma única, con address new. Cada Subdirección es una dirección sigilosa derivada de la dirección primaria multisig compartida, así que los fondos recibidos en cualquiera de ellas se pueden gastar con el mismo umbral M-de-N. Es genuinamente útil para tesorerías que quieren una dirección de recepción nueva por donante o por factura.
¿Es excesivo el multisig para menos de 1 XMR?
Depende de lo que ese 1 XMR signifique para ti. Si es dinero para experimentar, una firma única con una semilla respaldada en acero está bien. Si son ahorros para cubrir un imprevisto y te sentaría fatal perderlos, el tiempo invertido en un 2-de-3 multisig se amortiza la primera vez que extravíes un respaldo o te roben el portátil. La pregunta correcta no es el umbral en dólares, sino el umbral de "¿me dolería perderlo?".
Conclusión
El multisig de Monero es una de las mejoras de privacidad y seguridad con mayor retorno que cualquier tenedor puede hacer, y la ceremonia está perfectamente al alcance de cualquiera que haya dedicado un par de horas a la CLI. La configuración a la que casi todo el mundo debería volver por defecto es un 2-de-3 repartido entre ubicaciones genuinamente independientes, con un plan de recuperación documentado y al menos una transacción de prueba antes de que lleguen los fondos reales. Cuando llegue el momento de fondear esa dirección multisig recién nacida, MoneroSwapper facilita el lado de la entrada: convierte cualquier activo entrante a XMR sin cuenta, envía directamente a tu dirección primaria multisig o a una Subdirección recién generada, y conserva intactas las propiedades de privacidad del montaje completo, desde el swap hasta el almacenamiento. Monta el monedero este fin de semana y duerme mejor la semana que viene.
🌍 Leer en