Cómo crear una cold wallet air-gapped de Monero

Cuando Binance retiró Monero de su catálogo en febrero de 2024 y Kraken bloqueó XMR para los usuarios europeos con el fin de cumplir con MiCA, cientos de miles de tenedores aprendieron la misma lección de un día para otro: dejar monedas de privacidad en un exchange es tiempo prestado. El único saldo que ningún exchange puede congelar, deslistar ni entregar bajo orden judicial es el que custodias tú mismo, y el estándar de oro para custodiarlo es una cold wallet air-gapped: una máquina que nunca ha tocado internet y que nunca lo hará. Esta guía recorre todo el proceso para construir una correctamente, desde verificar los binarios hasta firmar tu primera transacción sin conexión.

El aislamiento físico (el famoso "air gap") importa todavía más en Monero que en las cadenas transparentes. Con Bitcoin puedes publicar una dirección de solo lectura y confiar en que la blockchain muestre tu saldo; en Monero, la clave de visualización (view key), que permite ver los fondos entrantes, y la clave de gasto (spend key), que autoriza los salientes, son criptográficamente distintas. Esa separación es justo lo que hace posible un reparto limpio para el almacenamiento en frío, y es la razón por la que un esfuerzo equivalente a unos pocos euros te compra seguridad de cámara acorazada. Si vas a financiar la bóveda desde cero, puedes conseguir XMR sin abrir cuenta en MoneroSwapper y enviarlo directamente a una dirección fría que hayas generado sin conexión.

Por qué el almacenamiento air-gapped importa en Monero

Las hot wallets —cualquier cosa instalada en un móvil o en un equipo de escritorio conectado a internet— quedan expuestas a toda la superficie de ataque de ese dispositivo: malware, secuestradores del portapapeles, extensiones de navegador maliciosas y exploits remotos. Una wallet air-gapped saca la red por completo de la ecuación, de modo que una clave privada que se genera y solo se usa sin conexión no puede ser exfiltrada por código que se ejecute en una máquina online comprometida.

• La separación de claves viene de fábrica: el modelo de monedero de Monero divide la clave de gasto de la clave de visualización, así que puedes ejecutar una wallet de solo lectura (watch-only) en línea para vigilar los depósitos mientras la clave de firma permanece en la bóveda.
• No hay reutilización de direcciones que filtre datos: cada pago aterriza en una dirección sigilosa de un solo uso, por lo que publicar tu dirección para recibir fondos no revela nada sobre tu saldo ni tu historial a un observador en línea.
• La fungibilidad sobrevive a los errores de custodia: como RingCT oculta los importes y las firmas en anillo CLSAG enmascaran el gasto real, las monedas que sacas del almacenamiento en frío son indistinguibles de cualquier otro XMR. No existe ninguna etiqueta de "UTXO contaminado" que heredar.
• La semilla manda: una semilla mnemónica de 25 palabras reconstruye el monedero completo, de modo que la propia máquina air-gapped es desechable. Si la pierdes, restauras en otro dispositivo sin conexión.

La contrapartida es la fricción. Gastar desde el almacenamiento en frío es un ritual deliberado de varios pasos, no un simple toque en la pantalla. Y esa fricción es precisamente el objetivo: es la misma razón por la que un banco guarda la mayor parte de sus reservas en la cámara acorazada y no en el cajón del cajero. Para los ahorros a largo plazo que casi nunca mueves, la incomodidad es invisible; para el gasto diario, mantén una hot wallet pequeña con saldo suficiente y trata la bóveda air-gapped como tu tesorería.

Qué necesitas antes de empezar

No hace falta hardware exótico. Todo el montaje se puede armar con un portátil jubilado y un par de memorias USB, o con un firmante por hardware dedicado. Lo que importa es que el entorno de firma esté genuinamente aislado y que cada pieza de software que ejecutes haya sido verificada.

La máquina sin conexión

Dominan dos enfoques. El primero es un ordenador permanentemente offline: un portátil viejo con la tarjeta Wi-Fi y el módulo Bluetooth retirados físicamente o desactivados en el firmware, con una instalación limpia de Linux que jamás se conecta a un router. El segundo, y más accesible, es Tails: un sistema operativo en vivo y amnésico que arrancas desde una memoria USB. Tails olvida todo al apagarse, así que cada sesión empieza limpia, y puedes guardar los archivos del monedero en un volumen persistente cifrado aparte o en una segunda unidad USB.

Software de monedero verificado

Sea lo que sea que ejecutes, verifícalo. Descarga el paquete oficial Monero GUI/CLI, comprueba su firma GPG contra la clave del mantenedor publicada en getmonero.org y confirma que el hash SHA-256 coincide con el archivo de hashes firmado. Este único paso derrota el ataque más habitual del mundo real: un instalador manipulado que registra tu semilla en silencio. Feather Wallet, un cliente comunitario ligero, también es excelente para montajes en frío y ofrece compilaciones reproducibles que puedes verificar de la misma manera.

Un medio de transferencia

Los datos tienen que cruzar el air gap de algún modo sin abrir una vía de red. Tus opciones son una unidad USB (sencilla, aunque un controlador USB es técnicamente un vector de ataque), una tarjeta microSD o —la opción más paranoica— códigos QR animados leídos por una cámara, que no transportan ninguna carga ejecutable. Para la mayoría de la gente, una memoria USB dedicada y usada solo para este fin es un equilibrio razonable entre seguridad y comodidad.

Comparativa de opciones de almacenamiento en frío

No existe una única configuración "mejor"; la correcta depende de cuánto guardas y de cada cuánto vas a tocarlo. La tabla siguiente compara los tres enfoques principales pensando específicamente en Monero.

Los monederos hardware y el enfoque del portátil air-gapped no son filosofías mutuamente excluyentes: ambos mantienen la clave de gasto fuera de internet. Un dispositivo hardware es, en esencia, un firmante air-gapped construido a propósito con una pantalla diminuta. Si valoras la auditabilidad y ya tienes hardware de sobra, la ruta del portátil offline te da el control más profundo. Si quieres algo que quepa en el bolsillo y sea a prueba de despistes, un monedero hardware emparejado con una wallet de escritorio de solo lectura es difícil de superar.

Cómo construir tu bóveda air-gapped de Monero

La arquitectura es un sistema de dos monederos. La cold wallet vive en la máquina sin conexión y guarda ambas claves: es el único lugar donde existe jamás tu clave de gasto. La wallet de solo lectura vive en una máquina conectada a internet y guarda únicamente la clave de visualización más la dirección pública, de modo que puede ver depósitos y construir transacciones sin firmar, pero nunca puede autorizar un gasto. Este es el ciclo de vida completo.

1. Prepara y verifica el entorno offline. Arranca Tails o tu portátil air-gapped. Copia los binarios de Monero ya verificados a través del USB, confirma la firma GPG y el hash SHA-256 una vez más en la máquina sin conexión y extráelos. No conectes esta máquina a ninguna red a partir de este punto.
2. Genera la cold wallet sin conexión. Ejecuta monero-wallet-cli y crea un monedero nuevo. Anota en papel la semilla mnemónica de 25 palabras; nunca la fotografíes ni la teclees en un dispositivo conectado. Esa semilla por sí sola restaura el monedero entero, así que trata el papel como el oro que representa y plantéate una copia en acero para resistir al fuego y al agua.
3. Exporta las credenciales de solo lectura. En la cold wallet, ejecuta export_view_key (o anota la clave de visualización secreta y la dirección principal). Guarda la clave de visualización y la dirección en tu medio de transferencia. Este es el único secreto que sale de la bóveda y, por diseño, no puede mover fondos.
4. Crea la wallet de solo lectura en línea. En tu ordenador de uso diario, utiliza monero-wallet-cli --generate-from-view-key (o la opción "Crear monedero desde claves" de la GUI) con la clave de visualización y la dirección. Déjala sincronizar contra un nodo remoto o, mejor, contra tu propio nodo. Este monedero ya muestra tu saldo y los pagos entrantes sin tener jamás la clave de gasto.
5. Recibe fondos. Comparte tu dirección principal o una subdirección nueva para recibir XMR. Cada pago llega a una dirección sigilosa única de un solo uso en la cadena; la wallet de solo lectura las descifra con la clave de visualización y muestra cómo sube el saldo.
6. Construye la transacción sin firmar en línea. Cuando quieras gastar, la wallet de solo lectura primero exporta sus salidas (export_outputs) hacia el monedero offline para que el lado frío sepa qué controla, luego construye una transacción sin firmar (transfer, que escribe un archivo unsigned_monero_tx) e importa las imágenes de clave resultantes.
7. Firma sin conexión. Lleva la transacción sin firmar a la máquina air-gapped. Carga la cold wallet, ejecuta sign_transfer, revisa con cuidado el destino y el importe en la pantalla offline y produce un archivo signed_monero_tx. La clave de gasto firma aquí y en ningún otro sitio.
8. Difunde en línea. Devuelve el archivo firmado a la wallet de solo lectura conectada y ejecuta submit_transfer. El monedero lo retransmite a la mempool —protegido en tránsito por Dandelion++— y la red lo confirma como cualquier otra transacción.

Nunca restaures la semilla de 25 palabras de tu cold wallet en una máquina que haya estado en línea alguna vez "solo para comprobar el saldo". Ese único atajo es la forma en que ocurre la mayoría de las pérdidas reales en autocustodia.

La primera vez se siente lento porque estás aprendiendo el ritmo del air gap. Tras dos o tres transacciones, el bucle exportar-firmar-difundir se convierte en memoria muscular, y moverás saldos de seis cifras con la misma calma con la que abres una hoja de cálculo.

Un ejemplo de configuración real

Imagina a una persona que trabaja por cuenta propia en España y que, tras los deslistados de 2024 motivados por MiCA, decidió dejar de confiar sus ahorros a plataformas custodias. Compró un ThinkPad de segunda mano por 60 €, le quitó la tarjeta Wi-Fi e instaló Tails en una memoria USB con un volumen persistente cifrado para los archivos del monedero. Tras verificar los binarios de Monero contra la clave de firma de getmonero.org, generó una cold wallet sin conexión y grabó la semilla en una placa de acero guardada en una ubicación distinta.

En su portátil de diario creó una wallet de solo lectura a partir de la clave de visualización y la apuntó a su propio nodo podado. Cada pocas semanas recarga la bóveda cambiando a XMR unos BTC financiados con euros —por ejemplo, mediante el flujo sin cuenta de MoneroSwapper— y enviándolo directamente a una subdirección nueva. Para pagar una factura ocasional, construye la transacción sin firmar en línea, lleva el USB hasta el ThinkPad, firma con sign_transfer y la difunde. Coste marginal total por gasto: unos tres minutos y cero exposición de la clave de gasto.

Este patrón escala desde unos pocos cientos de euros hasta los ahorros de toda una vida sin cambiar. El mismo flujo que protege el fondo de emergencia de un autónomo en Madrid protege el presupuesto de protección de fuentes de un periodista o la reserva de valor a largo plazo de una familia en Buenos Aires que intenta esquivar la inflación y los controles de capital: el modelo de amenaza cambia, la disciplina del almacenamiento en frío no.

Nota sobre regulación y autocustodia

Conviene separar dos cosas que a menudo se confunden. Que un exchange deje de listar XMR para cumplir con MiCA o con las recomendaciones del FATF no convierte la tenencia de Monero en algo ilegal para el particular en la mayoría de jurisdicciones hispanohablantes. En España, por ejemplo, la Agencia Tributaria sigue tratando las criptomonedas como un activo sujeto a declaración —con obligaciones como el modelo 721 para saldos en el extranjero—, y la CNMV regula a los proveedores de servicios, no el derecho a custodiar tus propias llaves. Lo que cambia con la autocustodia air-gapped es quién controla las claves, no tu obligación de declarar lo que corresponda.

En América Latina el cálculo suele ser todavía más directo: donde hay controles de capital, devaluaciones abruptas o acceso bancario restringido, la combinación de una moneda de privacidad y una bóveda fría es menos una postura ideológica y más una herramienta práctica de supervivencia financiera. En ambos contextos, la regla de oro es la misma: cumple con tus obligaciones fiscales sobre el papel y mantén el control técnico de tus fondos en frío.

Preguntas frecuentes

¿Necesito mantener encendida mi máquina air-gapped para recibir Monero?

No. Los pagos entrantes quedan registrados en la blockchain y los detecta tu wallet de solo lectura en línea usando la clave de visualización. La máquina offline solo necesita estar encendida cuando quieras firmar una transacción saliente. Puedes dejarla apagada en un cajón durante meses y tu saldo seguirá ahí cuando la vuelvas a arrancar.

¿Puede un monedero hardware sustituir a un portátil air-gapped completo?

Para la mayoría de los usuarios, sí. Un Ledger o un Trezor Model T mantiene tu clave de gasto dentro de un elemento seguro que nunca la expone al ordenador conectado, lo que logra el mismo objetivo de fondo que un air gap. La contrapartida es que confías en el firmware cerrado y en la cadena de suministro del fabricante. Si tu modelo de amenaza incluye ese riesgo, un montaje verificado de código abierto en un portátil offline o en Tails te da auditabilidad total.

¿Qué pasa si mi ordenador sin conexión se estropea o me lo roban?

No se pierde nada mientras tu semilla mnemónica de 25 palabras esté a salvo. La semilla es la copia maestra tanto de la clave de gasto como de la clave de visualización. Restáurala en cualquier otra máquina offline y todo tu monedero —saldo, historial y capacidad de gasto— vuelve exactamente como estaba. Por eso proteger la semilla (idealmente en acero y en una ubicación distinta) importa más que proteger el propio dispositivo.

¿Es peligroso exponer la clave de visualización?

La clave de visualización permite que alguien vea tus transacciones entrantes y tu saldo, pero no puede gastar ni un solo piconero. Exponerla daña tu privacidad, no tus fondos. Trátala como información confidencial —no la publiques— pero entiende que, incluso en el peor de los casos, un atacante que solo tenga tu clave de visualización es un espectador, nunca un ladrón.

¿Las próximas actualizaciones del protocolo romperán mi cold wallet?

No. Actualizaciones de calado como FCMP++ (Full-Chain Membership Proofs) y el rediseño de monedero a más largo plazo Seraphis/Jamtis cambian cómo las transacciones prueban su pertenencia y cómo funcionan las direcciones, pero tu semilla sigue siendo la raíz de tus fondos. Simplemente actualizas el software del monedero y reescaneas; tus claves derivadas de la semilla sobreviven a los hard forks. Actualiza siempre tus binarios offline por el mismo canal verificado antes de operar tras una actualización de red.

Conclusión

Una bóveda air-gapped de Monero es esa rara mejora de seguridad que casi no cuesta nada y lo cambia casi todo: un portátil jubilado, una memoria USB, una descarga verificada y una semilla grabada en acero te dan una custodia que ningún deslistado de exchange, congelación de cuenta ni exploit remoto puede tocar. El reparto en dos monederos —la clave de visualización de solo lectura en línea, la clave de gasto sellada sin conexión— está diseñado exactamente para esto, así que trabajas a favor del diseño de Monero y no en su contra.

Construye primero la bóveda y luego financíala en tus propios términos. Cuando estés listo para añadir XMR sin entregar tu identidad a una plataforma custodia, puedes cambiar a Monero a través de MoneroSwapper y enviarlo directamente a una dirección fría que hayas generado sin conexión, cerrando el círculo de una configuración que mantiene tus ahorros genuinamente tuyos.