Guía del Churning en Monero: Buenas Prácticas 2026
Guía del Churning en Monero: Buenas Prácticas 2026
Si retiraste XMR de un exchange centralizado la semana pasada, ese exchange sabe exactamente qué output te envió — y también lo sabrá cualquiera que en el futuro requise sus registros mediante una orden judicial. El churning es la práctica de gastar Monero hacia ti mismo una o varias veces para enterrar ese output conocido bajo nuevos anillos de señuelos, rompiendo la línea limpia entre «este exchange pagó a esta dirección» y «esta dirección pagó después a un comercio». No es magia, y si se hace de forma descuidada puede incluso volverte más fácil de rastrear.
Esta guía cubre cómo funciona el churning en 2026, cuántas veces conviene hacerlo de manera realista, los errores de tiempo y montos que filtran metadatos, y por qué la próxima actualización FCMP++ está a punto de cambiar todo el cálculo. A lo largo del texto damos por sentado que controlas tus propias claves — si compraste tu XMR a través de un servicio sin KYC como MoneroSwapper, ya te ahorraste el peor problema de vinculabilidad, pero la higiene on-chain sigue importando una vez que las monedas empiezan a moverse.
Qué hace realmente el churning
Cada transacción de Monero oculta el output realmente gastado dentro de un anillo de 16 outputs (1 real, 15 señuelos) mediante firmas en anillo CLSAG, esconde los montos con RingCT y Bulletproofs+, y envía los fondos a una dirección sigilosa de un solo uso. Un observador pasivo no puede saber qué miembro del anillo se gastó realmente — pero sí puede construir un grafo de probabilidades, y los puntos de partida conocidos (como el retiro de un exchange) anclan ese grafo.
Hacer churning significa enviar las monedas desde tu wallet de vuelta a tu propia wallet. Cada autogasto crea un output completamente nuevo con un anillo completamente nuevo, así que el vínculo con tu output original «manchado» ahora tiene que sobrevivir a ser uno entre 16 candidatos, luego uno entre 16 otra vez, y así sucesivamente. La idea es maximizar la incertidumbre frente a las heurísticas más dañinas.
- Derrota el ataque EAE: el patrón «exchange-dirección-exchange», en el que los analistas vinculan un retiro del Exchange A con un depósito posterior en el Exchange B, se debilita muchísimo cuando hay autogastos en medio.
- Hace crecer tu conjunto de anonimato con el tiempo: en teoría cada churn multiplica por 16 tu conjunto de candidatos, así que dos churns colocan tu output real entre unas 256 historias plausibles antes incluso de considerar el análisis temporal.
- Diluye outputs envenenados o de polvo: si alguien te envía un output diminuto de rastreo, hacer churn de ese output junto con otros fondos frustra los intentos de marcar dónde acaba.
- Reinicia el contador de gasto de forma limpia: los outputs frescos envejecen con normalidad y son elegidos como señuelos por otros usuarios, lo que beneficia la fungibilidad de toda la red — y la tuya.
¿Cuántas veces conviene hacer churn?
La respuesta honesta es: menos veces de las que sugieren los foros. Hay un retorno decreciente muy marcado, porque el algoritmo de selección de señuelos ya hace la mayor parte del trabajo de privacidad, y cada salto adicional añade metadatos temporales y otra comisión.
La matemática del retorno decreciente
Con un tamaño de anillo de 16, un solo churn ya deja el vínculo real en aproximadamente 1 entre 16 para un observador ingenuo. Un segundo churn lleva esa probabilidad cerca de 1 entre 256. Un tercero empuja la incertidumbre nominal más allá de 1 entre 4.000. A partir de dos o tres saltos, la ganancia marginal en anonimato es minúscula, mientras que la probabilidad de introducir un patrón reconocible no deja de subir. Para la inmensa mayoría de usuarios, dos churns es el punto óptimo, y tres es el techo práctico.
La salvedad de las canicas negras
Esos números tan limpios de «16, 256, 4.096» asumen que tus 15 señuelos son todos desconocidos inocentes. El ataque de las canicas negras (o «flooding») — muy debatido durante 2024 y 2025 — describe a un adversario que crea él mismo una fracción grande de los outputs recientes. Puede restar estadísticamente sus propios señuelos conocidos, encogiendo tu anillo efectivo. Hacer más churning no soluciona esto; de hecho, más saltos dan a un atacante con recursos más uniones que analizar. La calidad del tiempo le gana a la cantidad de saltos.
El bloqueo de 10 bloques
Los outputs recibidos están bloqueados durante 10 confirmaciones — unos 20 minutos al ritmo de 2 minutos por bloque de Monero — antes de poder volver a gastarse. Esto marca un suelo duro de la velocidad a la que puedes hacer churn, y también es una razón para no encadenar churns uno tras otro justo al desbloquearse: ese ritmo de «gastar exactamente 20 minutos después, siempre» es en sí mismo una huella identificable.
Comparativa de estrategias de churning
No todas las situaciones piden el mismo enfoque. La tabla siguiente asocia escenarios habituales con un número razonable de churns y el riesgo dominante a vigilar.
| Escenario | Churns recomendados | Riesgo principal a manejar |
|---|---|---|
| Retiro de exchange con KYC que quieres gastar de forma privada | 2 | Vinculación EAE; aleatoriza los tiempos antes de gastar |
| Monedas adquiridas sin KYC (por ejemplo vía MoneroSwapper) | 0–1 | Normalmente innecesario; haz churn solo si vas a consolidar |
| Sospecha de polvo / output envenenado recibido | 1–2 | Mezcla el polvo con otros fondos, nunca lo gastes solo |
| Almacenamiento en frío de largo plazo sin planes de gasto | 0 | Los outputs inactivos no filtran nada; no fabriques actividad |
| Consolidar muchos outputs pequeños antes de un pago grande | 1 | Huella por número de outputs; evita transacciones 1-entrada-1-salida |
Fíjate en el patrón: el churning es una herramienta para monedas contaminadas o a punto de gastarse, no un ritual que se ejecute sobre todo lo que tienes. El XMR inactivo en tu wallet no revela nada on-chain, así que generar transacciones extra solo quema comisiones y añade puntos de datos temporales sin ningún beneficio.
Cómo hacer churn de Monero con seguridad, paso a paso
La mecánica es sencilla; la disciplina está en los tiempos y en la capa de red. Aquí va un procedimiento limpio para el caso más habitual — limpiar el rastro de metadatos del retiro de un exchange antes de gastar de verdad.
- Conecta tu wallet a través de Tor o I2P. Ejecuta tu propio nodo si puedes, o apunta tu wallet a un nodo remoto pasando por Tor. Dandelion++ ya oculta qué nodo difundió primero una transacción, pero esconder tu IP en la capa de conexión cierra el hueco más evidente.
- Envía el saldo completo a tu propia dirección. Usa una subdirección nueva dentro de la misma wallet. Este primer salto barre el output del exchange hacia una nueva dirección sigilosa con un nuevo anillo.
- Espera un intervalo aleatorizado. Deja que el output envejezca bastante más allá del bloqueo de 10 bloques — desde unas horas hasta un par de días, elegido de forma irregular. El algoritmo de selección de señuelos usa una distribución gamma que favorece los outputs recientes, así que un poco de envejecimiento convierte tu output en un señuelo más natural para otros y tu gasto en algo menos llamativo.
- Realiza el segundo churn. Envía de nuevo a tu propia wallet. Dos saltos bastan para casi todo el mundo; párate aquí salvo que tengas un modelo de amenaza específico que justifique un tercero.
- Espera de nuevo y entonces haz tu pago real. Nunca hagas churn y gastes inmediatamente en el mismo minuto — la cercanía temporal vuelve a unir el mismo vínculo que dos transacciones acababan de romper.
El mayor error en el churning es la previsibilidad temporal: un adversario que no puede romper tus anillos sí puede detectar un metrónomo. Aleatoriza los intervalos y nunca dejes que «retirar, churn, churn, pagar» ocurra dentro de una misma ventana estrecha.
Un ejemplo real: limpiar el retiro de un exchange
Imagina que compraste 5 XMR en un exchange con KYC en marzo de 2026 y quieres pagar a un proveedor de VPS respetuoso con la privacidad sin que ese pago quede trivialmente atado a tu identidad verificada. El equipo de cumplimiento del exchange tiene un registro: «usuario n.º 48213 retiró el output X a la dirección Y». El output X es tu ancla, y es lo único que un investigador tiene on-chain como punto de partida.
Envías los 5 XMR completos a una subdirección nueva de tu propia wallet a través de Tor. Ese output queda ya gastado dentro de un anillo de 16; el registro del exchange apunta a una transacción cuyo destino real es una entre dieciséis direcciones sigilosas. Al día siguiente por la noche, haces el segundo churn. Dos días más tarde — ni dos horas, ni una cifra redonda — pagas al proveedor de VPS desde el output resultante.
Un analista que intente seguir hacia delante desde el output X se encuentra ahora con un árbol que se ramifica: 16 candidatos en el primer salto, 256 en el segundo, con intervalos temporales que no forman una cadena ordenada. Combina eso con el hecho de que el importe real del pago queda oculto por RingCT, y el vínculo entre «cuenta verificada en el exchange» y «pago del VPS» pasa de una línea recta a una conjetura estadística. Esa es exactamente la propiedad de fungibilidad que el churning busca reforzar. Si en lugar de eso hubieras adquirido las monedas mediante un swap sin KYC en MoneroSwapper, el output X nunca habría cargado con tu identidad desde el principio — y por eso el origen importa más que cualquier cantidad de churns posteriores.
Lo que el churning NO esconde
El churning solo actúa a nivel de anillos on-chain, así que es fácil sobreestimarlo. Conocer sus puntos ciegos te evita una falsa sensación de seguridad.
- Metadatos de red: si difundes la transacción desde tu IP doméstica sin Tor ni I2P, un observador puede ligar el origen de la transacción contigo por muchos anillos que haya por delante.
- El ancla del KYC en sí: el churning oscurece el camino hacia delante, pero el exchange sigue habiendo registrado que te pagó. Encarece el rastreo, no borra el registro inicial.
- Correlación a nivel de wallet: si reutilizas la misma clave de vista con un servicio de terceros o expones tu historial de transacciones, el churning on-chain no deshace esa divulgación voluntaria.
- Patrones de gasto: pagar un importe único e identificable o operar siempre a la misma hora reintroduce patrones que los anillos no pueden tapar.
Preguntas frecuentes
¿El churning sale caro en comisiones?
No. Las comisiones de Monero son dinámicas pero diminutas — normalmente una fracción de céntimo de euro por transacción incluso con prioridad normal, gracias a que Bulletproofs+ mantiene bajos el tamaño y el coste de verificación. Dos churns te costarán bastante menos de un céntimo en condiciones de 2026, así que la comisión prácticamente nunca es el factor limitante.
¿FCMP++ dejará obsoleto el churning?
En gran medida sí, en lo relativo al conjunto de anonimato. Las pruebas de pertenencia de cadena completa (FCMP++) sustituyen el anillo de 16 miembros por una prueba de conocimiento cero contra todos los outputs elegibles de la cadena — un conjunto de anonimato de decenas de millones en lugar de quince señuelos. Cuando se active en la red principal, previsto a lo largo de 2026 junto con el trabajo de direcciones Carrot/Jamtis, el ataque de canicas negras y las preocupaciones sobre la calidad de señuelos se evaporan en su mayor parte, y el churning rutinario de varios saltos para ampliar el anillo deja de ser necesario. Los autogastos para romper tiempos o consolidar pueden mantener un valor de nicho.
¿Puede el churning empeorar mi privacidad?
Sí, puede. Saltos excesivos, tiempos perfectamente regulares o hacer churn y gastar dentro de la misma ventana corta crean patrones a los que un analista puede agarrarse. Y luego está el riesgo de las canicas negras, donde las uniones extra dan más material a un adversario que esté inundando la cadena. Más transacciones no son automáticamente más privacidad — un churning disciplinado, aleatorizado y mínimo le gana al churning compulsivo.
¿Debo hacer churn de monedas que compré sin KYC?
Normalmente no. Si no hay un ancla vinculada a tu identidad en el output original — por ejemplo, porque adquiriste el XMR a través de un swap sin KYC — hay poco que el churning pueda oscurecer. En esa situación, hazlo solo cuando tengas una razón concreta, como consolidar muchos outputs pequeños o diluir un output sospechoso recibido.
¿Cuánto tiempo conviene esperar entre churns?
Como mínimo, más allá del bloqueo de 10 bloques (~20 minutos), pero en la práctica te interesan horas o pocos días, elegidos de forma irregular. La meta es evitar un ritmo uniforme y dejar que los outputs envejezcan hasta el rango que el selector basado en distribución gamma favorece. Los intervalos redondos y repetidos son una huella; los huecos desiguales no.
Conclusión
El churning es una herramienta de precisión, no un ritual de limpieza. Aplicado a monedas genuinamente contaminadas — un retiro de exchange, un output sospechoso de polvo — dos autogastos bien temporizados sobre Tor rompen de manera significativa las heurísticas que anclan tus fondos a una identidad conocida. Aplicado de forma compulsiva a todo, con tiempos de metrónomo, derrocha comisiones y entrega metadatos extra a los analistas. Y con FCMP++ a la vuelta de la esquina, toda la técnica está a punto de convertirse en una nota a pie de página en lugar de una tarea diaria.
La ganancia de privacidad más fiable sigue estando antes en la cadena: nunca dejes que tus monedas carguen con una identidad desde el principio. Adquirir XMR mediante un swap sin KYC en MoneroSwapper elimina el ancla misma que el churning existe para enterrar — y esa es una línea de defensa mucho más barata que cualquier número de saltos on-chain.
🌍 Leer en