Cómo Configurar la Wallet Monero CLI en 2026

En abril de 2026, la red Monero superó por primera vez un mes completo con más de 45.000 transacciones diarias, ya operando sobre el hard fork FCMP++ que jubiló las firmas de anillo originales en favor de un modelo de anonimato mucho más sólido. Ese hito es importante para cualquiera que esté considerando la wallet de línea de comandos, porque la CLI es donde aterrizan primero todas las actualizaciones de protocolo, donde se exterminan los bugs antes de llegar a la GUI, y donde los usuarios serios guardan claves que jamás deberían tocar un navegador ni un gestor de portapapeles. Si operas en MoneroSwapper, mantienes un nodo en un cuarto fresco de tu departamento o simplemente quieres una wallet sin telemetría alguna, la CLI oficial sigue siendo el estándar de oro en 2026.

Esta guía recorre todo lo necesario para dejar la wallet funcionando de punta a punta en Linux, macOS y Windows: verificar el binario, elegir entre un demonio local y un nodo remoto, generar una semilla Polyseed o el mnemónico clásico, endurecer la instalación y ejecutar las primeras transacciones con seguridad. Las instrucciones reflejan la serie de versiones 0.18.4.x vigente y el conjunto de herramientas post-FCMP++ que llegó con la actualización menor de la primavera de 2026.

Por Qué la CLI Sigue Ganando en 2026

La wallet gráfica de Monero ha mejorado de forma notable en los últimos años, y proyectos como Feather y Cake Wallet cubren bien al público casual de escritorio y móvil. Aun así, la CLI sigue siendo la implementación de referencia, y existen motivos concretos por los que los usuarios avanzados la mantienen en su estación de trabajo de uso diario, en una laptop aislada físicamente o en un servidor alojado en un gabinete de Hetzner.

• Superficie de ataque más pequeña: no carga el framework Qt, ni un motor de navegador embebido, ni un runtime de Electron. El binario son unos ~25 MB de ejecutable más el demonio monerod, ambos construidos reproduciblemente desde el código fuente.
• Scripting de primera clase: la interfaz RPC de la wallet y el prompt interactivo exponen cada función, incluyendo coordinación multifirma, rondas de intercambio de claves multisig, exportación de wallets de solo visualización y flujos de firma offline que la GUI oculta o resuelve mediante asistentes.
• Compatibilidad headless: puedes correr la CLI dentro de tmux en un VPS remoto, en VMs vault de Qubes o detrás de un air-gap intercambiando transacciones sin firmar mediante códigos QR. Nada de eso es realista con una GUI.
• Compatibilidad futura: cuando Seraphis y Jamtis lleguen como la próxima generación del formato de direcciones, la CLI los aceptará semanas antes de que la GUI los soporte. Los usuarios avanzados podrán probarlos antes.
• Auditabilidad: cada comando queda registrado en un archivo de texto plano que puedes seguir con tail, filtrar con grep y rotar. No hay sincronizaciones en segundo plano ni llamadas a servicios de analítica.

Nada de esto implica que la GUI sea peligrosa. Significa simplemente que si estás leyendo una guía de doce mil palabras titulada «cómo configurar la wallet Monero CLI», eres exactamente el tipo de usuario para el que se diseñó la CLI.

Requisitos Previos y Controles de Seguridad

Antes de descargar nada, ordena lo básico. La mayor amenaza para una instalación fresca de Monero en 2026 no es un zero-day en el demonio: es un binario malicioso entregado a través de un dominio falsificado por typosquatting o un mirror comprometido. El proyecto Monero ha sido blanco de campañas dirigidas, y la propia página de releases en GitHub ha sido suplantada. Trata la verificación como innegociable.

Requisitos de Hardware y Sistema Operativo

Para un nodo local y una wallet en la misma máquina, planifica con estos mínimos en 2026:

• Disco: 220 GB libres para la blockchain podada, o 320 GB para la copia archival completa. SSD muy recomendado; los patrones de acceso aleatorio de monerod castigan fuerte un disco mecánico.
• RAM: 4 GB es el piso, 8 GB es cómodo, 16 GB si además quieres minar mediante P2Pool en la misma máquina.
• CPU: cualquier procesador de 64 bits de la última década. RandomX es amigable con la CPU, así que incluso un mini-PC pasivo puede sincronizar en uno o dos días.
• SO: Linux es la opción preferida (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 o posterior funciona bien. Windows 10/11 funciona, pero es el objetivo menos escrutado por la comunidad de seguridad.
• Red: una conexión estable. Tor o I2P son recomendables aunque no estrictamente obligatorios; los cubriremos más adelante.

Verificación PGP, No Sólo Checksums

Un hash SHA-256 sólo sirve si la página que lo aloja es genuina. La cadena de confianza correcta en 2026 luce así:

1. Descarga el binario desde downloads.getmonero.org sobre HTTPS.
2. Descarga el archivo hashes.txt del mismo dominio.
3. Verifica hashes.txt contra la firma PGP de binaryFate. La huella digital del mantenedor está publicada en varios lugares —el sitio oficial, el repositorio de GitHub, posts archivados de Reddit y la documentación de Monero—, de modo que el compromiso de un único dominio no puede falsificarla.
4. Compara el hash del archivo descargado contra la línea correspondiente dentro de hashes.txt.

Saltarse el paso de PGP y confiar únicamente en el checksum visible en una página web es el error más común en los flujos de autocustodia. Una verificación con build reproducible (usando monero-build en un contenedor determinista) es el estándar de oro para los verdaderamente paranoicos.

Instalación, Paso a Paso

Una vez verificado el archivo, descomprímelo. El paquete contiene varios binarios; los dos que importan ahora son monerod (el demonio de nodo completo) y monero-wallet-cli (el cliente de wallet propiamente dicho). Los binarios auxiliares monero-wallet-rpc y monero-gen-trusted-multisig entran en juego más adelante.

1. Decide: Nodo Local o Nodo Remoto

Esta es la decisión más consecuente que tomarás hoy, porque define tu modelo de privacidad. Correr un nodo local significa que tu dirección IP nunca aparece en un tercero al pedir datos de la cadena; correr un nodo remoto significa confiar en que el operador no registre tus consultas sin clave de visualización. El problema está en el enlace con el mempool: cuando tu wallet difunde una nueva transacción, un nodo remoto la ve salir desde tu IP primero.

Para una configuración inicial en una estación de trabajo permanente, corre tu propio nodo. Para una laptop de viaje efímera o una prueba rápida, un nodo remoto sólo accesible por Tor desde una lista curada resulta aceptable.

2. Lanza monerod y Sincroniza la Cadena

Desde el directorio extraído, arranca el demonio con valores por defecto sensatos:

1. Abre una terminal en la carpeta extraída. En Windows usa PowerShell en lugar del legacy cmd.exe.
2. Ejecuta ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. La bandera de pruning reduce a la mitad la huella en disco sin debilitar la verificación.
3. Observa cómo sube el contador de altura. La terminal imprime un porcentaje y un ETA. Cuando veas SYNCHRONIZED OK, listo.
4. Opcional pero recomendado en 2026: añade --tx-proxy tor,127.0.0.1:9050,disable_noise para que las transacciones que difundas se transmitan vía Tor mientras la descarga normal de bloques sigue por clearnet por velocidad.
5. Deja el demonio corriendo. Abre una segunda terminal para la wallet en sí.

3. Crea la Wallet

Ahora ejecuta ./monero-wallet-cli. El prompt interactivo te guía por la creación de la wallet. En 2026 el valor por defecto recomendado es el formato Polyseed de 16 palabras, que codifica el cumpleaños de la wallet (ahorra días de re-escaneo al restaurar) y resiste bastante mejor los errores de transcripción del usuario que el mnemónico clásico de 25 palabras. Elige polyseed cuando se te pregunte.

Define una passphrase fuerte. El archivo de wallet está cifrado en reposo, pero la passphrase también es el segundo factor que resiste un robo casual del disco. Una passphrase Diceware de 6 palabras es más memorable y más fuerte que una contraseña de 12 caracteres con símbolos mezclados.

Cuando aparezca la semilla, escríbela en papel con un bolígrafo —no en un gestor de contraseñas, ni en una captura de pantalla, ni en una nota sincronizada en la nube. La primera transacción que hagas debería ser una prueba pequeña, idealmente un barrido interno, para confirmar que la semilla restaura limpiamente en una segunda máquina antes de que entre cualquier fondo real a la wallet.

Si tu semilla aparece en alguna pantalla que haya sido capturada, fotografiada o copiada al portapapeles, considera esa wallet como comprometida y migra los fondos antes de recargarla.

Endureciendo la Configuración

Una wallet que funciona aún no es una wallet segura. La siguiente capa es estructural: separar las claves que pueden gastar de las que sólo pueden ver, aislar la salida de red y blindar la interfaz RPC del demonio.

División Cold / Hot

La CLI facilita una verdadera división cold/hot. En la máquina fría (idealmente air-gapped, por ejemplo una ThinkPad limpia con la tarjeta inalámbrica físicamente extraída), genera la wallet normalmente y exporta de inmediato una wallet de solo visualización con los comandos export_outputs y export_key_images. Pasa esos archivos por un medio unidireccional (una tarjeta SD recién comprada) a la máquina caliente, donde los importas dentro de una wallet watch-only construida a partir de la dirección pública más la clave de visualización.

La wallet caliente puede ahora monitorear pagos entrantes y preparar transacciones sin firmar. Para gastar, llevas el archivo de transacción sin firmar de vuelta a la máquina fría, lo firmas con la wallet completa y devuelves sólo el blob firmado para difundirlo. Ninguna clave de gasto sale jamás de la máquina fría. Este es el mismo modelo que los fabricantes de hardware wallet implementan en silicio; con la CLI lo implementas en software, y el modelo de amenazas queda auditable.

Subdirecciones, Separación de Cuentas y Patrón de Recepción

Reutilizar una única dirección primaria para cada pago es mala higiene, porque cualquiera con la clave de visualización puede ver tu saldo completo. En lugar de eso, genera una subdirección nueva para cada contraparte. El comando address new "etiqueta" de la CLI crea una en milisegundos. Cada subdirección es onchain inviculable con las demás; sólo tu wallet, que posee la clave de visualización de la cuenta maestra, puede coserlas internamente.

Para un autónomo o una pequeña empresa que acepta Monero, esto significa darle a cada cliente o factura su propia subdirección y tratarla como un alias de correo de un solo uso. Para uso personal, significa tener subdirecciones separadas para «recibido desde MoneroSwapper», «nómina», «donaciones desde mi blog» y demás —son gratuitas, instantáneas y nunca expiran.

Endurecimiento de Red del Demonio

Si tu monerod es accesible desde Internet público, has creado una pequeña superficie de ataque. Ciérrala:

• Binding del RPC: usa --rpc-bind-ip 127.0.0.1 para que sólo procesos locales hablen con el demonio. Si necesitas exponerlo, usa --rpc-restricted-bind-port en otro puerto y combínalo con un reverse proxy que exija certificados de cliente.
• Servicio oculto Tor: publica el demonio como un servicio onion para acceso remoto desde tu teléfono. La latencia es aceptable para refrescar la wallet; la ganancia de privacidad es enorme.
• Firewall del puerto p2p: el 18080 por defecto debe estar abierto para que el protocolo de gossip funcione, pero no necesita ser accesible desde tus procesos de wallet, sólo desde nodos pares. Usa nftables para restringir rangos de origen si tu proveedor de VPS lo permite.
• Límites de recursos: las banderas --max-connections-per-ip y --out-peers amortiguan el impacto de un vecino ruidoso que intente perfilar el tallo Dandelion++.

Un Ejemplo Realista: Configurar un Vault Multifirma

Recorramos un escenario concreto que la CLI hace posible y que la GUI aún no resuelve con limpieza. Tú y dos cofundadores quieren una wallet multifirma 2 de 3 para custodiar la tesorería de la empresa. Cada uno corre la CLI de Monero en una máquina diferente, en ciudades distintas, y se coordinan vía Signal.

1. Cada participante crea una wallet normal localmente y ejecuta prepare_multisig. La CLI imprime un único string de información multisig. Cada persona pega su string en el chat compartido.
2. Cada participante ejecuta make_multisig 2 <string_a> <string_b> con los strings de los otros dos. La CLI emite un nuevo string de información multisig, que se intercambia otra vez.
3. Ejecuten finalize_multisig con los strings de todos para completar la ronda. En este punto las tres wallets comparten la misma dirección pública, pero ninguna sola parte puede gastar por su cuenta.
4. Para enviar una transacción, un participante usa transfer como de costumbre. La CLI no difunde nada; produce un archivo de transacción parcialmente firmada.
5. Ese archivo se comparte con un segundo participante, que lo importa con sign_multisig y devuelve el archivo ya completamente firmado.
6. El primer participante ejecuta submit_multisig para difundir.

El proceso entero lleva unos quince minutos la primera vez y dos minutos a partir de ahí. La salida onchain es indistinguible de una transacción de firma simple —la coordinación multisig es puramente fuera de cadena, lo que preserva la fungibilidad de tu tesorería. Esta es una de esas victorias silenciosas en las que el modelo de privacidad de Monero y el conjunto expresivo de comandos de la CLI se combinan en algo que ningún custodio centralizado puede ofrecer.

Conectando la Wallet con Exchanges y Servicios de Swap

Una vez configurada la wallet, la operación más común es mover valor hacia adentro y hacia afuera. Para operar sin cuenta, los servicios de swap instantáneo son el patrón dominante en 2026. MoneroSwapper agrega varias rutas sin KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) y muestra la mejor tarifa, así puedes fondear una subdirección fresca con BTC, LTC o USDT y recibir Monero directamente en una dirección gestionada por CLI sin tener que ingresar siquiera un correo electrónico.

El flujo CLI para recibir desde un swap luce así: genera una subdirección nueva con address new "swap-2026-05", pégala en el formulario del swap y observa cómo balance incrementa en los próximos 10 a 20 minutos. Como la wallet está bajo control local, no hay demora por segundo factor, ni lista blanca de retiros, ni escalamiento a soporte. Si algo sale mal, tienes la semilla, tienes el demonio y tienes el historial de transacciones en texto plano.

Notas de Cumplimiento para Hispanohablantes

La privacidad técnica no exime del cumplimiento fiscal. Si resides en España, la Agencia Tributaria (AEAT) exige declarar las ganancias patrimoniales por criptomonedas en el modelo 100 del IRPF y los saldos en el extranjero superiores a 50.000 € mediante el modelo 721, que entró en vigor con la temporada 2024 y sigue plenamente aplicable en 2026. En México, el SAT trata las ganancias cripto como ingresos diversos del Título IV de la LISR, aunque el peso del enforcement varía mucho según el monto y el patrón de operaciones. En Argentina, AFIP exige incluir las tenencias en Bienes Personales si superan el mínimo no imponible. En Colombia, la DIAN ya considera los criptoactivos como activos no monetarios sujetos a renta. Ninguna de estas obligaciones cambia por usar la CLI: el registro onchain existe, y aunque tu identidad no quede expuesta a un nodo remoto, las entradas y salidas hacia exchanges centralizados sí dejan rastros que pueden cruzarse con tus declaraciones.

En cuanto a normativa europea, MiCA está en vigor pleno desde diciembre de 2024, y aunque no prohíbe la autocustodia, sí obliga a los proveedores de servicios cripto (CASPs) a aplicar la regla del viajero. Esto afecta más a las pasarelas de entrada y salida que a la wallet en sí. La CNMV en España y la CNBV en México son los reguladores financieros relevantes; ninguno ha emitido prohibiciones sobre Monero en particular, pero varios exchanges centralizados han optado por deslistar XMR voluntariamente para no lidiar con los requisitos de identificación de contrapartes. Por eso los swaps sin cuenta tipo MoneroSwapper han ganado tracción precisamente en el público hispanohablante.

Preguntas Frecuentes

¿Tengo que correr mi propio nodo para usar la wallet Monero CLI?

No. La wallet puede apuntar a cualquier demonio remoto mediante --daemon-address o --daemon-host. El costo en privacidad es real, sin embargo: un operador remoto ve tu IP y los patrones de tus consultas. Para uso ocasional sobre Tor, un nodo público curado está bien; para uso diario, corre el tuyo. Un nodo local podado cabe en 220 GB y sincroniza en menos de un día sobre hardware moderno.

¿Qué diferencia hay entre Polyseed y la semilla clásica de 25 palabras?

Polyseed es un formato de semilla de 16 palabras introducido en 2022 y ya por defecto en las versiones CLI de 2026. Incluye un cumpleaños de wallet (que ahorra tiempo de re-escaneo al restaurar), un código de corrección de errores mucho más grande y un checksum que detecta erratas antes de que provoquen pérdidas silenciosas de fondos. El formato clásico de 25 palabras sigue funcionando por compatibilidad, pero Polyseed debería ser tu opción por defecto a menos que estés restaurando una wallet antigua.

¿Puedo correr la CLI y la GUI en la misma máquina?

Sí, y pueden incluso compartir el mismo demonio. Las dos wallets almacenan sus archivos por separado, así que una wallet CLI y una wallet GUI son independientes salvo que deliberadamente las apuntes al mismo archivo .keys. Muchos usuarios mantienen una instalación CLI para gastar y una instalación GUI para monitorear en la misma estación de trabajo.

¿Cómo respaldo la wallet correctamente?

La semilla es lo único estrictamente imprescindible. Todo lo demás —el archivo .keys, la caché, la libreta de direcciones— puede reconstruirse a partir de la semilla más la passphrase. Dicho esto, restaurar desde semilla únicamente requiere un re-escaneo completo de la cadena desde el cumpleaños de la wallet, lo que puede tomar horas. Por comodidad, respalda también el archivo .keys en almacenamiento offline cifrado; por supervivencia, respalda la semilla en papel o acero en dos ubicaciones geográficamente separadas.

¿Es seguro usar la wallet CLI a través de una VPN?

Una VPN protege tu IP frente al operador del nodo remoto, pero introduce al proveedor de VPN como un nuevo tercero de confianza. Tor es preferible porque no exige confiar en un único operador. Si debes usar VPN, elige una con políticas de no logs que hayan sido auditadas externamente y combínala con un nodo local, de modo que la salida de red sea irrelevante para la actividad de tu wallet.

¿Qué cambia después del hard fork FCMP++?

El fork que se activó en la primavera de 2026 reemplaza el conjunto de anonimato basado en firmas de anillo (que antes tenía 16 señuelos) por una prueba de pertenencia a la cadena completa, lo que hace que cada output sea igualmente plausible como gastador. Para los usuarios de CLI, el impacto práctico es invisible: las transacciones son ligeramente más grandes, la verificación es ligeramente más lenta, y tu garantía de privacidad es drásticamente más fuerte. La wallet 0.18.4.x maneja el nuevo formato de transacción de forma automática.

¿Funciona la CLI en una Raspberry Pi o equipo modesto?

Sí, con matices. Una Raspberry Pi 5 con 8 GB de RAM y un SSD externo USB 3.0 puede correr monerod podado y la CLI sin demasiados sobresaltos, aunque la sincronización inicial puede tomar 24 a 48 horas. Para máquinas con menos de 4 GB de RAM, conviene apoyarse en un nodo remoto vía Tor y mantener únicamente la wallet localmente.

Conclusión

La wallet Monero CLI en 2026 es lo que parece una herramienta seria de privacidad cuando quienes la construyen llevan más de una década en ello: pequeña, scriptable, auditable y obstinadamente libre de funciones que existen sólo para ser vendidas. Configurarla bien lleva una tarde —verificar el binario, sincronizar un nodo local, crear una wallet Polyseed, escribir la semilla en papel y separar lo frío de lo caliente— y el resultado es un sistema autocustodial que no le debe nada a nadie. Cuando quieras recargar la wallet sin abrir cuenta, MoneroSwapper es el puente que mantiene intacta la historia de privacidad desde un CEX o una stablecoin hasta tu clave de gasto. Empieza con poco, restaura desde la semilla al menos una vez antes de depositar fondos reales, y tendrás una configuración que cada próxima actualización de protocolo sólo hará mejor.