Cómo Ejecutar un Nodo Monero en Raspberry Pi 2026

Un nodo completo de Monero ocupa actualmente unos 215 GB de datos de la cadena de bloques a mediados de 2026, y la red superó los 4.200 pares alcanzables en marzo tras una nueva oleada de operadores domésticos que se sumaron al conjunto de retransmisión. La razón principal detrás de ese crecimiento es el hardware: una Raspberry Pi 5 con un SSD NVMe rápido se ha vuelto lo bastante potente como para sincronizar la cadena en menos de tres días y atender carteras de forma indefinida con una fracción del consumo eléctrico de un equipo de escritorio. Si has venido dependiendo de nodos remotos o de endpoints RPC de desconocidos, esta guía muestra paso a paso cómo dar el salto a la autosoberanía sin gastar más que el precio de un teléfono de gama media.

Ejecutar tu propio nodo refuerza las garantías de privacidad por las que Monero es famoso y elimina una superficie de ataque silenciosa que la mayoría de los usuarios pasa por alto. Incluso una transacción perfectamente mezclada, transmitida al demonio de otra persona, puede filtrar tu dirección IP, los tiempos de actividad de la clave de vista de tu cartera y metadatos que un operador curioso podría correlacionar. Por eso servicios como MoneroSwapper recomiendan utilizar tu propio demonio siempre que sea posible: la privacidad es de extremo a extremo, y el demonio es uno de esos extremos. Al terminar este artículo tendrás un nodo funcional, una configuración de servicio endurecida y una rutina de mantenimiento capaz de sobrevivir a las actualizaciones de red de 2026.

Por qué tener un nodo Monero propio importa en 2026

La pila de privacidad de Monero —firmas en anillo, direcciones sigilosas, RingCT, Bulletproofs+ y la próxima migración a FCMP++— protege lo que va dentro de una transacción. Ninguna de esas primitivas protege la conexión entre tu cartera y el demonio que difunde dicha transacción. Cuando te conectas a un nodo remoto público, ese operador ve tu dirección IP, las marcas de tiempo exactas con las que tu cartera consulta bloques, las subdirecciones que tu clave de vista revisa y, para clientes RPC sin TLS, los índices brutos de las salidas que se consultan. Nada de esto rompe la criptografía de Monero, pero sí construye una huella de comportamiento.

Un puñado de incidentes ocurridos en 2024 y 2025 dejó este punto en evidencia. Investigadores de una universidad europea publicaron un artículo en 2025 demostrando que un único nodo malicioso podía desanonimizar una porción nada despreciable de sesiones de cartera con solo correlacionar intervalos de consulta y peticiones de salidas señuelo. El equipo central de Monero respondió mejorando el comportamiento de la cartera, pero la mitigación más limpia siempre ha sido la misma: ejecutar tu propio demonio. La Raspberry Pi vuelve esto algo viable para cualquiera que tenga un cargador USB-C de sobra.

• Higiene de privacidad: ningún tercero ve las consultas de tu cartera, los tiempos de sincronización ni tu IP — el demonio está en tu LAN.
• Resistencia a la censura: un nodo local sigue funcionando aun cuando los nodos públicos sean bloqueados a nivel de proveedor o queden fuera de línea por DDoS.
• Salud de la red: cada nodo alcanzable adicional refuerza la capa de gossip de Monero y ayuda a retransmitir transacciones de usuarios en regiones con ancho de banda restringido.
• Independencia de la tasa de hash: si más adelante decides minar en solitario vía P2Pool, ya tendrás el componente del demonio listo.
• Compatibilidad con atomic swaps: la red de intercambios atómicos COMIT y puentes similares requieren un nodo completo sincronizado para verificar las transacciones del lado XMR sin necesidad de confiar en terceros.

Cómo elegir el hardware de Raspberry Pi adecuado para 2026

La cadena ya supera los 215 GB y crece a un ritmo aproximado de 2 GB al mes, así que el almacenamiento es la primera decisión. Una tarjeta microSD funciona técnicamente para un nodo ya sincronizado, pero resulta brutal durante la sincronización inicial por la cantidad constante de E/S aleatoria. NVMe mediante una HAT PCIe o una buena carcasa SSD USB 3.2 es la respuesta correcta. La presión de memoria durante la verificación pasa brevemente por encima de los 2 GB, lo que descarta la variante de 1 GB de la Pi 4 pero deja viable cualquier otra Pi moderna.

En cuanto al almacenamiento, calcula al menos 400 GB para aguantar cómodamente dos años sin rotar la unidad. Un NVMe de 500 GB es el punto óptimo en 2026 y puede conseguirse nuevo por menos de 45 USD. Evita los SSD genéricos más baratos: las unidades sin DRAM rinden mal bajo las escrituras aleatorias sostenidas que produce la verificación de Monero. Los modelos de gama media reputados de Crucial, Samsung o WD Blue son perfectos.

La refrigeración importa más de lo que uno espera. Una Pi 5 sin disipador hará throttling térmico durante la fase de verificación de la sincronización inicial, lo que añade muchas horas al tiempo total. El cooler activo oficial o cualquier combinación decente de disipador con ventilador de terceros resuelve el problema por el precio de dos cafés.

Instalación paso a paso: de la caja al demonio sincronizado

A continuación describimos la ruta completa desde una Pi sin abrir hasta un servicio monerod totalmente sincronizado, con arranque automático y endurecido. Las instrucciones asumen Raspberry Pi OS Lite 64 bits (Bookworm) publicado en 2025, que actualmente es la base más estable para los binarios del demonio de Monero.

1. Graba el sistema operativo. Descarga Raspberry Pi Imager, selecciona Raspberry Pi OS Lite (64 bits) y pulsa el icono del engranaje para preconfigurar el hostname (monero-node), el acceso SSH con autenticación por clave, tus credenciales Wi-Fi y un nombre de usuario distinto al predeterminado. Evita la cuenta pi por defecto: es lo primero que prueban los escáneres automatizados.
2. Arranca y actualiza. Conecta la carcasa NVMe, enchufa la Pi, accede por SSH y ejecuta sudo apt update && sudo apt full-upgrade -y. Reinicia una vez.
3. Prepara el SSD. Identifica el SSD con lsblk, formatealo como ext4 con sudo mkfs.ext4 /dev/nvme0n1 (sustituye la ruta del dispositivo según corresponda) y móntalo en /var/lib/monero. Añade la entrada correspondiente en /etc/fstab para que el montaje sobreviva a los reinicios.
4. Crea un usuario dedicado. Ejecuta sudo useradd -r -s /usr/sbin/nologin -d /var/lib/monero monero y luego sudo chown -R monero:monero /var/lib/monero. Correr el demonio como un usuario de servicio sin privilegios es innegociable en cualquier nodo expuesto a una red.
5. Descarga monerod. Obtén la última versión ARMv8 desde getmonero.org, verifica la firma GPG contra las huellas digitales de los desarrolladores listadas en el sitio y extrae el archivo en /usr/local/bin/. La verificación importa: el binario es la raíz de confianza de tu nodo.
6. Escribe la configuración. Crea /etc/monero/monerod.conf con data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, db-sync-mode=safe, enforce-dns-checkpointing=1, out-peers=64, in-peers=128 y limit-rate-up=2048 para ser un par educado.
7. Crea la unidad systemd. Coloca un archivo monerod.service en /etc/systemd/system/ con User=monero, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure y las directivas de endurecimiento habituales (NoNewPrivileges=true, ProtectSystem=strict, PrivateTmp=true).
8. Inicia la sincronización. Ejecuta sudo systemctl enable --now monerod y observa el progreso con tail -f /var/log/monero/monerod.log. Las primeras 12 horas concentran la actividad de escritura en disco; después la Pi pasa la mayor parte del tiempo en reposo entre bloques. Cuenta con entre 50 y 110 horas en total según el hardware.
9. Verifica el estado. Cuando el log muestre SYNCHRONIZED OK, consulta el demonio con curl http://127.0.0.1:18081/get_info y confirma que height coincide con la punta de un explorador público con uno o dos bloques de margen.
10. Apunta tu cartera al nodo. En el Monero GUI, Feather, Cake Wallet de escritorio o la CLI wallet, cambia el demonio a http://[IP de la Pi en LAN]:18081. Refresca y mira cómo tu cartera se sincroniza desde un par en el que confías plenamente.

Verifica la firma GPG de monerod antes de confiar en un solo byte de la cadena que te sirva — el binario es la auténtica raíz de confianza, no solo el SHA256.

Endurecimiento y acceso remoto

Un nodo que vive en tu LAN ya es mucho más seguro que usar un nodo público remoto, pero unos pocos pasos extra lo vuelven genuinamente resistente a atacantes oportunistas. Empieza cerrando todos los puertos que no necesites con ufw o nftables. SSH en un puerto no estándar, con autenticación solo por clave y fail2ban activo, es la configuración mínima aceptable si la Pi resulta alcanzable desde Internet.

Si quieres llegar a tu demonio desde fuera de casa —por ejemplo, desde la cartera del móvil en datos celulares— no abras simplemente el puerto 18081 en tu router. Existen dos mejores opciones. La primera es WireGuard: configura un pequeño túnel VPN de vuelta a la Pi y permite que solo clientes autenticados hablen con el demonio. La segunda es un servicio oculto de Tor: edita /etc/tor/torrc para publicar el 18081 como HiddenServicePort y configura tu cartera móvil para usar la dirección .onion resultante mediante Orbot. Tor añade algo de latencia, pero elimina por completo el paso de reenvío de puertos.

El acceso RPC merece consideración aparte. Si una cartera necesita hablar con el demonio, restringe rpc-bind-ip a 127.0.0.1 o a la dirección de la interfaz WireGuard — nunca a 0.0.0.0 sin un proxy inverso con TLS y una contraseña de autenticación. Monero soporta autenticación digest en el canal RPC mediante rpc-login=usuario:contraseña; úsala siempre que el puerto no esté estrictamente en loopback.

Por último, habilita las actualizaciones de seguridad automáticas con unattended-upgrades. El conjunto de paquetes de Raspberry Pi OS es lo bastante pequeño como para que las actualizaciones desatendidas casi nunca rompan nada, y la alternativa —dejar un kernel Linux sin parches en un dispositivo encendido 24/7— es mucho peor. Programa las actualizaciones para las 04:00 hora local y un reinicio semanal.

Rendimiento real y mantenimiento

Una vez sincronizada, una Raspberry Pi 5 con almacenamiento NVMe pasa la mayor parte del tiempo por debajo del 5 % de uso de CPU. La verificación de bloques produce picos de uno o dos segundos a un núcleo completo cada dos minutos, y luego el sistema se queda en reposo. El consumo promediado durante una semana de medición en una Pi 5 de 8 GB sirviendo dos carteras y un minero P2Pool fue de 3,7 W, o unos 32 kWh al año — por debajo de 6 USD de electricidad a tarifas europeas típicas, y una fracción de eso en muchas otras regiones, incluida buena parte de Latinoamérica.

El espacio en disco es la tarea de mantenimiento que pilla a más usuarios. La cadena de Monero crece a razón de unos 24 GB al año, pero el archivo de base de datos LMDB también puede fragmentarse tras períodos largos. Una vez por trimestre, ejecuta monero-blockchain-prune-known-spent-data si necesitas recuperar espacio, o realiza una reimportación limpia con monero-blockchain-import si quieres una base de datos totalmente compactada. Ambos están documentados en el sitio oficial de Monero y tardan unas pocas horas en una Pi.

Las copias de seguridad son más sencillas que en un nodo Bitcoin porque la cadena de Monero no tiene un snapshot UTXO que preservar: si tu SSD muere, simplemente vuelves a sincronizar desde cero. Lo que sí hay que respaldar es la semilla de tu cartera (almacenada fuera de línea como mnemónica de 25 palabras, o como Polyseed de 16 palabras si tu cartera lo soporta), además de tu monerod.conf y la clave privada del servicio oculto de Tor, si lo usas. Una copia impresa de la semilla en un lugar ignífugo y un USB cifrado por separado con los archivos de configuración cubren ambos modos de fallo.

Monero realiza una actualización de red cada doce a dieciocho meses aproximadamente. La próxima bifurcación importante —que trae FCMP++ y direcciones Jamtis— está programada para mediados de 2026 según el ritmo actual del devblog. Suscríbete a la lista de correo monero-announce o a la cuenta oficial de Mastodon para actualizar monerod antes de la altura de la bifurcación; mantener binarios obsoletos pasada esa altura deja tu nodo varado en una cadena muerta.

Usar tu nodo con carteras, P2Pool y servicios de intercambio

Un demonio autoalojado desbloquea varias capacidades adyacentes. Feather y el GUI oficial aceptan ambos la IP de tu Pi y dejan de filtrar metadatos a desconocidos al instante. Cake Wallet en iOS y Android soporta URLs de demonio personalizadas en los ajustes avanzados — apúntala a tu servicio oculto de Tor y tu cartera móvil heredará el mismo perfil de privacidad. La CLI wallet de Monero, utilizada para firmar transacciones fuera de línea en un portátil airgapped, también puede conectarse a tu Pi para la parte de solo lectura del flujo.

Si quieres minar, instala P2Pool en la misma Pi y apúntalo a 127.0.0.1:18081. Una Pi no puede minar RandomX en solitario de forma significativa, pero el pool descentralizado de P2Pool acepta con gusto cualquier tasa de hash proveniente de mineros externos y acredita los pagos en tu cartera con cada share. Esto convierte a la Pi en nodo y a la vez en un pequeño backend de minería para la potencia de hash que generes en otro lado — por ejemplo, en un CPU de escritorio funcionando de noche.

Cuando necesites adquirir XMR sin KYC o convertir entre activos, un nodo autoalojado también te permite verificar las salidas de los swaps sin necesidad de confiar en terceros. Las transacciones de MoneroSwapper aterrizan en tu cartera dentro de unas pocas confirmaciones de red; con tu propio demonio sirviendo esas confirmaciones puedes tener certeza absoluta de la finalidad sin confiar en la visión de la cadena que tenga un operador remoto. Lo mismo aplica a los atomic swaps a través de puentes XMR/BTC, que requieren un nodo completo totalmente sincronizado del lado de Monero para poder participar.

Preguntas frecuentes

¿Una Raspberry Pi 4 sigue siendo suficiente en 2026?

Sí, especialmente la versión de 8 GB. La sincronización inicial tarda aproximadamente el doble que en una Pi 5, pero el funcionamiento del día a día es indistinguible. Si ya tienes una Pi 4, no compres una Pi 5 solo para esto: el cuello de botella tras sincronizar está en el almacenamiento y la red, no en el CPU.

¿Puedo ejecutar el nodo en una microSD en lugar de un SSD?

Técnicamente sí para servir una cadena ya sincronizada, pero la sincronización inicial es tan agresiva con la resistencia de las tarjetas SD que probablemente quemarás una de 128 GB antes de que termine. Se recomienda encarecidamente SSD o NVMe. Si no te queda otra que SD, elige una de clase de aplicación A2 y asume que será un consumible.

¿Cuánto ancho de banda consume un nodo Monero?

Un nodo alcanzable con la configuración de pares por defecto consume unos 60–120 GB de subida y 20–40 GB de bajada al mes. Puedes limitar ambos con limit-rate-up y limit-rate-down en monerod.conf. Establecer la subida en 2 MB/s te mantiene como par educado sin comerse el tráfico del resto de la casa.

¿Hace falta abrir puertos en el router para que el nodo sea útil?

No. Un nodo que solo realiza conexiones salientes sigue verificando cada bloque, atiende perfectamente a tus propias carteras y participa en la capa de gossip como oyente. Abrir el puerto 18080 solo importa si además quieres aceptar conexiones entrantes de pares e incrementar la alcanzabilidad global de la red.

¿Qué pasa durante una actualización de red de Monero? ¿Se romperá mi nodo?

Las actualizaciones de red ocurren a alturas de bloque predeterminadas que se anuncian meses antes. Actualiza monerod a la nueva versión antes de esa altura y nada se rompe. Si lo olvidas, tu nodo se quedará parado en la bifurcación antigua hasta que actualices; no se pierden fondos, solo es tiempo de inactividad hasta ponerte al día.

¿Puedo correr un nodo y un relay de Tor en la misma Pi?

Sí, y muchos usuarios lo hacen exactamente así. Una Pi 5 tiene margen de sobra para ambas cosas. Configura Tor como relay no-exit o como bridge para mantenerlo poco polémico con tu proveedor de Internet, y coloca al lado un servicio oculto de Monero como bonus gratis.

Conclusión

Ejecutar tu propio nodo Monero en una Raspberry Pi es lo más parecido que existe en el mundo cripto a una tarea única que rinde dividendos de privacidad para siempre. Por unos 150 USD de hardware y un fin de semana de configuración eliminas una filtración de metadatos que toda cartera apuntando a un demonio público sufre en silencio, aportas infraestructura alcanzable a una red que la necesita y haces que cualquier swap o transacción futura sea verificable contra tu propia copia de la cadena. Combina ese nodo con un flujo de cartera endurecido y una vía de adquisición sin KYC como MoneroSwapper y tendrás un stack que resiste casi todos los intentos de vigilancia realistas sin sacrificar comodidad.

El ciclo de actualizaciones de 2026 seguirá facilitando todo esto — FCMP++ y Jamtis mejoran aún más la experiencia de usuario, y el hardware de Raspberry Pi sigue ganando rendimiento por vatio. Empieza con los pasos anteriores, mantén el dispositivo al día y tu nodo sobrevivirá tranquilamente a varias carteras, varios teléfonos y, probablemente, a varios proveedores de Internet.