Cómo configurar una billetera fría Monero con air gap
Cómo configurar una billetera fría Monero con air gap
Cuando Binance retiró Monero de su libro de órdenes en febrero de 2024 y Kraken siguió el mismo camino con los clientes de la UE y el Reino Unido más tarde ese año bajo la presión de MiCA, miles de tenedores aprendieron una lección incómoda: dejar XMR en un exchange significa confiar en alguien que puede desliquidarlo, congelarlo o incautarlo de un día para otro. La respuesta natural fue una estampida hacia la autocustodia, y la esquina más paranoica de esa migración aterrizó en una sola idea: mantener las claves en un dispositivo que jamás haya tocado una red. Una billetera fría con air gap es exactamente eso: una máquina que firma transacciones de Monero en aislamiento total, de modo que ni siquiera una conexión a internet completamente comprometida pueda alcanzar nunca tu clave de gasto.
Esta guía recorre paso a paso cómo construir una desde cero, usando la separación hot/cold que Monero soporta de forma nativa desde 2017. Acabarás con dos billeteras: una vista "solo visualización" en línea que rastrea tu saldo, y una bóveda fuera de línea que guarda los secretos. Si vas a financiar esa bóveda de forma privada desde el principio, intercambiar a XMR mediante un servicio sin registros como MoneroSwapper evita el rastro de papel que el aislamiento físico está diseñado para proteger. Vamos a montarlo como Dios manda.
Por qué el air gap importa específicamente para Monero
Monero ya oculta tu grafo de transacciones a nivel de protocolo. RingCT esconde los importes, la tecnología de direcciones sigilosas oculta al receptor y las firmas en anillo (pronto reemplazadas por FCMP++) disimulan el gasto real entre señuelos. Pero nada de eso protege las claves privadas que descansan en un portátil de uso diario que también corre un navegador, un cliente de torrents y el PDF dudoso de la semana pasada.
La amenaza es el endpoint, no la cadena. Los secuestradores de portapapeles, malware infostealer como Lumma y RedLine, y los clones maliciosos de billeteras se llevaron cientos de millones en cripto entre 2024 y 2025. Un air gap elimina por completo la superficie de ataque remoto porque el dispositivo de firma carece de cualquier vía hacia un atacante.
- Aislamiento de claves: Tu clave de gasto y tu frase semilla nunca existen en una máquina conectada a internet, por lo que no pueden ser exfiltradas por malware remoto.
- Firma con evidencia de manipulación: Inspeccionas el destino y el importe de cada transacción saliente en el dispositivo fuera de línea antes de firmarla, derrotando los ataques de intercambio de portapapeles.
- Resiliencia regulatoria: Con las exclusiones acelerándose bajo MiCA y la presión de la regla de viaje del GAFI, la autocustodia es la única vía duradera para tener XMR, y el almacenamiento en frío es su forma más sólida.
- Fungibilidad preservada: Las monedas que controlas directamente mantienen intacta la fungibilidad de Monero, sin etiquetas "contaminadas" aplicadas por exchanges que las persigan a todas partes.
Lo que necesitas antes de empezar
Un montaje con air gap requiere dos dispositivos y un método unidireccional para trasladar archivos entre ellos. La máquina en línea habla con la red Monero; la máquina fuera de línea jamás lo hace. Acierta con esta división y el resto es mecánico.
Elegir el dispositivo fuera de línea
La opción fiable más barata es un portátil viejo con su tarjeta Wi-Fi físicamente extraída o deshabilitada y su puerto Ethernet desenchufado. Una Raspberry Pi sin periféricos de red también sirve, igual que una máquina dedicada arrancando Tails desde un USB. Tails es amnésica por defecto —olvida todo al apagarse— así que la combinas con almacenamiento cifrado persistente solo para los archivos de la billetera, o restauras desde tu semilla en cada sesión.
Sea cual sea tu elección, la regla es absoluta: ese dispositivo no se conecta a ninguna red, nunca, durante el resto de su vida útil. En el momento en que lo haga, el air gap está roto y debes tratar las claves como potencialmente expuestas.
Opciones de software
Tres clientes de Monero gestionan bien la firma en frío. La GUI y la CLI oficiales de Monero traen el flujo completo de billetera fría de fábrica. Feather Wallet, un cliente comunitario ligero, añade un flujo pulido de firma fuera de línea y resulta excelente para quienes no quieren correr un nodo completo. Los tres son de código abierto y reproducibles.
| Enfoque | Pros | Contras |
|---|---|---|
| Portátil DIY con air gap (GUI/CLI) | Control total, sin coste de hardware, código abierto, admite nodo completo | Traslado manual de archivos, curva de aprendizaje más pronunciada |
| Modo offline de Feather Wallet | Ligero, sin necesidad de nodo completo, interfaz amable de firma en frío | Depende de nodos remotos para la mitad en línea (usa el tuyo o Tor) |
| Billetera de hardware (Ledger) | Compacta, elemento seguro, recuperación simple | Firmware cerrado, dependencia del fabricante, soporte limitado de funciones XMR |
| Hot wallet en el dispositivo diario | Instantánea, cómoda para gastos pequeños | Claves expuestas a cualquier malware en la máquina: no es almacenamiento en frío |
Para el resto de esta guía voy a asumir el enfoque DIY con air gap usando el cliente oficial, porque enseña el modelo subyacente que todos los demás métodos abstraen. Una vez entiendes la separación hot/cold, el flujo con billetera de hardware es la misma idea con los secretos sellados dentro de un chip.
Cómo funciona realmente la separación hot/cold
El diseño de firma en frío de Monero separa la capacidad de ver los fondos de la capacidad de gastarlos. Esto mapea directamente a las dos claves que cada billetera de Monero deriva de su semilla mnemónica: la clave de visualización, que permite al software detectar salidas entrantes que te pertenecen, y la clave de gasto, que es necesaria para autorizar gastarlas.
La máquina en línea aloja una billetera de solo visualización construida únicamente con tu dirección y tu clave de visualización privada. Escanea la blockchain, reconoce las salidas hacia tus direcciones sigilosas y muestra tu saldo, pero físicamente no puede mover ni una sola moneda. La máquina fuera de línea aloja la billetera completa, incluida la clave de gasto, y es lo único capaz de producir una firma válida.
Si tu billetera de solo visualización llega a ser comprometida, un atacante aprende tu saldo y tus transacciones entrantes, pero jamás podrá gastar ni un solo piconero, porque la clave de gasto nunca abandonó el dispositivo aislado.
Gastar se convierte por tanto en un relevo entre las dos. La billetera en línea redacta una transacción sin firmar, la billetera fuera de línea la inspecciona y la firma, y la billetera en línea transmite el resultado firmado al mempool. Las imágenes de claves —los marcadores criptográficos que previenen el doble gasto— se calculan fuera de línea y se sincronizan de vuelta para que la billetera de solo visualización sepa qué salidas ya están gastadas. Nada secreto cruza la brecha; solo lo hacen los artefactos de transacción.
Paso a paso: construir tu billetera fría con air gap
Reserva una hora para tu primera ejecución. Trabaja despacio: cada error aquí es recuperable salvo una semilla filtrada o un air gap roto. Ten lista una memoria USB limpia (o una webcam con capacidad de leer QR en cada dispositivo) para las transferencias.
- Verifica tus binarios. En la máquina en línea, descarga el cliente de Monero desde getmonero.org, luego comprueba los hashes SHA-256 y verifica la firma GPG contra la clave del mantenedor. Las builds reproducibles significan que el binario debería coincidir con lo que la comunidad ha compilado de forma independiente. No te saltes esto nunca: una billetera con puerta trasera anula todos los demás pasos.
- Crea la billetera fuera de línea. Pasa el binario verificado al dispositivo aislado mediante USB. Genera una billetera nueva allí con
monero-wallet-cli. Escribe la frase semilla de 25 palabras en papel: nunca una foto, nunca un archivo de texto. Esta billetera fuera de línea contiene tanto la clave de gasto como la de visualización. - Exporta las credenciales de solo visualización. En la billetera fuera de línea, anota la dirección primaria y ejecuta el comando para revelar la clave de visualización privada. Estos dos valores son todo lo que el lado en línea necesitará jamás.
- Construye la billetera de solo visualización en línea. En la máquina conectada a internet, elige "Crear billetera a partir de claves" (solo visualización) e introduce la dirección, la clave de visualización privada y una altura de restauración que coincida con la fecha de creación de la billetera. Deja que se sincronice contra tu propio nodo o un nodo remoto de confianza a través de Tor.
- Fináncialo y confirma. Envía XMR a tu nueva dirección. La billetera de solo visualización detectará la salida entrante una vez confirmada. Si estás adquiriendo el Monero de forma privada, encamina la compra a través de un swap sin KYC para que la transacción de financiación no arrastre ningún vínculo con tu identidad.
- Sincroniza salidas e imágenes de claves. Para gastar, exporta las salidas desde la billetera de solo visualización, lleva el archivo al dispositivo fuera de línea, impórtalas, luego exporta las imágenes de claves de vuelta al lado en línea e impórtalas. Esto deja el saldo de solo visualización preciso y consciente de lo gastable.
- Redacta, firma y transmite. En la billetera en línea, crea una transacción sin firmar hacia tu destino. Mueve el archivo
unsigned_monero_txal dispositivo fuera de línea, revisa el destinatario y el importe en pantalla, y fírmala. Lleva de vuelta elsigned_monero_txresultante y envíalo a la red.
Para gastos pequeños y frecuentes puedes sustituir el traslado por USB con códigos QR animados: tanto Feather como la GUI pueden codificar las transacciones sin firmar y firmadas como secuencias QR que la cámara de cada dispositivo escanea, dejando la máquina fuera de línea completamente sin puertos abiertos.
Un ejemplo práctico: tenencia a largo plazo bien hecha
Imagina un tenedor en España que acumula XMR como reserva de privacidad. Compra en lotes pequeños a lo largo de varios meses, cada vez intercambiando BTC o USDT por Monero y enviándolo directamente a la dirección de su billetera fría con air gap. La billetera de solo visualización en línea sigue el saldo creciente; la semilla descansa en una caja fuerte ignífuga, con un respaldo en acero en una segunda ubicación.
El cumplimiento fiscal y la privacidad no son opuestos aquí. La Agencia Tributaria (AEAT) trata las criptomonedas como bienes patrimoniales sujetos al modelo 721 para tenencias en el extranjero y al IRPF en la disposición, y la autocustodia no exime a nadie de declarar las ganancias patrimoniales. Pero mantener en almacenamiento en frío significa simplemente que no hay un custodio tercero y no hay un exchange al que requerir el historial completo de la billetera. Cuando el tenedor finalmente gasta, firma fuera de línea, transmite a través de un nodo enrutado por Tor, y la capa de propagación Dandelion++ oscurece qué nodo retransmitió la transacción primero.
Si en cambio ese tenedor hubiese dejado el stack en un exchange centralizado, una sola exclusión motivada por MiCA podría haber forzado una venta a precio de saldo o una retirada congelada. El air gap convirtió un pasivo custodial en una reserva privada y soberana, que es exactamente el objetivo.
Preguntas frecuentes
¿Es exagerada una billetera con air gap para cantidades pequeñas de Monero?
Para sumas de bolsillo que gastas semanalmente, una billetera caliente en el móvil está bien y resulta mucho más cómoda. El enfoque con air gap justifica su complejidad cuando guardas una cantidad que sinceramente odiarías perder a manos de malware. Mucha gente combina ambas: una hot wallet para gastar y una bóveda con air gap para ahorrar.
¿Qué pasa si el dispositivo fuera de línea se rompe?
No se pierde nada, porque la billetera vive en la frase semilla de 25 palabras, no en el hardware. Restáurala en cualquier máquina fuera de línea nueva y recuperas el control completo de la clave de gasto. Por eso precisamente el respaldo de la semilla importa más que el propio dispositivo: cuida las palabras, sustituye el hardware con libertad.
¿Puedo usar una billetera de hardware en lugar de construir esto?
Sí. Una Ledger guarda tu clave de gasto en un elemento seguro y firma las transacciones sin que las claves abandonen nunca el chip, lo que logra un objetivo de aislamiento similar con menos trabajo manual. Los compromisos son firmware cerrado, dependencia del fabricante e históricamente un soporte más lento para funciones específicas de Monero, por lo que los usuarios avanzados a menudo prefieren el air gap DIY por su transparencia total.
¿Necesito correr mi propio nodo para la billetera en línea?
Estrictamente no, pero es la opción más privada. Conectar tu billetera de solo visualización a un nodo remoto público filtra la actividad de tu clave de visualización y tu IP al operador de ese nodo a menos que enrutes por Tor o I2P. Correr tu propio nodo —o como mínimo usar un nodo de confianza detrás de Tor— mantiene esos metadatos en tus manos.
¿Cambiará FCMP++ el funcionamiento de las billeteras frías?
La actualización reemplaza las firmas en anillo con Full-Chain Membership Proofs++ para un conjunto de anonimato muchísimo mayor, junto con la renovación de direcciones Seraphis y Jamtis en la hoja de ruta. El modelo de firma hot/cold en sí mismo se mantiene igual: seguirás redactando en línea y firmando fuera de línea, así que un montaje con air gap construido hoy se traslada limpiamente al futuro.
Conclusión
Una billetera fría Monero con air gap es la diferencia entre poseer tu privacidad y alquilarla a quien sea que tenga tus claves. El montaje cuesta una tarde y un portátil viejo, y a cambio obtienes una bóveda a la que los atacantes remotos simplemente no pueden llegar: tu clave de gasto aislada, cada transacción inspeccionada antes de firmar y tus XMR resguardados de la próxima oleada de exclusiones. Combínalo con binarios verificados, un respaldo de semilla en acero y un nodo enrutado por Tor, y tienes un almacenamiento que rivaliza con cualquier custodio, sin el custodio.
La última pieza es financiarlo sin reintroducir la vigilancia que acabas de eliminar por ingeniería. Adquiere tu Monero a través de un swap sin registros y sin KYC para que las monedas aterricen en almacenamiento en frío con un historial limpio: puedes comprar Monero de forma anónima con MoneroSwapper y enviarlo directamente a tu dirección con air gap. Construye primero la billetera, finánciala en privado después, y tus claves seguirán siendo tuyas.
🌍 Leer en