system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/esim-anonima-grapheneos-moviles-desechables-2026$ cat post.md

eSIM Anónima para GrapheneOS y Móviles Desechables 2026

// by ~anon · 2026-06-03 · mock,auto-generated,es

eSIM Anónima para GrapheneOS y Móviles Desechables 2026

La tarjeta SIM es la pieza de hardware más honesta que llevas en el bolsillo. Por mucho esfuerzo que pongas en Tor, en Monero o en mensajería cifrada, el módem celular sigue susurrando sin descanso tu IMSI, tu IMEI y tu localización aproximada a la antena más cercana — y desde ahí a cualquier orden judicial, canal de ad-tech o data broker que esté comprando esa información ese mes. El acuerdo de T-Mobile de 2025 por la brecha de 2023 desembolsó unos 350 millones de dólares precisamente porque ese susurro vale oro cuando se correlaciona con cualquier otra cosa. Si has movido monedas a través de MoneroSwapper y luego has llevado una SIM verificada con KYC al café donde abriste la cartera por Wi-Fi, has hecho el trabajo duro de la privacidad y después has entregado el recibo. Una eSIM anónima pagada en XMR, instalada en un dispositivo limpio con GrapheneOS, es la forma más barata de cerrar esa brecha en 2026.

Por qué los metadatos móviles derrotan la privacidad criptográfica

Monero protege lo que la mayoría de las cadenas filtran: importes mediante Bulletproofs+, emisores mediante firmas de anillo y CLSAG, destinatarios mediante direcciones stealth. Nada de esa protección sobrevive a un dispositivo descuidado. La red celular ve una SIM ligada a una cuenta verificada con pasaporte en una dirección, un traspaso entre antenas en otra y una MAC de Wi-Fi en una tercera — y una sola petición de correlación reconstruye el día entero. La criptografía hizo exactamente lo que prometía; la seguridad operacional, no.

  • El IMSI es permanente: Aunque cambies de perfil eSIM, el chip eUICC integrado guarda un EID que identifica de forma única al dispositivo ante cada operador con el que hable. Trata el dispositivo como la identidad, no el perfil.
  • Los registros de antena tienen valor probatorio: Las operadoras retienen la localización por celda de 18 meses a 7 años según la jurisdicción, y responden a órdenes judiciales, requerimientos de seguridad nacional y — en algunos mercados — reventa directa a brokers de datos.
  • Las APIs de los operadores filtran en silencio: Una auditoría de la EFF de 2025 descubrió que 14 operadoras estadounidenses seguían vendiendo paquetes de localización «anonimizados» a redes publicitarias pese a la sanción de la FCC de 2020 contra esa misma práctica. En España y Latinoamérica, la AEPD y el INAI mexicano han abierto expedientes paralelos sin lograr aún cortar la práctica.
  • Las apps asumen que tu número eres tú: WhatsApp, Telegram, Signal, banca, doble factor — todas anclan la identidad al MSISDN. Una SIM con KYC enterrada bajo el suelo de un Pixel limpio sigue traicionando todo lo que va por encima.

Por eso existe la tradición del móvil desechable, y por eso comprar simplemente una SIM prepago barata en un quiosco ya no sirve. La mayoría de los países que importaban para compras casuales en efectivo — España, Alemania, Italia, Reino Unido, México, Brasil, Argentina — impusieron registro obligatorio de SIM entre 2017 y 2024. En España, el RD 424/2005 ya exigía identificación, y desde 2021 se aplica con verificación biométrica reforzada en la mayoría de cadenas de telefonía. En 2026 solo un puñado de jurisdicciones todavía venden SIM físicas sin registrar, y casi todas conservan grabación CCTV del comprador. Paradójicamente, el ecosistema eSIM se ha convertido en la opción más privada.

El panorama de eSIM anónimas en 2026

Una eSIM es un perfil de software grabado en la eUICC integrada de un teléfono moderno mediante un código QR o una cadena de activación. Como el perfil está desligado de una compra física en tienda, un puñado de proveedores ha construido negocios vendiendo planes de datos eSIM a cambio de criptomoneda sin verificación de identidad. El usuario paga en Bitcoin, Monero o Lightning; recibe un código de activación por correo o por servicio onion; y lo instala en un dispositivo que nunca ha tocado una cuenta con nombre real.

Tres propiedades distinguen una eSIM anónima utilizable de una mera afirmación de marketing:

Qué significa realmente «no-KYC» aquí

Algunos proveedores aceptan cripto pero siguen capturando un correo, una IP, una huella del dispositivo o una cookie de pago que más tarde puede emparejarse con un pago desanonimizado. Una oferta no-KYC de verdad acepta un correo desechable o ninguno, opera un espejo onion, acepta XMR nativo (no solo Bitcoin enrutado por un procesador que hace KYC en el lado del comerciante) y no almacena telemetría de uso más allá de lo que el MNO de upstream le obligue contractualmente.

Qué deja de cubrir el adjetivo «anónima»

Incluso la eSIM no-KYC más estricta sigue entregando tu tráfico a un operador móvil real en algún lugar — Truphone, Telna, Three UK, 1NCE, Movistar como mayorista, o un equivalente local — y ese MNO ve el mismo IMSI, los mismos traspasos de antena y el mismo perfil de dispositivo que cualquier otra SIM. Has anonimizado la compra y la facturación, no la capa de radio. Combina la eSIM con una VPN, con Orbot o con un perfil solo Wi-Fi, y separas la identidad de radio del tráfico de aplicación que va encima.

ProveedorPagoCorreo obligatorioCaracterísticas
Silent.linkBTC, XMR, LNOpcionalEspejo onion, facturación por MB, sin caducidad
Crypton.shBTC, XMR, LNOpcionalIncluye número entrante de SMS, útil para OTPs desechables
1eSIMBTC, ETH, USDTCobertura MNO amplia, sin XMR nativo
eSIM4TravelBTC vía BTCPayPlanes regionales, requiere correo básico
YesimFiat + BTCApp mainstream, la postura de privacidad más débil de las cinco

Silent.link y Crypton.sh siguen siendo los dos operadores que las comunidades de GrapheneOS y Monero referencian con más consistencia en 2026 porque aceptan Monero nativo y mantienen endpoints onion alcanzables. Ambos facturan por megabyte en lugar de por mes, lo cual encaja con un perfil desechable que nunca debería tener un uso constante. Una recarga típica de 1 GB cuesta el equivalente en XMR a 4-8 dólares según el paquete regional.

GrapheneOS: endurecer el dispositivo bajo la SIM

Una eSIM anónima sobre un Android de fábrica se sigue filtrando por Google Play Services, el resolutor DNS por defecto, el paquete carrier-services, el proveedor de localización de red de Google y una docena de endpoints de telemetría incrustados en la imagen del fabricante. GrapheneOS es la única distribución de Android ampliamente auditada que extrae esos vectores del sistema base en lugar de taparlos con cortafuegos a posteriori.

El hardware soportado en 2026 son los Pixel desde el Pixel 6 en adelante, con cobertura completa de actualizaciones de seguridad hasta el Pixel 10 Pro y el Pixel 10. Los Pixel anteriores pueden seguir corriendo GrapheneOS pero ya no reciben los parches mensuales de firmware de Google, lo cual importa porque GrapheneOS hereda las correcciones de banda base aguas arriba. Para un build desechable, el punto dulce es un Pixel 8 o un Pixel 8a de segunda mano comprado en efectivo en un mercadillo o tienda de segunda mano — con soporte al menos hasta 2030, lo bastante barato como para abandonarlo y lo bastante reciente como para llevar el elemento seguro Titan M2.

Lo que GrapheneOS te da gratis

  • Asignador de memoria endurecido: Mitiga la clase de exploits de heap que se han usado en casos de implante por operadora (los zero-clicks de Pegasus de 2023 atacaban las mismas primitivas).
  • Permisos de red y de sensores conmutables: Una app puede instalarse pero quedar en cuarentena sin acceso a la red — útil para apps de OTP, autenticadores y carteras offline.
  • Perfiles de usuario con separación criptográfica: Crea un perfil «recados» que tenga la eSIM habilitada y un perfil «privado» que solo corra Wi-Fi + Orbot. Cada perfil tiene almacenamiento independiente, conjunto de apps independiente y claves de cifrado independientes derivadas de la contraseña del usuario.
  • Google Play en sandbox: Si necesitas alguna app dependiente de Play Services, corre como una app normal instalada por el usuario sin privilegios especiales, no como un componente de sistema privilegiado con alcance de root.
  • Aleatorización de MAC y Wi-Fi por defecto: Aleatorización por red más rerandomización completa en cada conexión.
  • Conmutador de verificación de conectividad: Desactiva la sonda de portal cautivo de Google para que el dispositivo no llame a casa en cada conexión Wi-Fi.
  • Modos solo LTE y solo 5G-SA: Desactiva el fallback a 2G, la principal superficie de ataque para IMSI catchers y dispositivos tipo Stingray.
Un móvil desechable que arranca en un perfil GrapheneOS limpio, con la eSIM solo habilitada cuando se necesita activamente, cuesta menos que la minuta media de un abogado y ofrece más protección práctica que la mayoría de los «teléfonos de privacidad» comerciales que se venden a diez veces el precio.

Paso a paso: aprovisionar una eSIM anónima en GrapheneOS

  1. Adquiere el hardware en efectivo. Compra un Pixel 8 o Pixel 8a usado a un vendedor particular, en un rastro o en una tienda de segunda mano que no exija identificación. Paga en metálico. Rechaza cualquier recibo que recoja datos de contacto. Resetea el dispositivo a estado de fábrica en el momento, antes de marcharte.
  2. Flashea GrapheneOS desde una red no atribuible. Usa una USB Tails en un portátil de biblioteca pública, o un portátil personal sobre el Wi-Fi de una cafetería que nunca hayas usado, para ejecutar el instalador web de GrapheneOS. El instalador graba la imagen de fábrica, bloquea el bootloader y verifica la atestación respaldada por hardware. No inicies sesión en una cuenta de Google en ningún momento.
  3. Crea el perfil de usuario desechable. Arranca la instalación limpia, establece una contraseña fuerte de propietario y crea un usuario secundario llamado «desechable» o similar. El perfil propietario queda vacío como señuelo. Todo el trabajo operativo ocurre dentro del perfil secundario.
  4. Consigue Monero a través de MoneroSwapper. Desde otra máquina en otra red, intercambia BTC, USDT u otro activo a XMR usando MoneroSwapper.io. Envía la salida a una subdirección fresca en una cartera Feather o en la oficial de Monero que nunca haya visto monedas vinculadas a tu identidad. La ruta de atomic swap o pool oculta la rampa de entrada al proveedor de eSIM.
  5. Compra la eSIM. A través de Tor Browser sobre la conexión Wi-Fi del dispositivo desechable (o sobre un portátil aparte y limpio), visita Silent.link o Crypton.sh en su espejo onion. Elige un plan regional que coincida con donde el dispositivo va a operar físicamente. Paga la factura XMR desde la cartera financiada arriba. Guarda el QR localmente — no hagas captura a ningún servicio en la nube.
  6. Instala el perfil dentro del usuario desechable. En el perfil secundario, abre Ajustes → Red → SIMs → eSIM → Añadir → escanear QR. El perfil se descarga vía el servidor SM-DP+ en segundos. Desactiva cualquier notificación de aprovisionamiento.
  7. Blinda la radio. Pon el tipo de red preferida en 5G-SA o solo LTE. Desactiva el fallback a 2G. Desactiva VoLTE si tu modelo de amenaza excluye la voz. Activa modo avión por defecto y solo enciende la celular en la ventana concreta en que la necesitas.
  8. Verifica el aislamiento. Usa el conmutador de Permiso de Red para negar acceso a red a toda app que no lo necesite estrictamente. Instala Orbot o Mullvad VPN dentro del perfil desechable. Confirma que el dispositivo no filtra DNS al APN del operador enrutando a través del DNS de la VPN.

Modelo de amenaza realista y un ejemplo aplicado

Imagina una freelance en una jurisdicción donde mantener Monero en autocustodia es legal pero socialmente incómodo: una ciudadana española trabajando en remoto, cobrando en parte en XMR de un cliente offshore, que quiere que los ingresos, la cartera, la mensajería y la vida cotidiana del móvil queden desvinculados entre sí. La amenaza no es un despliegue Pegasus a nivel de Estado — es la vigilancia ambiental, aburrida y legal, de los registros del operador siendo vendidos a agregadores de ad-tech que luego revenden a cualquiera con tarjeta de crédito, más el ocasional control de antecedentes de un empleador o aseguradora que tira de esos mismos brokers.

El móvil principal de la freelance es un Pixel 8 con OS de stock y una SIM de operadora con KYC — usado para familia, banca y trámites con la administración. El desechable es un segundo Pixel 8a con GrapheneOS, con una eSIM de Silent.link pagada con XMR enrutado vía MoneroSwapper.io y un atomic swap. El desechable se queda en casa en una funda Faraday durante el día y solo viaja con ella cuando hay un motivo operativo concreto: recibir un SMS de confirmación de pago, unirse a un encuentro Briar en malla o correr una sesión de SimpleX Chat sobre celular cuando el Wi-Fi de casa no está disponible.

La freelance nunca deja que los dos dispositivos estén encendidos en la misma ubicación a la vez. La operadora solo ve el desechable en celdas donde el principal está ausente. Aunque un broker compre el paquete de localización para el IMSI del desechable, no hay patrón de co-localización con el teléfono KYC que ancle la identidad. Aunque Silent.link fuera obligada a entregar datos de cliente, no hay correo, no hay IP que no haya pasado por Tor y no hay rastro de pago que resuelva hacia atrás a una cuenta bancaria. La criptografía de las firmas de anillo y direcciones stealth de Monero gestiona el lado on-chain; la pila GrapheneOS + eSIM gestiona el lado de radio y dispositivo; la disciplina operativa gestiona la correlación.

El coste: unos 165 euros por el Pixel 8a usado, 25 dólares iniciales en XMR para recargas de datos y una hora de configuración. Round-trip total desde la retirada en efectivo hasta el primer mensaje enviado: menos de dos días.

Errores comunes que anulan el trabajo

  • Restaurar una copia de seguridad del teléfono viejo: Arrastra tokens de cuenta, IDs publicitarios y contactos que vuelven a vincular el desechable a la identidad principal. Empieza desde cero.
  • Usar la misma red Wi-Fi para ambos dispositivos: Los logs DHCP del router y los registros del ISP correlacionan las dos MAC incluso con aleatorización de MAC activada, porque el patrón temporal es distintivo.
  • Iniciar sesión en Google Play para instalar una sola app: Un único inicio de sesión basta para sembrar el dispositivo con un ID publicitario y un identificador persistente. Usa Aurora Store o F-Droid; si una app concreta de Play es inevitable, instálala mediante el Play en sandbox dentro de un perfil de usar y tirar, y desinstálala después.
  • Comprar la eSIM y el teléfono en el mismo minuto: La correlación temporal entre la retirada en efectivo, el sistema de pago celular y la compra de la eSIM se puede reconstruir desde CCTV y registros bancarios. Espacia los eventos en días, idealmente en ciudades distintas.
  • Olvidar el EID: Cada eUICC tiene un identificador permanente. Si alguna vez aprovisionaste una eSIM con KYC en ese mismo dispositivo — aunque fuera brevemente — el EID ya está en las bases de datos de operadora vinculado a tu identidad. Los dispositivos desechables solo deberían haber visto perfiles anónimos.

Preguntas frecuentes

¿Es legal usar una eSIM anónima?

En la mayoría de jurisdicciones, sí — las leyes que exigen registro de SIM se aplican al registro del cliente por parte del emisor, no a la intención del comprador de mantener la privacidad. El proveedor cumple el papeleo que su regulador de origen exija (a menudo ninguno, porque operan como revendedores en mercados permisivos con la privacidad), y tú simplemente eres su cliente. Un puñado de países — Egipto, Arabia Saudí, Nicaragua, Pakistán, partes de China — restringen en la práctica el uso de eSIM emitidas en el extranjero, y unos pocos criminalizan directamente el uso de SIM sin registrar. Consulta las normas locales; en España, el resto de la UE, EEUU, Reino Unido, Canadá, Australia, Japón, México, Argentina, Chile, Colombia y la mayor parte de Latinoamérica la práctica es inequívocamente legal a fecha de 2026.

¿GrapheneOS funciona con cualquier proveedor de eSIM, o hay problemas de compatibilidad?

GrapheneOS gestiona el aprovisionamiento de eSIM a través de la misma pila Android Telephony que el firmware de stock del Pixel, así que cualquier proveedor cuyo QR active en un Pixel de stock activará en GrapheneOS. La única pega es que algunos proveedores controlan las descargas vía una app de operadora distribuida por Play Store; en ese caso, instala esa app dentro del Google Play en sandbox en un perfil dedicado, escanea el QR y desinstala. Silent.link y Crypton.sh no requieren ninguna app — el QR por sí solo aprovisiona el perfil.

¿Por qué pagar en Monero es mejor que en Bitcoin para la eSIM?

Un pago en Bitcoin es trazable públicamente en un libro transparente; las firmas de análisis de cadena etiquetan rutinariamente retiradas de exchanges, hacen peel chains y agrupan direcciones. Incluso una salida CoinJoined retiene pistas heurísticas. La construcción RingCT, CLSAG y de direcciones stealth de Monero hace ilegible por diseño el mismo grafo de pago, y Dandelion++ oculta el origen IP de la difusión. Cuando el procesador de pagos del proveedor de eSIM es posteriormente comprometido o requerido judicialmente, las facturas Monero no dan nada útil; las facturas Bitcoin dan un rastro forense de cadena que vuelve hacia tu rampa de entrada.

¿Qué pasa si el proveedor de eSIM se cierra o es vetado?

El perfil ya aprovisionado en tu dispositivo sigue funcionando hasta que el contrato del MNO subyacente expire o se agote el crédito — no hay interruptor de apagado del lado del revendedor una vez completada la descarga SM-DP+. Las recargas se vuelven imposibles si el sitio del proveedor cae, pero el plan de datos existente sigue operativo. La respuesta pragmática es mantener eSIMs de dos proveedores listas en perfiles desechables separados y rotar, igual que los usuarios operativos rotan entre MoneroSwapper y un servicio de swap secundario por si alguno de ellos sufre caídas.

¿Puede aún la policía localizar un teléfono con una eSIM anónima?

Sí — a nivel de red, una eSIM encendida es idéntica a una SIM registrada. El IMSI es visible para cada antena que toca, y una orden de triangulación puede localizar el dispositivo con precisión de decenas de metros en zonas urbanas. La anonimidad está en el vínculo entre el dispositivo y una persona concreta, no en la invisibilidad del dispositivo. Las defensas prácticas son temporales (encender el dispositivo solo brevemente, en lugares no asociados contigo) y espaciales (tratar el dispositivo como comprometido en cuanto se co-localiza con cualquier otra cosa tuya). La eSIM oculta quién eres ante la base de clientes de la red, no dónde está el dispositivo activo ahora mismo.

¿Necesito VPN si ya tengo una eSIM anónima y GrapheneOS?

Sí, para cualquier tráfico que importe. El MNO detrás de tu eSIM aún ve cada dominio que resuelves por DNS y cada IP a la que te conectas. Una VPN (o Tor mediante Orbot) cierra ese agujero, dejando a la operadora solo con el hecho de que circuló tráfico cifrado — no con lo que transportaba. La combinación es la que derrota tanto al operador como a los revendedores que compran acceso a los logs de operadora.

Conclusión

Los metadatos móviles son el último cabo suelto en la mayoría de modelos de amenaza que por lo demás tratan la privacidad criptográfica como resuelta. Una eSIM pagada en Monero, conseguida a través de un swap reputado como MoneroSwapper.io e instalada en un Pixel limpio con GrapheneOS no compra invisibilidad — compra invinculabilidad, la propiedad que de verdad importa cuando el trabajo del adversario es correlacionar, no detectar. El coste de hardware es modesto, la configuración es una sola tarde y el resultado es un dispositivo que participa en la vida moderna sin contribuir a la economía de los data brokers. Si has dedicado cualquier esfuerzo a las garantías criptográficas de Monero, la capa celular es el lugar más barato que queda para llevar el resto de tu stack al mismo estándar. Empieza con un Pixel usado y una eSIM no-KYC, y trata cada decisión posterior — qué app instalar, a qué Wi-Fi unirte, cuándo encender el dispositivo — como parte del mismo modelo de amenaza. El trabajo se amortiza la primera vez que alguien intenta buscarte y no encuentra nada.

← back to blog