MoneroSwapper MoneroSwapper

Monero: Polyseed vs semilla de 25 palabras (2026)

MoneroSwapper · · · 15 min read · 8 views

Monero: Polyseed vs semilla de 25 palabras (comparativa 2026)

Abre un monedero Monero nuevo en 2026 y es posible que te entregue solo 16 palabras en lugar de las 25 de siempre. No es un fallo: es Polyseed, un estándar de semilla mnemónica más reciente que se ha convertido, casi sin hacer ruido, en la opción por defecto de monederos como Feather y Cake Wallet. La frase de 25 palabras que Monero usa desde 2014 sigue funcionando, sigue protegiendo miles de millones en valor y no va a ninguna parte. Pero los dos formatos se comportan de forma muy distinta justo cuando de verdad necesitas recuperar tus fondos.

La diferencia aparece en el peor momento posible: la recuperación. Si restauras un monedero antiguo de 25 palabras sin indicarle cuándo lo creaste, el software puede reescanear la cadena desde el bloque génesis de 2014, un proceso que en un equipo lento llega a durar horas. Un monedero Polyseed suele terminar en minutos, porque la fecha de creación va incrustada en las propias palabras. Si alguna vez has cambiado Bitcoin por XMR a través de un servicio sin KYC como MoneroSwapper y has mandado las monedas a un monedero de autocustodia, la semilla que anotaste es lo único que se interpone entre tú y una pérdida permanente. Elegir el formato correcto —y entender qué hace cada uno— bien vale diez minutos de lectura.

Por qué el formato de semilla que elijas sí importa

Una frase semilla no es una contraseña que puedas restablecer. Es el secreto maestro del que se deriva todo tu monedero: la clave de gasto (Spend key), que autoriza las transacciones salientes, y la clave de visualización (View key), que revela las entrantes. Si la pierdes, el dinero se esfuma; si se filtra, otra persona pasa a ser dueña de tus fondos. Tanto Polyseed como la frase de 25 palabras cumplen ese trabajo, pero las decisiones de diseño que hay detrás de cada una afectan a cuatro cosas que te van a importar.

  • Velocidad de recuperación: que el monedero sepa más o menos cuándo se creó determina si una restauración tarda minutos o se convierte en horas escaneando la cadena.
  • Fricción al hacer copias: 16 palabras son sencillamente más rápidas de anotar, verificar y grabar en una placa metálica que 25, y menos palabras significan menos errores al copiarlas.
  • Portabilidad entre monedas: un formato se construyó solo para Monero; el otro se diseñó desde el primer día para servir de semilla a monederos de varias criptomonedas.
  • Negación plausible y frases de paso: la posibilidad de añadir una passphrase opcional cambia cómo puedes ocultar valor y sobrevivir a una revelación bajo coacción.

Nada de esto afecta a la privacidad en cadena. RingCT, la generación de direcciones ocultas (stealth) y Bulletproofs+ funcionan exactamente igual sin importar cómo se generaron tus claves. El formato de la semilla tiene que ver únicamente con cómo guardas, restauras y respaldas el secreto, no con la forma en que Monero oculta tus transacciones en la red.

La semilla de 25 palabras: el mnemónico original de Monero

La semilla clásica de Monero es una frase de 25 palabras extraídas de una lista de 1626 términos. Veinticuatro palabras codifican el secreto; la número 25 es una suma de verificación (checksum) que detecta erratas cuando vuelves a teclear la frase. Con 1626 palabras posibles, cada una transporta unos 10,67 bits, así que 24 palabras codifican alrededor de 256 bits: el tamaño completo del escalar de la clave de gasto privada antes de reducirlo módulo el orden de la curva.

Cómo codifica tus claves

El valor de 256 bits que representan las palabras se convierte directamente en tu clave de gasto privada. A partir de ahí, Monero deriva la clave de visualización de forma determinista mediante un hash, de modo que una sola frase reconstruye el monedero completo. La lista de palabras existe en muchos idiomas —inglés, español, japonés y más— y solo cuentan las primeras letras de cada palabra, razón por la cual el checksum puede validar igualmente una frase escrita de forma abreviada.

El problema de la altura de restauración

Aquí está la trampa que pilla a tanta gente: la semilla de 25 palabras no guarda ninguna fecha de creación. La frase es material criptográfico puro, sin nada que diga «este monedero nació en marzo de 2025». Cuando restauras, el monedero no tiene la menor idea de en qué punto de la cadena de bloques podría estar tu primera transacción, así que por defecto escanea bloque a bloque buscando salidas que te pertenezcan.

Los usuarios con experiencia lo sortean aportando una altura de restauración —un número de bloque— o una fecha aproximada durante la recuperación. Si te equivocas, o bien te pierdes transacciones antiguas (altura demasiado alta) o malgastas horas escaneando historial vacío (altura demasiado baja). Es un pequeño dato que el formato nunca contempló incluir, y en 2026 sigue siendo el motivo más habitual por el que una restauración de Monero se siente dolorosamente lenta.

Si solo recuerdas una cosa sobre la semilla de 25 palabras, que sea esta: anota la fecha de creación del monedero junto a la frase. Sin ella, recuperar significa escanear la cadena desde 2014.

Polyseed: 16 palabras con la fecha de nacimiento incorporada

Polyseed, diseñado por el colaborador de Monero tevador y publicado por primera vez en 2021, fue un rediseño deliberado. Comprime el secreto en apenas 16 palabras tomadas de una lista de 2048, donde cada palabra transporta exactamente 11 bits. Esos 176 bits totales se reparten con un propósito: 150 bits de entropía real de semilla, un pequeño campo para la fecha de creación, unos cuantos bits reservados para funciones y un checksum de 11 bits.

Qué te dan los campos extra

La función estrella es esa fecha de nacimiento embebida. Polyseed registra aproximadamente cuándo se creó el monedero —con una resolución de unas dos semanas—, de modo que un monedero al restaurar sabe automáticamente por dónde empezar a escanear. Sin altura de restauración que recordar, sin reescaneos que se eternizan toda la noche. Solo eso ya elimina el quebradero de cabeza más típico de las 25 palabras.

Polyseed además deriva las claves con PBKDF2 en lugar de mapear las palabras directamente a un escalar, y su checksum usa corrección de errores Reed-Solomon sobre un cuerpo finito, lo que significa que no solo detecta una palabra incorrecta, sino que en algunos casos puede señalarte cuál es la equivocada. Y como el estándar reserva bits para funciones, es agnóstico respecto a la moneda por diseño: las mismas 16 palabras pueden servir de semilla a monederos de distintas criptomonedas mediante un parámetro «coin» en la derivación, algo que el formato de 25 palabras, específico de Monero, nunca intentó.

¿Bastan 150 bits de entropía?

Bajar de 256 bits a 150 suena a recorte, y es comprensible que preocupe. No es un problema en la práctica. 150 bits de entropía equivalen a unas 1,4 × 10^45 semillas posibles: forzarlas por fuerza bruta supera el presupuesto energético del universo observable por un margen absurdo. La reducción fue una decisión consciente: gastar unos pocos bits en la fecha y las funciones, mantener la frase corta y dejar la seguridad muy por encima de cualquier cosa que un atacante pueda llegar a rozar.

La frase de paso opcional

Polyseed admite una passphrase opcional como parte de primera clase del estándar, parecido al concepto de la «palabra 25» de BIP39. Añade una frase de paso y las mismas 16 palabras derivan un monedero completamente distinto; sin ella, derivan otro diferente. Esto habilita la negación plausible: una revelación de la semilla bajo coacción muestra un monedero señuelo mientras tus fondos reales descansan tras una passphrase que solo tú memorizas. El formato de 25 palabras no tiene passphrase nativa, aunque algunos monederos añaden por su cuenta una función aparte de cifrado por «desplazamiento de semilla» (seed offset) para aproximarse a ella.

Polyseed frente a la semilla de 25 palabras, cara a cara

Los dos formatos coinciden en lo único que de verdad importa —ambos reconstruyen un monedero Monero de forma completa y segura—, pero divergen en casi todo lo demás que rodea a ese núcleo.

CaracterísticaSemilla de 25 palabrasPolyseed (16 palabras)
Número de palabras25 (24 + checksum)16
Tamaño de la lista1626 palabras2048 palabras
Entropía de la semilla~256 bits150 bits
Guarda la fecha de creaciónNo (altura de restauración manual)Sí (resolución de ~2 semanas)
Velocidad típica de restauraciónLenta sin altura de restauraciónRápida: escanea desde la fecha
Corrección de erroresSolo detección por checksumReed-Solomon (puede localizar errores)
Passphrase nativaNoSí (opcional)
Diseño multimonedaEspecífico de MoneroAgnóstico de moneda
Año de introducción20142021
Soporte en monederos en 2026UniversalFeather, Cake Wallet, en aumento

El soporte en los monederos es el asterisco práctico. La semilla de 25 palabras la entiende cualquier monedero Monero que haya existido, lo que la convierte en la apuesta más segura para la compatibilidad a largo plazo y entre herramientas. La adopción de Polyseed se ha acelerado —Feather Wallet y Cake Wallet la generan, y las herramientas no dejan de crecer—, pero la CLI y la GUI oficiales de Monero de la serie 0.18 «Fluorine Fermi» siguen usando por defecto la frase de 25 palabras. Si creas una Polyseed hoy, confirma que tu monedero de recuperación preferido puede leerla antes de confiar en ella.

Cómo elegir y migrar con seguridad

No hay una respuesta universalmente correcta; hay una respuesta correcta para tu situación. Si valoras la compatibilidad más amplia posible y ya tienes copias de 25 palabras que funcionan, no hay ninguna urgencia por cambiar. Si estás configurando un monedero nuevo y tu software ofrece Polyseed, las restauraciones más rápidas y las copias más cortas son una mejora real de calidad de vida. Sea cual sea el caso, aquí tienes un proceso limpio.

  1. Comprueba primero el soporte del monedero. Antes de generar una Polyseed, verifica que al menos otro monedero de tu confianza pueda importar ese formato. Nunca encierres fondos tras una semilla que solo entiende una aplicación.
  2. Genera la semilla sin conexión. Crea el monedero en un dispositivo aislado (air-gapped) o recién arrancado, para que las palabras nunca queden expuestas a gestores de portapapeles, capturas de pantalla o compartición de pantalla.
  3. Anótala en papel y luego en metal. Transcribe las palabras a mano, vuelve a leerlas y, para todo lo que pienses conservar a largo plazo, grábalas en una copia metálica resistente al fuego y al agua.
  4. Registra la fecha de creación (solo 25 palabras). Si elegiste el formato de 25 palabras, apunta el mes y el año —o la altura de bloque— junto a la frase, para que tu yo del futuro no acabe escaneando desde el génesis.
  5. Prueba la recuperación antes de depositar fondos. Restaura la semilla en un segundo monedero en un dispositivo limpio y confirma que la dirección coincide antes de enviarle XMR de verdad.
  6. Para migrar, mueve las monedas, no la semilla. No puedes convertir una semilla de 25 palabras en una Polyseed. Crea un monedero Polyseed nuevo y envía tu Monero a su dirección como una transacción normal; la semilla antigua sigue protegiendo lo que se quede detrás.

Ese último punto es el que confunde a la gente. Los formatos de semilla no son representaciones intercambiables de las mismas claves: cada uno genera sus propias claves distintas. «Cambiar» siempre significa crear un monedero nuevo y transferir los fondos, con toda la mecánica habitual en cadena que eso implica.

Un ejemplo práctico: recuperarse tras perder el móvil

Piensa en una situación habitual. Una usuaria en España compra Monero a través de un intercambio sin KYC, lo deja aparcado en un monedero móvil y seis meses después pierde el teléfono. Con una semilla de 25 palabras y sin altura de restauración anotada, el monedero de recuperación empieza a escanear desde 2014, y en un portátil modesto ese único reescaneo puede llevarse buena parte de la tarde antes de que aparezca el saldo. Frustrante, pero los fondos están a salvo todo el rato.

La misma usuaria con una Polyseed restaura en minutos: el monedero lee la fecha embebida, salta a unos seis meses atrás y escanea solo el tramo relevante de la cadena. Sin alturas de bloque, sin adivinanzas. Para quien entiende la autocustodia como una copia de seguridad de «configúralo y olvídate» y no como un ritual diario, esa diferencia se nota exactamente cuando cuenta.

Una nota fiscal para esa usuaria: el formato de la semilla no tiene ninguna relación con tus obligaciones tributarias. Tanto la Agencia Tributaria en España como el SAT en México —o la autoridad fiscal de tu país— tratan la adquisición y la disposición de XMR igual, sin importar cómo guardes tus claves. Polyseed facilita la recuperación; no cambia lo que debes ni lo que tienes que declarar.

Errores frecuentes que conviene evitar

Más allá de elegir formato, la mayoría de las pérdidas no vienen de la criptografía, sino de descuidos humanos. Tener presentes estos tropiezos te ahorra el peor de los disgustos.

  • Fotografiar la semilla. Una foto en el carrete acaba sincronizándose con la nube sin que te des cuenta. La semilla pertenece al papel y al metal, jamás a una galería de imágenes.
  • Confiar la copia única a un solo lugar. Un incendio, una inundación o un robo no avisan. Reparte al menos dos copias físicas en ubicaciones distintas.
  • Confundir Polyseed con BIP39. Las 12 o 24 palabras de un monedero Bitcoin no son una Polyseed, aunque se parezcan. No mezcles listas ni esperes que un monedero importe un formato que no soporta.
  • Olvidar la passphrase. Si activas una frase de paso en Polyseed, esa passphrase es tan irrecuperable como la propia semilla. Memorízala bien o respáldala con el mismo cuidado.

Preguntas frecuentes

¿Es Polyseed menos segura que la semilla de 25 palabras?

No, en ningún sentido que importe. Polyseed transporta 150 bits de entropía frente a los aproximadamente 256 de la semilla de 25 palabras, pero 150 bits ya están tan lejos de cualquier ataque de fuerza bruta viable que la diferencia es puramente académica. Ambos formatos protegen tus fondos con márgenes de seguridad que ningún atacante puede atacar de forma realista.

¿Puedo convertir mi semilla de 25 palabras en una Polyseed?

No. Los dos formatos derivan claves completamente distintas, así que no existe conversión posible. Para pasarte a Polyseed creas un monedero Polyseed nuevo y envías tu Monero a su dirección como una transacción normal. Conserva la copia antigua de 25 palabras hasta que hayas movido hasta la última moneda.

¿Por qué mi Polyseed se restaura mucho más rápido que mi semilla antigua?

Polyseed incrusta una fecha de creación aproximada dentro de las palabras, así que el monedero sabe por dónde empezar a escanear la cadena de bloques. La semilla de 25 palabras no guarda ninguna fecha, de modo que, a menos que le aportes una altura de restauración, escanea por defecto desde el bloque génesis de 2014, y por eso puede tardar horas.

¿Todos los monederos admiten Polyseed en 2026?

Todavía no de forma universal. Feather Wallet y Cake Wallet generan y restauran Polyseed, y el soporte va en aumento, pero la CLI y la GUI oficiales de Monero siguen usando por defecto la frase de 25 palabras. Antes de confiar en una Polyseed, confirma que un monedero de respaldo de tu confianza puede importarla.

¿El formato de la semilla afecta a mi privacidad en Monero?

No. La privacidad en cadena proviene de RingCT, las direcciones ocultas y la forma en que se ofuscan las salidas, todo ello independiente de cómo se generaron tus claves. La elección entre Polyseed y la semilla de 25 palabras solo cambia cómo respaldas y restauras, nunca cómo se ocultan las transacciones.

Conclusión

El veredicto honesto: la semilla de 25 palabras es la campeona de la compatibilidad y se restaurará en cualquier monedero Monero durante años, mientras que Polyseed ofrece la mejor experiencia del día a día —más corta de respaldar, más rápida de recuperar y diseñada desde el principio con passphrase y soporte multimoneda—. Ninguna supone un riesgo de seguridad y, para la mayoría, el factor decisivo es simplemente cuál de las dos ofrece su monedero y cuánto pavor le tienen a un reescaneo lento. Elijas la que elijas, las reglas son las mismas: guárdala sin conexión, respáldala en metal y prueba la recuperación antes de confiarle valor real. Cuando estés listo para depositar fondos en ese monedero, puedes cambiar Bitcoin u otras monedas por XMR sin necesidad de cuenta a través de MoneroSwapper y enviar el resultado directamente a tu dirección recién asegurada.

🌍 Leer en

English Filipino Melayu العربية עברית فارسی Indonesia Türkçe हिन्दी Tiếng Việt Français Italiano Deutsch Русский Español Português 中文 ไทย 日本語 한국어

Comparte este artículo

Artículos Relacionados

XMR a BTC: Swap Instantáneo vs Atomic Swap en 2026

May 30, 2026

Cómo cambiar XMR a BTC desde Cake Wallet: paso a paso

May 30, 2026

OTC XMR a BTC: Guía de Intercambios Grandes 2026

May 30, 2026

Riesgos de privacidad XMR a BTC: qué pierdes en 2026

May 30, 2026

¿Atomic Wallet filtra la privacidad de Monero?

May 30, 2026

¿Es Atomic Wallet seguro para Monero en 2026?

May 30, 2026

Exchange de Monero Anónimo

Sin KYC • Sin Registro • Intercambio Instantáneo

Intercambiar Ahora