Custodial vs No Custodial sin KYC: ¿Qué modelo protege de verdad tus Monero en 2026?

En marzo de 2026, una plataforma de intercambio "sin KYC" de tamaño medio congeló los retiros durante 18 días antes de publicar un escueto aviso de "revisión de cumplimiento". Los usuarios que habían depositado Bitcoin para cambiarlo por Monero —precisamente para evitar ser rastreados— descubrieron por las malas que renunciar al KYC en el registro no significa renunciar a la custodia. Las claves, los saldos y, en última instancia, la decisión de liberar los fondos pertenecían al operador. Casos como este explican por qué el debate entre custodia y no custodia se ha convertido en la decisión más relevante para cualquier persona que use un exchange sin KYC, y por qué plataformas como MoneroSwapper han diseñado su flujo deliberadamente en torno al enrutamiento de swaps no custodial.

Los términos se usan a la ligera. Algunos servicios "no custodiales" retienen tus monedas durante diez minutos; algunos "custodiales" lo hacen durante diez días. Algunos presumen de cero KYC mientras te piden un correo, una huella de IP y una dirección de reembolso que termina conectando todos tus monederos. Esta guía pasa por encima del marketing y explica, en términos operativos, qué hace realmente cada modelo con tus Monero, dónde están los riesgos reales y cómo elegir el adecuado para la operación que estás a punto de realizar.

Por qué la pregunta sobre la custodia importa más que la del KYC

La mayoría de los usuarios centrados en la privacidad parten de la pregunta equivocada. Se preguntan: "¿Este exchange exige KYC?". La pregunta correcta es: "¿Quién controla las claves privadas entre el momento en que deposito y el momento en que recibo mis Monero?". El KYC determina si tu identidad queda vinculada a una operación. La custodia determina si tus monedas pueden ser incautadas, congeladas o robadas durante el cambio, con o sin tu nombre en el sistema.

Un swap custodial sin KYC sigue creando un registro: la transacción de depósito, el saldo interno, la transacción de retiro y la IP que solicitó ambas. Incluso sin tu DNI, ese registro es un objetivo perfecto para una requisitoria judicial. Un diseño no custodial —especialmente uno basado en primitivas de atomic swap o en enrutamiento por una sola dirección sin saldos internos— no deja ese objetivo, porque nunca hubo un momento en el que un único operador tuviera las dos puntas de la operación al mismo tiempo.

• Custodial sin KYC: la plataforma recibe tus monedas entrantes, acredita un saldo interno y envía el activo cambiado desde su propio hot wallet. Te ahorras el documento, pero asumes riesgo de contraparte mientras dure el cambio.
• No custodial sin KYC: la plataforma enruta tus fondos a través de un contrato de swap, un atomic swap o una dirección de un solo uso que nunca reutiliza. Los fondos no se mezclan con las reservas del operador, y no hay un saldo interno que congelar.
• Modelos híbridos o de "tasa fija": a menudo se venden como no custodiales pero son técnicamente custodiales durante la ventana de bloqueo. Lee la letra pequeña: si exigen una "dirección de reembolso" y garantizan la tasa durante 30 minutos, hay custodia en algún punto del flujo.

Monero añade un matiz específico. Como las transacciones XMR usan direcciones stealth y RingCT, la analítica blockchain no puede rastrear el lado de la salida. Pero sí puede rastrear lo que entró en la dirección de depósito de un exchange custodial; y si ese exchange responde más tarde a una solicitud de datos, el vínculo entre tu moneda de entrada y tu XMR de salida se reconstruye desde los registros off-chain. El enrutamiento no custodial evita este problema porque nunca llega a crear ese registro off-chain.

Cómo funciona cada modelo realmente por debajo

Para tomar una decisión bien fundada hay que entender la mecánica, no el discurso comercial. A continuación se describe lo que ocurre cuando inicias un cambio de BTC a XMR en cada modelo.

El flujo custodial sin KYC

Introduces el importe y una dirección Monero de destino. La plataforma genera una dirección de depósito controlada por su hot wallet. Tú envías el Bitcoin. La base de datos interna de la plataforma acredita tu sesión con un saldo. Una vez confirmada la transacción, la plataforma vende tu Bitcoin contra su propio inventario de XMR —o contra el inventario de un creador de mercado con el que tiene línea de crédito— y envía Monero desde otro hot wallet distinto a tu dirección de destino. En cada paso, tus monedas existen como una fila en el libro contable interno del operador, y este puede pausar, revertir o retener esa fila a voluntad.

El mempool ve dos transacciones que parecen no tener relación: tu BTC entrando en la dirección de depósito y XMR saliendo de un hot wallet. En cadena, parecen independientes. Fuera de cadena, en la base de datos del operador, son una sola fila. Esa fila es todo el modelo de privacidad. Es tan privada como lo sean la política de registros, la jurisdicción y la voluntad del operador de plantar cara a una citación judicial. Varios swappers custodiales que se anunciaban como "cero logs" han producido, bajo presión, historiales detallados de operaciones, porque el "cero logs" era una política, no una arquitectura.

El flujo de atomic swap no custodial

Los atomic swaps reales para Monero se basan en firmas adaptadoras (el protocolo que impulsó el equipo de COMIT y que implementan proyectos como el atomic swap CLI de XMR-BTC). El esquema es mecánicamente distinto: un contrato HTLC en Bitcoin se empareja con una salida de Monero cuya clave de gasto está repartida entre las dos partes. Ninguna de las dos puede llevarse los fondos por su cuenta. Si una abandona el swap a medias, la otra recupera sus monedas vía el timelock. No hay operador, no hay ventana de custodia, no hay saldo interno.

La pega es que los atomic swaps puros requieren liquidez, tiempo y una preparación técnica que la mayoría de usuarios no van a tolerar. Por eso el mercado ha cubierto el hueco con una categoría intermedia: los routers de swap no custodial. Estos servicios —MoneroSwapper entre ellos— generan una ruta de cambio de un solo uso entre tu entrada y la dirección Monero de recepción, sin retener las dos puntas a la vez y sin reutilizar direcciones entre usuarios. La ventana de exposición del operador se reduce de "hasta que el usuario retire" a "los pocos minutos que tarda la red en confirmar".

Si una plataforma puede pausar tu retiro alegando una "revisión manual de cumplimiento", es custodial, da igual cómo lo describa la home.

La trampa híbrida: swappers de tasa fija "no custodiales"

Muchos agregadores de swap ofrecen una opción de tasa fija: bloquea el precio ahora, envía las monedas en los próximos 30 minutos, recibe el importe garantizado. El bloqueo de tasa obliga al operador a asumir el riesgo de precio durante la ventana de bloqueo, lo que implica que toma custodia para poder cubrirse. Son swaps custodiales con una UI más amable. Los swaps de tasa variable, en cambio, sí pueden enrutarse de forma no custodial porque la exposición del operador al movimiento de precio es nula. Si un servicio solo ofrece tasa fija, casi con total seguridad es custodial.

Comparativa entre ambos modelos en lo que de verdad importa

Factor	Custodial sin KYC	No custodial sin KYC
Quién controla las claves durante el swap	Hot wallet del operador	Tú + protocolo (o ruta de un solo uso)
Riesgo de incautación	Alto — cuello de botella en un único operador	Mínimo — no hay saldo retenido
Riesgo de exit scam	Sí — el operador puede desaparecer con las reservas	No hay fondos con los que desaparecer
Posibilidad de congelar el retiro	Sí (revisión manual, escalado a KYC)	No — el swap se completa o se reembolsa
Comisión habitual	0,4 %–1,5 % de spread	0,5 %–2,5 % de spread (prima de liquidez)
Velocidad	Rápida (el operador liquida al instante)	Rápida en routers; lenta en atomic puro
Mínimos y máximos por operación	A menudo estrictos (umbrales AML)	Flexibles
Datos del usuario requeridos	Correo, IP, dirección de reembolso	Solo la dirección de destino
Privacidad ante una citación	Los registros del operador son vinculables	No existe registro central
Complejidad de uso	Un clic	Un clic en los routers

La tabla deja claro el titular, pero el matiz está en la columna de comisiones. Las rutas no custodiales pueden cargar una pequeña prima de liquidez porque el operador no puede compensar operaciones contra un libro interno. Para operaciones por debajo de algunos cientos de euros esa diferencia rara vez es relevante; en swaps de cinco cifras puede importar y conviene cotizar en varias plataformas. MoneroSwapper, por ejemplo, publica la tasa antes de confirmar, así que puedes compararla en tiempo real con cualquier alternativa custodial.

Paso a paso: cómo elegir el modelo adecuado para tu operación

Cada operación pide un modelo de custodia distinto. Lo que viene a continuación es un esquema de decisión que utilizan los usuarios avanzados orientados a la privacidad. Aplícalo una vez y la respuesta suele caer por su propio peso.

1. Define la amenaza que realmente te preocupa. ¿Es (a) que la analítica de cadena enlace tu entrada con tu dirección XMR, (b) que el operador incaute o congele, (c) la divulgación de identidad vía KYC o (d) las tres? Si (b) está entre tus dos preocupaciones principales, el modelo no custodial es innegociable.
2. Mira el tamaño de la operación. Por debajo de unos 500 €, la velocidad y la usabilidad pesan más que la diferencia estructural, aunque el no custodial siga siendo preferible. Por encima de 2.000 €, el riesgo custodial se vuelve asimétrico: ahorrarse un 0,3 % no compensa ni de lejos un retiro congelado.
3. Verifica la arquitectura de la plataforma, no sus afirmaciones. Busca estas señales de diseño no custodial genuino: solo tasa variable, sin correo obligatorio, sin saldo interno visible, direcciones de depósito de un solo uso, lógica de reembolso transparente y ausencia de cláusula de "revisión manual" en los términos.
4. Planifica la higiene de tu wallet. Envía siempre el Monero a una subdirección nueva en un monedero que controles tú —nunca a una dirección de depósito de un exchange que más tarde tengas que asociar a un perfil con KYC—. Usa un monedero que soporte separación adecuada de la clave de visión y no importes nunca la semilla de un tercero.
5. Adapta el swap a tus necesidades de seguridad operativa. Si vas a operar desde una red limpia y quieres rastro cero, accede a la interfaz del swap a través de Tor o una red de privacidad equivalente. La propia transacción de depósito seguirá apareciendo en la cadena de origen, así que valora por separado la procedencia de las monedas de entrada.
6. Confirma la recepción antes de cantar victoria. Incluso un swap no custodial bien ejecutado no está cerrado hasta que la salida en Monero tenga 10 confirmaciones y la hayas barrido a una subdirección nueva en tu propio monedero. Trata la primera dirección de recepción solo como un punto de paso.

Esta secuencia vale tanto si conviertes Bitcoin, Litecoin, Ethereum o cualquier otro activo soportado en XMR. La respuesta estructural casi siempre cae del lado no custodial, pero las preguntas sobre tamaño y modelo de amenaza explican por qué.

Casos reales del periodo 2024–2026

La teoría es una cosa; el historial documentado, otra. Tres episodios de los últimos dos años ilustran por qué la arquitectura de custodia, y no el copy publicitario, decide los resultados.

El incidente de los clones de ChangeNOW en 2024. Varios clones de phishing de swappers custodiales conocidos recolectaron transacciones de depósito durante casi seis semanas antes de ser desmontados. Los usuarios que enviaron Bitcoin a direcciones falsas se quedaron sin recurso, porque todo el modelo se basa en confiar en que la dirección que ves es la dirección que generó el operador. Los CLIs de atomic swap no se vieron afectados, porque validan el compromiso de la contraparte criptográficamente, no vía DNS.

La ampliación europea de AML de 2025 y MiCA. Cuando el reglamento europeo de cripto-activos (MiCA) y la revisión del paquete AML extendieron las obligaciones de reporte a los "proveedores de servicios sobre criptoactivos" con exposición custodial, varios swappers custodiales sin KYC o bien añadieron KYC de la noche a la mañana, o bien geobloquearon las IPs europeas. Los routers no custodiales quedaron en gran parte fuera del perímetro, porque no encajaban en la definición de CASP que custodia activos de clientes. Los usuarios que dependían de exchanges custodiales sin KYC perdieron acceso a su flujo preferido en menos de 72 horas, y el caso fue ampliamente comentado en los foros hispanohablantes de privacidad.

El vaciado de hot wallet de enero de 2026. Una plataforma de swap que se vendía como "no custodial" perdió unos 240 BTC de su monedero operativo tras un fallo de gestión de claves. Los retiros de los usuarios con swaps en curso quedaron pausados durante 11 días mientras el equipo intentaba levantar capital. Bajo un diseño no custodial real, ninguno de los fondos afectados habría tenido que pasar por ese hot wallet. El incidente sirvió de palanca de captación para los competidores basados en atomic swap y para los routers de un solo uso.

El patrón común en los tres episodios es estructural, no de comportamiento. Los operadores no eran necesariamente malintencionados; sencillamente, su arquitectura los exponía. Los modelos no custodiales no tienen superficie de ataque para esos modos de fallo, porque el operador nunca controla las dos puntas de la operación a la vez. Esta es la razón práctica para elegir no custodial siempre que el tamaño de la operación haga invisible la diferencia de comisión frente al riesgo asumido.

Errores habituales incluso en usuarios con experiencia

Incluso quienes conocen la teoría tropiezan con el mismo puñado de errores operativos. Conviene grabárselos antes del próximo swap.

• Tratar "sin KYC" como sinónimo de "privado". Son propiedades distintas. Sin KYC significa sin identificación. Privado significa sin vínculo. Un swap custodial sin KYC cumple lo primero sin cumplir lo segundo.
• Reutilizar la misma dirección Monero de recepción en varias plataformas. Las direcciones stealth evitan los enlaces en cadena, pero si usas la misma dirección principal en cinco plataformas custodiales, esas plataformas saben colectivamente que esa dirección pertenece a un único usuario, y se pierde el sentido.
• Creerse el "cero logs" sin arquitectura verificable. Las políticas cambian. Las citaciones llegan. La única reclamación creíble de "cero logs" es la que está forzada por arquitectura: el sistema no puede registrar porque no existe un punto central donde hacerlo.
• Indicar como dirección de reembolso un monedero ligado a un KYC. Si el swap falla y el reembolso vuelve a un monedero cuya dirección ya está vinculada a tu identidad en un exchange centralizado, acabas de exponer a tu contraparte sin KYC a tu identidad real.
• Ignorar el "calor" de la cadena de origen. Ni el mejor swap no custodial puede limpiar el historial de la moneda de entrada. Si conviertes Bitcoin "caliente" en Monero, la analítica de cadena sigue viendo el depósito. El lado de la salida es privado; la historia del lado de la entrada ya estaba contada.

La solución para todo lo anterior es la misma: combinar enrutamiento de swap no custodial con higiene disciplinada del monedero. Cada pieza cubre una amenaza distinta, y saltarse cualquiera de ellas deja un hueco abierto.

Preguntas frecuentes

¿Es realmente seguro un swap no custodial sin KYC si el operador desaparece a mitad del cambio?

En un flujo no custodial bien diseñado, sí. Los atomic swaps reales garantizan criptográficamente que ambas partes completan o ambas partes reciben un reembolso vía timelock. Los routers de paso reducen la ventana de custodia del operador a unos pocos minutos de confirmación de red, en lugar de un almacenamiento indefinido. El peor escenario es un reembolso a la dirección que indicaste, no una pérdida de fondos. Las plataformas puramente custodiales, en cambio, pueden retener tu saldo indefinidamente si así lo deciden.

¿Por qué a veces los swaps no custodiales muestran una tasa peor que los custodiales?

Porque el operador no puede compensar operaciones contra un libro interno ni cubrir el riesgo de precio por adelantado. La tasa ofrecida tiene que incorporar el spread del proveedor de liquidez y la pequeña deriva de precio que pueda producirse durante la ejecución. Para operaciones pequeñas la diferencia es despreciable; para operaciones grandes vale la pena pedir cotizaciones a dos o tres proveedores no custodiales. El coste en tasa suele ser una fracción minúscula del coste de riesgo de un retiro congelado en una plataforma custodial.

¿Usar un swap no custodial deja mis Monero "limpios" si la entrada estaba en una lista de vigilancia de analítica de cadena?

No. El lado de la salida pasa a ser plenamente privado gracias a RingCT y a las direcciones stealth de Monero, pero la transacción de entrada sigue siendo pública en su cadena de origen. Quien vigile esa dirección de origen verá que los fondos entran en un swap. No verá qué sale por el otro lado como Monero —esa parte sí es genuinamente opaca—, pero el acto de cambiar es visible. Trata el swap como una mejora de privacidad, no como un borrador de historial.

¿Cuál es el mínimo que debería esperar pagar por un swap sin KYC?

Para operaciones pequeñas, espera un coste total en el rango del 0,5 %–2 % según las condiciones de liquidez y los activos involucrados. Los pares más finos (por ejemplo, una altcoin minoritaria contra XMR) llevan un spread más amplio. Los swaps no custodiales de tasa variable casi siempre baten a los custodiales de tasa fija a lo largo de un año completo de operativa, porque no pagas al operador por asumir riesgo de precio.

¿Puedo usar una hardware wallet con un swap no custodial?

Sí, y deberías hacerlo, al menos en el lado de la entrada cuando el importe sea relevante. Firma la transacción de depósito desde una hardware wallet (Ledger, Trezor o similar), envía a la dirección de swap de un solo uso y recibe el Monero en un monedero cuya semilla hayas generado tú mismo (Polyseed o las 25 palabras clásicas). La hardware wallet en el lado de la entrada asegura que tus claves privadas no tocan la interfaz del swap; el monedero Monero autogenerado en el lado de la salida garantiza que las claves de recepción son tuyas y solo tuyas.

¿Puede una plataforma sin KYC convertirse en KYC de forma retroactiva?

Las custodiales absolutamente sí, y varias lo han hecho. Una plataforma que retiene tus fondos en custodia está regulada como custodio en la mayoría de jurisdicciones —incluida la española, donde la CNMV y el Banco de España observan ya de cerca a estos proveedores en el marco de MiCA— y puede ser obligada a añadir KYC en cualquier momento. Las plataformas no custodiales son estructuralmente más difíciles de "kyc-izar" porque no hay saldo retenido sobre el que aplicar la puerta de identificación. Esta es una de las razones más subestimadas para preferir el diseño no custodial incluso cuando la operación inmediata no parezca requerirlo.

Conclusión

La respuesta honesta al dilema "custodial vs no custodial sin KYC" es que la distinción importa más que el propio KYC. Un swapper custodial sin KYC sigue creando un registro off-chain, sigue concentrando el riesgo de incautación y sigue dependiendo de que la política del operador aguante bajo presión. Un diseño no custodial real saca al operador de la ecuación de confianza eliminando el momento en que tiene las dos puntas de la operación. Para el usuario de Monero centrado en la privacidad —que es el único tipo de usuario de Monero para el que vale la pena diseñar—, esa diferencia estructural lo es todo.

Si quieres llevar esto a la práctica en tu próximo cambio, empieza por comprobar que la plataforma elegida cumple las cuatro señales de no custodia descritas: tasa variable, sin correo obligatorio, sin saldo interno y lógica de reembolso transparente. MoneroSwapper está construido en torno a exactamente ese modelo, con rutas de depósito de un solo uso y sin saldos retenidos de clientes, y la tasa que ves es la tasa que se ejecuta. Sea cual sea el proveedor que termines usando, repasa el esquema de decisión de esta guía antes de pulsar "enviar": los segundos de fricción se devuelven multiplicados la próxima vez que los titulares vuelvan a recordarle a todo el mundo por qué la custodia es la pregunta que de verdad importa.