Monero Churning: Guía de Privacidad 2026
Monero Churning: Guía de Privacidad 2026
Si alguna vez has visto en directo cómo un panel de análisis de cadena agrupa direcciones de Bitcoin en clusters, ya entiendes por qué existe la práctica del churning. Monero resuelve la mayor parte de ese problema a nivel de protocolo —las firmas de anillo, las stealth addresses, RingCT y Bulletproofs funcionan por defecto—, pero el análisis heurístico sigue intentando mordisquear los bordes. El churning es la respuesta del lado del usuario: una práctica deliberada que consiste en enviarte XMR a ti mismo una o varias veces antes de gastarlo, profundizando el conjunto de anonimato que rodea a las monedas que realmente te importan.
Durante 2025 varios equipos de investigación, entre ellos el Monero Research Lab y académicos independientes vinculados al proyecto Insight, publicaron guías actualizadas sobre el tema después de que los debates sobre el diseño de FCMP++ reavivaran la discusión acerca de si el churning sigue teniendo sentido una vez que se implementen las pruebas de pertenencia a la cadena completa. Adelantamos la conclusión: sigue importando en 2026, pero las reglas prácticas han cambiado. Esta guía repasa qué hace realmente el churning, cuándo merece la pena de verdad y cómo aplicarlo sin dejar huellas nuevas. Si al terminar decides que tu modelo de amenaza también justifica una pila de XMR fresca y sin KYC, MoneroSwapper existe precisamente para eso.
Qué hace realmente el churning en Monero
Hacer churning consiste en enviar Monero desde una Subdirección bajo tu control hacia otra Subdirección (o hacia un índice de cuenta completamente nuevo) dentro de la misma cartera. Cada salto genera una nueva salida protegida por RingCT, una stealth address fresca y un anillo nuevo de señuelos extraído de la cadena. Desde fuera, la cartera simplemente ha producido otra transacción que es idéntica a cualquier otra transacción de Monero en la red.
La protección que proporciona el churning no es criptográfica —la criptografía de Monero ya oculta emisor, receptor e importe—. La protección es estadística. Cuando haces churning ocurren tres cosas concretas:
- Renovación del conjunto de señuelos: la nueva salida se selecciona como señuelo en las futuras transacciones de toda la red, mientras que tu siguiente gasto extrae un anillo fresco de otras 15 salidas, rompiendo cualquier correlación temporal que un observador hubiera podido construir sobre la salida anterior.
- Desincronización temporal: si has recibido fondos en un momento conocido —por ejemplo, una nómina o un retiro desde un exchange— hacer churning antes de gastar desacopla el gasto de esa marca de tiempo, neutralizando las heurísticas ingenuas del tipo «primera aparición».
- Resistencia al ataque EAE: el patrón Exchange-Address-Exchange (donde las mismas monedas se mueven entre dos extremos de cluster conocidos) pierde señal porque cada salto obliga al analista a adivinar en cada paso, y la precisión de esa adivinación se desploma exponencialmente entre saltos.
Lo que el churning no hace es deshacer un error previo. Si reutilizaste una dirección integrada, publicaste tu dirección pública en redes sociales o dejaste que un servicio regulado vinculara tu identidad a un depósito concreto, hacer churning después no borra esa vinculación. Solo protege los gastos futuros. Trátalo como higiene preventiva, no como control de daños.
Cuándo merece la pena y cuándo es teatro de privacidad
No toda transacción de Monero necesita pasar por churning. Hacerlo de forma refleja desperdicia comisiones, sobrecarga el mempool con transacciones evitables y —dado que quienes hacen churning tienden a seguir patrones reconocibles— ocasionalmente puede volver tu comportamiento más distinguible en lugar de menos. La actualización de 2025 del MRL-0008 publicada por el Monero Research Lab advierte de forma explícita contra el churning ritualista que produce patrones de importes iguales y saltos espaciados a intervalos regulares, porque destacan frente a la actividad orgánica de las carteras.
Usa la siguiente tabla como punto de partida y luego ajústala a tu propio modelo de amenaza.
| Escenario | ¿Churning recomendado? | Saltos sugeridos |
|---|---|---|
| Retirada desde un exchange con KYC y quieres gastar en privado | Sí, encarecidamente | 2-3, con retrasos aleatorios de horas a días |
| Recibido desde una contraparte conocida (empleador, proveedor) | Sí | 1-2, antes de cualquier otro envío |
| Ya recibido mediante atomic swap desde BTC | Opcional | 0-1, según la política de logs del servicio de swap |
| Minado mediante P2Pool o en solitario | Opcional | 0-1, principalmente para romper el patrón de coinbase |
| Reorganización interna rutinaria de la cartera | No | No hagas churning por hacerlo |
| Vas a gastar en un comercio que exige KYC | No, es inútil | El comercio verá tu identidad de todos modos |
Una heurística útil de los veteranos de Monero: pregúntate «¿a quién intento confundir y qué sabe ya?». Si el adversario es una firma pasiva de análisis de cadena sin datos fuera de cadena sobre ti, un único salto de churning con un intervalo de tiempo razonable es más que suficiente. Si el adversario es una agencia con presupuesto holgado que ya correlaciona tu IP, tu KYC del exchange y tu actividad en cadena, ningún volumen de churning te salvará por sí solo: necesitas Tor, una cartera dedicada y, a ser posible, una fuente de monedas frescas sin KYC.
Cómo hacer churning de forma segura: paso a paso
La forma más limpia de hacer churning es desde una cartera que tú mismo operas —la GUI/CLI oficial, Feather, o Cake/Monerujo en móvil— conectada a tu propio nodo o a un nodo remoto de confianza a través de Tor. Las carteras custodiales no sirven para hacer churning de manera útil, porque el custodio ve internamente el origen y el destino.
- Prepara una cartera o índice de cuenta dedicado. Crea una nueva cuenta dentro de tu cartera existente (Cuentas → Nueva cuenta) para que los fondos sometidos a churning vivan en su propio contenedor lógico. Eso facilita saber qué salidas han pasado por churning y cuántas veces.
- Conéctate por Tor o i2p. Configura tu cartera para alcanzar el demonio a través de Tor (por ejemplo,
--proxy 127.0.0.1:9050en monerod) o utiliza un nodo remoto servido en un endpoint .onion. Eso desliga tu identidad de red de la transacción. - Genera una Subdirección nueva en la cuenta de destino. Nunca hagas churning de vuelta hacia la misma dirección donde recibiste. Cada salto debe usar una Subdirección recién creada, que Monero genera gratis a partir de tu view key y tu spend key.
- Envía el saldo completo o un reparto aleatorio. Enviar la salida íntegra mantiene el proceso simple. Si decides dividir, aleatoriza las proporciones y evita números redondos como 50/50; busca algo del estilo 37 %/63 %.
- Espera un intervalo no uniforme. El error más habitual al hacer churning es enviar el salto 2 exactamente N bloques después del salto 1. Elige un retraso aleatorio entre 12 horas y varios días. Herramientas como
monero-wallet-clino te programan los envíos, así que pon una alarma en lugar de encadenar todos los saltos seguidos. - Repite entre 1 y 3 saltos en total. Los rendimientos decrecientes aparecen rápido: la investigación publicada en 2024 estimó que más allá del tercer salto la ganancia marginal de anonimato es menor que el riesgo de ser identificado como «un churner».
- Gasta desde la Subdirección final. Cuando realmente pagues a un comercio, retires a un servicio de swap o pases a almacenamiento en frío, hazlo desde la última salida sometida a churning. Es la que tiene el conjunto de señuelos más profundo y más reciente.
«El churning te compra un respiro estadístico, no invisibilidad. Si lo usas como sustituto de una buena higiene operativa, te sentirás seguro justo hasta el momento en que ya no lo estés.» — parafraseado de una discusión del Monero Community Workgroup en 2025.
Carteras y herramientas: cuáles se portan mejor con el churning
No todas las carteras son igual de aptas para el churning. Algunas consolidan automáticamente las salidas pequeñas de un modo que arruina el propósito; otras exponen una configuración que te permite construir transacciones exactamente como quieres. Así se comparan las opciones más populares en 2026.
| Cartera | Aptitud para churning | Notas |
|---|---|---|
| Monero GUI / CLI (oficial) | Excelente | Control total sobre cuentas, subdirecciones y tamaños de anillo; se integra de forma limpia con tu propio monerod. |
| Feather Wallet | Excelente | Tor integrado, coin-control y una herramienta «Churn» explícita en las builds recientes. Mantenida por colaboradores de la comunidad. |
| Cake Wallet | Buena | Pensada para móvil, creación de cuentas sencilla, pero el coin-control es más limitado que en escritorio. |
| Monerujo | Buena | Solo para Android; admite subdirecciones y selección de nodos por Tor (mediante Orbot). |
| Carteras custodiales / de exchange | Inservibles | No controlas las claves; el operador ve cada movimiento interno. |
Combina la cartera que elijas con un nodo personal podado siempre que sea posible. Incluso una Raspberry Pi 5 ejecuta monerod sin sudores, y consultar tu propio demonio elimina toda una categoría de riesgos de huella digital asociados a nodos remotos. Si no te queda más remedio que usar un nodo remoto, prefiere uno de los endpoints .onion operados por la comunidad y conocidos, en vez de un único host popular de clearnet que pueda registrar las consultas.
Un ejemplo realista: de exchange con KYC a gasto privado
Imagina a una diseñadora autónoma en Valencia que cobra una factura en EUR, compra 4 XMR en un exchange europeo regulado (de modo que el exchange conoce su identidad y la dirección exacta de retiro) y quiere usar ese XMR para una compra respetuosa con la privacidad una semana después. Aquí va un plan de churning que encaja en una agenda realista sin convertirse en un trabajo a tiempo completo.
Día 0 — retirada. Retira 4 XMR del exchange hacia Subdirección A en la Cuenta 0 de su cartera Feather, ejecutada a través de Tor contra un nodo personal en casa. Los registros del exchange la vinculan a la Subdirección A, pero a nada más.
Día 1, por la tarde. Abre Feather, crea la Cuenta 1 y envía los 4 XMR completos desde la Subdirección A hacia una Subdirección B recién creada en la Cuenta 1. Feather usa un tamaño de anillo por defecto de 16 (15 señuelos + el gasto real). La transacción entra en el mempool mediante la fase «stem» de Dandelion++ y luego se difunde por la red.
Día 3, a media mañana. Vuelve a hacer churning, esta vez de la Subdirección B a la Subdirección C en la Cuenta 2. Podría dividir —1,5 XMR a una Subdirección y 2,5 a otra— pero decide que con una sola salida es suficiente y no merece fragmentar.
Día 7 — el gasto real. La diseñadora paga a un comercio desde la Subdirección C. El comercio ve un pago entrante limpio, sin un historial trazable hasta el exchange. Un analista de cadena que intente vincular el gasto con el depósito original tendría que acertar la entrada real entre 16 candidatas tres veces seguidas: una probabilidad de éxito en el peor de los casos por debajo del 0,025 % sin información adicional.
Si en lugar de eso quisiera empezar desde cero con monedas que no tengan ningún vínculo histórico con su identidad, podría recurrir a un servicio como MoneroSwapper para hacer un atomic swap de unos BTC sin KYC a XMR y saltarse el churning sobre la salida resultante. Los dos enfoques —hacer churning de las monedas existentes o rotar a monedas frescas— resuelven problemas parcialmente solapados pero distintos, y muchos usuarios preocupados por la privacidad los combinan.
Preguntas frecuentes
¿Cuántas veces debería hacer churning antes de gastar?
Para la mayoría de modelos de amenaza realistas —análisis pasivo de cadena, due diligence de un proveedor, curiosidad periodística— uno a tres saltos con retrasos aleatorios bastan. Más allá de tres, los rendimientos decrecientes son pronunciados: el crecimiento adicional del conjunto de anonimato por salto cae mientras sube el riesgo de generar un «patrón de churner» reconocible. Si te encuentras haciendo cinco o más saltos de forma rutinaria, la palanca importante probablemente sea tu configuración operativa (Tor, cartera dedicada, monedas frescas) y no otro salto más.
¿Seguirá teniendo sentido el churning cuando se active FCMP++?
FCMP++ (Full-Chain Membership Proofs Plus Plus) permitirá que cada transacción de Monero use todo el conjunto UTXO como su conjunto de anonimato, lo que vuelve obsoleta la selección de señuelos basada en anillos. Una vez en vivo, el churning tradicional pierde casi todo su valor estadístico porque cada salida ya tendrá el máximo conjunto de anonimato posible. Hasta entonces —y eso significa durante todo 2026 para la inmensa mayoría de usuarios— el churning sigue ofreciendo protección significativa.
¿Puede la red detectar que estoy haciendo churning?
Un observador puramente on-chain no puede demostrar que una transacción sea un autoenvío; es indistinguible de cualquier otra transacción de Monero. Sin embargo, los patrones predecibles —importes iguales, intervalos iguales, churning inmediato después de un depósito conocido— pueden etiquetar tu cartera como «probable churner» aunque los enlaces concretos sigan ocultos. La cura es aleatorizar importes, intervalos e índices de cuenta.
¿El churning tiene algún coste además de las comisiones?
Sí, tres cosas. Primero, las comisiones de transacción, que en 2026 suelen ser una fracción de céntimo por salto. Segundo, tiempo: cada salto debería esperar de horas a días antes del siguiente, así que conviene planificar. Tercero, gestión de salidas: cada churn produce una salida nueva que más adelante puede necesitar consolidación, lo cual es a su vez otra transacción. Nada de esto es un impedimento, pero conviene saberlo.
¿Es legal hacer churning?
En todas las jurisdicciones que conocemos, mover tus propios fondos entre tus propias direcciones es legal. La Agencia Tributaria española (AEAT) trata las criptomonedas como bienes patrimoniales, y los movimientos entre carteras propias sin variación patrimonial no constituyen una operación gravable, aunque sí puede haber obligaciones formales si superas determinados umbrales (recuerda el Modelo 721 para saldos en el extranjero). En México, Argentina, Chile y otros países latinoamericanos la situación varía, pero el principio general —mover fondos propios no genera hecho imponible— se sostiene. Consulta a un asesor fiscal local si operas con volumen; el problema no es la práctica en sí.
¿Necesito un nodo remoto o uno propio?
Lo ideal es el propio. Un nodo personal —incluso podado, en hardware modesto— hace que las consultas de tu cartera sobre las salidas señuelo no salgan nunca de tu red. Con un nodo remoto, el operador puede potencialmente inferir qué salidas son tuyas por los patrones de consulta, deshaciendo en parte el trabajo del churning. Si correr un nodo es genuinamente imposible, prefiere un nodo remoto reputado operado por la comunidad y accedido por Tor.
Conclusión
El churning en Monero es uno de esos temas donde la respuesta correcta es «depende» —pero las dependencias son, de hecho, conocibles—. Si has retirado de un sitio con KYC, haz churning antes de gastar. Si has minado o has recibido desde una fuente privada, el churning es opcional. Si estás moviendo fondos dentro de tu propia cartera por mantenimiento, ahórratelo. Adecúa la práctica a la amenaza, aleatoriza todo lo que puedas y combina el churning con los pilares operativos —Tor, tu propio nodo, una cartera que controlas— que hacen que las garantías criptográficas se sostengan en la práctica.
Y si tu estrategia de privacidad se beneficia de empezar de cero con monedas sin vínculo histórico con tu identidad, un atomic swap desde BTC u otro activo a través de MoneroSwapper tarda lo mismo que un único salto de churning y cumple un objetivo complementario. Las dos herramientas se llevan bien lado a lado: rota a monedas frescas cuando necesites una pizarra limpia, y haz churning el resto del tiempo para que lo que ya tienes siga siendo silenciosamente fungible.
🌍 Leer en