system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/como-instalar-retoswap-tails-guia-2026$ cat post.md

Cómo instalar Retoswap en Tails: guía 2026

// by ~anon · 2026-05-30 · mock,auto-generated,es

Cómo instalar Retoswap en Tails: guía 2026

Si alguna vez cerraste un swap a Monero desde tu portátil de uso diario y, al rato, te quedaste pensando qué caché del navegador, qué archivo de swap del sistema o qué registro DNS de tu proveedor todavía recuerda tu dirección de cartera, entonces ya entiendes por qué hay tanta gente que combina Retoswap con Tails. Retoswap es una interfaz de intercambio sin KYC que permite mover Bitcoin, USDT y otros activos hacia Monero, mientras que Tails es el sistema operativo en vivo amnésico que olvida absolutamente todo en el momento en que lo apagas. Juntos, te permiten completar un swap en un equipo prestado, en una máquina de un cibercafé o en tu propio portátil sin dejar el tipo de migajas digitales con las que las empresas de análisis de cadena se dieron un festín durante las redadas contra mezcladores de 2025.

Esta guía está escrita para personas que de verdad quieren terminar un swap, no solo leer teoría. Recorremos cada paso concreto: cómo grabar la imagen de Tails, cómo arrancarla en hardware Intel y Apple Silicon, cómo configurar un volumen persistente que sobreviva a los reinicios, cómo endurecer Tor para el tráfico de intercambios, cómo instalar Retoswap para que cargue limpiamente dentro de Tor Browser y, finalmente, cómo ejecutar un swap de prueba que puedas verificar en la cadena. También vamos a marcar los tres errores que arruinan la seguridad operativa más a menudo que cualquier malware: reutilizar direcciones, mezclar identidades en la misma sesión y escribir frases semilla en el volumen persistente. La comunidad de MoneroSwapper viene pidiendo este tutorial desde que Tails 6.x trajo Tor Browser 14, así que aquí está.

Por qué Tails es la base correcta para swaps de Monero en 2026

La oleada regulatoria de 2025-2026 cambió el modelo de amenaza para la privacidad cripto. Varios exchanges centralizados empezaron a compartir inteligencia de agrupamiento de wallets con proveedores de análisis de cadena bajo los nuevos rieles de intercambio de datos de la Travel Rule del FATF, y la Fase 2 de MiCA obligó a las plataformas custodiales europeas a conservar metadatos de transacción durante diez años. Nada de eso te afecta directamente cuando intercambias en Retoswap, pero sí significa que cualquier rastro forense que dejes en tu endpoint —un referrer cacheado, una huella de navegador, una descarga guardada— puede ser cruzado con otros datos más tarde, incluso años después. Tails elimina ese rastro de endpoint por completo.

Tails no es solamente una distribución de Linux. Es un sistema en vivo auditado con cuidado que enruta toda conexión de red a través de Tor por defecto, viene sin almacenamiento persistente salvo que lo actives explícitamente y usa un kernel endurecido con perfiles de AppArmor para Tor Browser, Thunderbird y las carteras estilo Electrum que trae preinstaladas. Para un usuario de Monero, eso entrega cuatro propiedades a la vez:

  • Amnésico por defecto: la memoria RAM se sobrescribe al apagar, así que un swap completado a las 15:00 no deja rastro a las 15:01. Sin historial de navegación, sin caché DNS, sin archivos recientes.
  • Red exclusivamente por Tor: toda conexión TCP se fuerza a pasar por el proxy SOCKS de Tor. Ni siquiera una consulta DNS mal configurada puede filtrar tu IP real al frontend de Retoswap o a cualquier explorador de bloques que visites.
  • Spoofing de MAC por hardware: Tails aleatoriza la dirección MAC de tu tarjeta de red en cada arranque, así el router del cibercafé o el punto de acceso del hotel no pueden vincular dos sesiones al mismo dispositivo.
  • Construcciones reproducibles: la imagen de Tails se construye de forma determinista, firmada por el proyecto y verificable contra múltiples espejos. Puedes confirmar que estás ejecutando código sin modificar antes de teclear una sola palabra de tu semilla.

Esa combinación es la razón por la que periodistas, activistas de oposición y, cada vez más, usuarios cripto comunes preocupados por la privacidad adoptaron Tails como su estación de trabajo para intercambios a lo largo de 2025. El propio Monero Project recomienda Tails o Whonix como el entorno más seguro para manejar saldos significativos de Monero, y el frontend de Retoswap fue probado específicamente contra el nivel "Más seguro" de Tor Browser, de manera que funciona sin necesidad de activar JavaScript en dominios de terceros.

Qué es Retoswap en realidad (y qué no es)

Antes de instalar nada, conviene tener claro qué es Retoswap. Se trata de un agregador de intercambios no custodial que enruta órdenes a través de múltiples proveedores de liquidez —exchanges instantáneos, puentes descentralizados de cadena cruzada y contrapartes directas de atomic swap— y te presenta la mejor cotización disponible para el par que quieres. Nunca depositas fondos en una "cuenta de Retoswap" porque no existe tal cuenta. Generas una dirección de depósito de un solo uso, envías el activo de origen y el Monero llega a la dirección que indicaste, normalmente en una a tres confirmaciones en la cadena de origen.

No es una cartera. No es un custodio. No exige correo, teléfono ni documento de KYC. La interfaz es un frontend estático que cargas sobre Tor; el enrutamiento de órdenes ocurre a través de APIs de proveedores que se direccionan vía endpoints .onion siempre que el proveedor exponga uno. Esta arquitectura es la razón por la que Retoswap encaja de manera natural con Tails: no hay binario nativo que instalar en tu sistema, y toda la superficie de confianza se reduce al código del frontend más los proveedores que consulta.

La "instalación" en esta guía

Como Retoswap es una aplicación web, "instalarla" en Tails significa tres cosas: fijar la URL canónica .onion en los marcadores de Tor Browser dentro del volumen persistente, verificar la firma del frontend contra la clave pública publicada por los mantenedores y configurar una cartera local de Monero (ya sea la GUI oficial vía Flatpak o Feather Wallet, según tu preferencia) para recibir lo que llegue del swap. Una vez que esas tres piezas están en su lugar, "lanzar Retoswap" es solamente abrir una pestaña marcada como favorita, pero la higiene operativa subyacente es lo que mantiene el flujo realmente privado.

Comparativa: Retoswap en Tails frente a otras configuraciones de privacidad

Tails no es la única manera de usar Retoswap con privacidad. La tabla siguiente compara las configuraciones más comunes contra los criterios que de verdad importan en seguridad operativa de intercambios en 2026.

Configuración Fortalezas Debilidades
Retoswap sobre Tails (esta guía) Amnésico, Tor por defecto, spoofing de MAC, sin huella persistente, gratis, auditado. Hace falta reiniciar para cambiar de identidad; más lento que Linux bare-metal; algunos chipsets Wi-Fi no soportados.
Retoswap sobre Whonix (KVM/Qubes) Aislamiento fuerte entre VM Workstation y Gateway; aislamiento de flujo por aplicación; estado persistente sobrevive a reinicios. Instalación más pesada; el estado persistente también es superficie de ataque persistente; exige hardware host capaz.
Retoswap sobre Linux normal + Tor Browser Rápido, familiar, corre junto a las herramientas del día a día. La huella del navegador persiste; el OS anfitrión filtra (DNS, telemetría); la MAC es estable entre sesiones.
Retoswap sobre Windows/macOS + VPN La fricción más baja para quienes empiezan. Telemetría del SO, confianza de un solo salto en la VPN, sin spoofing de MAC, sin protección contra análisis de patrones: la más débil de las cuatro.

Para la mayoría de usuarios que mueven más de unos pocos cientos de dólares por operación, Tails es la elección correcta. Whonix sobre un host Qubes es teóricamente más fuerte para uso diario repetido, pero el costo operativo es alto y el estado persistente implica que un único compromiso del host deshace todo el aislamiento. Para swaps puntuales u ocasionales —el caso más común con diferencia— Tails gana por simplicidad y limpieza forzada al apagar.

Paso a paso: instalando Retoswap en Tails

Los siguientes pasos asumen que tienes una memoria USB de al menos 8 GB, una segunda computadora con acceso a internet para la descarga inicial de la imagen y un portátil o equipo de escritorio objetivo que soporte arranque desde USB. Tiempo total: 45 a 75 minutos para una configuración por primera vez. Si algo del paso 4 falla en hardware Apple Silicon, salta a la nota al final de esta sección.

  1. Descarga la última imagen de Tails. Desde una máquina que sepas que está limpia, entra a tails.net y descarga la imagen USB de Tails vigente (versión 6.x al cierre de 2026). Descarga tanto el archivo .img como la firma OpenPGP.
  2. Verifica la firma. Importa la clave de firma de Tails desde un keyserver de Debian y ejecuta gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img. La salida debe decir "Good signature from Tails developers". No te saltes este paso: una imagen manipulada anula cualquier otra protección de esta guía.
  3. Escribe la imagen en la USB. En Linux usa dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress, reemplazando sdX por el dispositivo correcto (revisa primero lsblk: escribir al dispositivo equivocado borra tu disco principal). En Windows o macOS, usa el instalador oficial de Tails o Balena Etcher.
  4. Arranca la máquina objetivo desde la USB. Apaga el equipo, inserta la memoria y pulsa la tecla del menú de arranque (F12 en la mayoría de Lenovo, F9 en HP, Option en Macs Intel). Selecciona el dispositivo USB. En Apple Silicon, Tails todavía no arranca de manera nativa: usa hardware Intel o un portátil Linux distinto.
  5. Establece una contraseña de administración en la pantalla de bienvenida. Cuando Tails te dé la bienvenida, haz clic en el ícono "+" para añadir ajustes adicionales, define una contraseña de administración (se usará para sudo solamente en esta sesión) y confirma. Activa también el spoofing de dirección MAC si no estuviera ya activado.
  6. Conéctate a Tor. Tails te lo pedirá en el primer arranque. Elige "Conectar automáticamente a Tor" salvo que estés en un país donde Tor esté bloqueado; en ese caso usa puentes (bridges). Espera a la confirmación verde con el ícono de cebolla.
  7. Crea un volumen persistente. Abre Aplicaciones → Tails → Configurar volumen persistente. Pon una frase de paso fuerte (una frase Diceware de seis palabras alcanza) y activa Carpeta persistente, Marcadores, Conexiones de red y Software adicional. No actives la persistencia de "GnuPG" salvo que entiendas las implicaciones: tu material de clave privada sobreviviría a los reinicios.
  8. Instala la cartera de Monero de tu elección. Abre la terminal y añade Feather Wallet desde el AppImage oficial, o activa el Flatpak de Monero GUI. Marca el paquete para persistencia cuando te lo pregunte para que sobreviva a reinicios. Crea una cartera nueva dentro de Tails: nunca importes la semilla de una hot wallet que haya sido tocada por un sistema no amnésico.
  9. Añade el frontend de Retoswap a tus marcadores. Abre Tor Browser, navega a la URL canónica de Retoswap (usa la dirección .onion cuando esté publicada: el clearnet funciona pero pierde una capa de protección de enrutamiento). Verifica el manifiesto firmado con PGP del frontend si el proyecto lo publica; la firma debe coincidir con la clave del mantenedor anunciada en la página de espejos del proyecto. Marca la URL como favorita y guarda los marcadores en el volumen persistente.
  10. Ejecuta un swap de prueba. Envía una cantidad pequeña —el equivalente a cinco o diez dólares— a través de Retoswap hacia tu cartera Monero residente en Tails. Confirma que el depósito llega y luego que el Monero efectivamente entra en tu wallet. Solo después de esta prueba de extremo a extremo deberías confiar la configuración con cantidades mayores.
Si algún paso te pide tu frase semilla, lo estás haciendo mal. Retoswap nunca pide una semilla, una clave privada ni una clave de visualización. Cualquier cosa que las pida es un clon de phishing.

Para los usuarios de Mac con Apple Silicon, la solución actual es ejecutar Tails dentro de una máquina virtual UTM en modo "guest", aceptando que la virtualización debilita el modelo de amenaza. Una opción mejor es comprar una ThinkPad Intel de segunda mano barata: una T480 o T490 cuesta menos que un único swap fallido y te da una máquina dedicada a la privacidad que arranca Tails nativamente, soporta spoofing de MAC en su NIC Intel integrada y se puede guardar en una bolsa de Faraday cuando no la usas.

Endureciendo tu configuración: persistencia, MAC e higiene de wallet

La instalación es solo la mitad del trabajo. La otra mitad es la disciplina diaria que evita los errores que convierten un flujo privado en un regalo forense. Tres reglas cubren el noventa por ciento de los modos de fallo que se reportan en los foros de soporte de Monero y de Tails.

Primero: trata el volumen persistente como semipúblico. Cualquier cosa guardada allí sobrevive a los reinicios, lo que significa que también sobrevive a una USB robada. Encripta con una frase de paso larga, nunca guardes tu semilla completa de Monero en el volumen persistente y asume que cualquier documento que pongas ahí podría ser leído por un atacante con acceso físico durante una hora y un equipo de laboratorio de 500 dólares. Tu frase semilla pertenece al metal o al papel en una ubicación física separada, no a la misma USB que arranca tu wallet.

Segundo: no mezcles identidades en la misma sesión de Tails. Si por la mañana abriste Tor Browser para entrar a una cuenta KYC, no corras una orden de Retoswap desde la misma sesión por la tarde. Ambas actividades salen por Tor, pero el aislamiento de flujo de Tor solo llega hasta cierto punto si tú mismo vinculaste voluntariamente dos identidades al usarlas en un mismo arranque. Reinicia entre contextos. Esto es exactamente para lo que se diseñó Tails y el reinicio tarda noventa segundos.

Tercero: genera una subdirección de recepción nueva para cada orden en Retoswap. Tanto la GUI de Monero como Feather Wallet permiten crear subdirecciones con un solo clic. Aunque las stealth addresses ya impiden que cualquier observador externo vincule tus salidas, usar una subdirección por swap te da una contabilidad interna limpia y te protege si alguna vez necesitas compartir una clave de visualización con un auditor para una sola transacción sin revelar todo tu historial.

Errores comunes y cómo evitarlos

Las preguntas de soporte más frecuentes que vemos caen en un puñado de categorías. Conocerlas de antemano te ahorra tiempo y evita el pánico de pensar que perdiste fondos cuando simplemente están esperando confirmaciones.

El primero es la impaciencia con las confirmaciones. Monero exige diez confirmaciones antes de que la cartera receptora trate los fondos como gastables, lo que da más o menos veinte minutos al ritmo del bloque de dos minutos del protocolo. Si enviaste BTC a Retoswap y el lado de Monero solo tiene una o dos confirmaciones, eso es lo normal. Mira la cartera, no el reloj.

El segundo es el desajuste de huella del navegador. Tor Browser falsifica deliberadamente tu tamaño de pantalla, zona horaria y user agent. Si redimensionas la ventana del navegador para "que se ajuste" a tu monitor, acabas de hacerte únicamente identificable en cada sitio que visitas, incluido Retoswap. Deja la ventana en su tamaño letterbox por defecto.

El tercero es la censura en nodos de salida. Un pequeño porcentaje de nodos de salida de Tor están operados por actores hostiles al tráfico cripto y pueden inyectar errores cuando ven llamadas a APIs de proveedores de swap. Si una cotización de Retoswap no carga, pide un nuevo circuito Tor para ese sitio (el ícono de escoba en la barra de direcciones de Tor Browser) e inténtalo otra vez. El problema suele resolverse en dos o tres rotaciones de circuito.

Preguntas frecuentes

¿Es legal usar Retoswap sobre Tails?

En la mayoría de jurisdicciones, sí. Tails es un sistema operativo legal, Tor es un protocolo legal y los swaps no custodiales no están regulados como actividad de transmisión de dinero para el usuario final. Lo que sí está regulado es tu obligación tributaria: intercambiar un activo cripto por otro es típicamente un hecho imponible ante la Agencia Tributaria en España, el SAT en México, la AFIP en Argentina o el SII en Chile, así como ante la mayoría de autoridades fiscales latinoamericanas. Tails preserva tu privacidad operativa pero no te exime de declarar. Revisa siempre las reglas de tu país de residencia.

¿Puedo usar la misma USB de Tails para navegar a diario y para hacer swaps en Retoswap?

Puedes, pero no deberías hacer ambas cosas en el mismo arranque. La garantía amnésica implica que cada sesión queda limpia si reinicias entre casos de uso. Mezclar un inicio de sesión en Reddit con una orden de Retoswap en el mismo arranque arriesga vincular ambas a través de cookies, caché o circuitos Tor correlacionados. Reinicia entre contextos: te cuesta noventa segundos y es exactamente la razón por la que Tails existe.

¿Qué pasa con mi swap si el portátil se queda sin batería en medio de la transacción?

Tus fondos están a salvo. La dirección de depósito a la que enviaste pertenece al proveedor del swap, no a tu portátil, y el Monero se enviará igualmente a la dirección de recepción que especificaste: esa dirección vive en la clave de visualización de tu wallet, de la que hiciste copia antes de empezar, no en la sesión de Tails. Cuando reinicies Tails y restaures tu cartera desde la semilla o desde el volumen persistente, verás que el Monero llega cuando se completen las confirmaciones. La orden continúa ejecutándose del lado del proveedor sin importar el estado de tu endpoint.

¿Necesito una hardware wallet si ya estoy sobre Tails?

Para montos que no estarías dispuesto a perder, sí. Tails te protege contra el compromiso del endpoint por software, pero una hardware wallet protege frente a otra amenaza distinta: un binario de cartera comprometido o una actualización maliciosa de la cadena de suministro del software de wallet. Usa ambas cosas para balances serios. Una Trezor o una Ledger emparejada con Feather Wallet sobre Tails es una combinación robusta, ya que la semilla nunca sale del dispositivo de hardware y el entorno Tails nunca persiste la clave de visualización.

¿Puedo correr MoneroSwapper desde Tails de la misma manera?

Sí. MoneroSwapper publica un frontend tanto en clearnet como accesible vía Tor, y los pasos de instalación son idénticos: marca la URL en Tor Browser, guarda los marcadores en el volumen persistente y genera una subdirección nueva en tu cartera Tails para cada orden. Aplica la misma higiene operativa: subdirección nueva por swap, reinicio entre identidades no relacionadas y nunca guardes la frase semilla en el volumen persistente.

Conclusión

Un flujo de Retoswap sobre Tails es la configuración práctica más fuerte para un swap puntual u ocasional de Monero en 2026. Obtienes estado amnésico en el endpoint, red por Tor por defecto, spoofing de MAC y un entorno de cartera que desaparece al apagar, todo ello sin escribir una línea de código, sin pagar una suscripción y sin confiar tu privacidad a un único proveedor. La configuración te lleva menos de una hora la primera vez y, después de eso, el ritmo es conectar, arrancar, hacer el swap y apagar.

Si quieres una experiencia sin KYC similar pero sin la curva de aprendizaje de Tails —por ejemplo desde un teléfono o como respaldo cuando estés lejos de tu portátil de privacidad— MoneroSwapper ofrece el mismo enrutamiento no custodial de intercambios a través de un navegador normal y está diseñado para funcionar limpiamente también sobre Tor. Tomes el camino que tomes, los principios son los mismos: nunca entregues tu semilla, nunca reutilices una dirección y nunca confíes en un flujo que no hayas verificado de extremo a extremo con un pequeño swap de prueba primero.

← back to blog