system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-seguro-2026-revision-honesta-riesgos$ cat post.md

¿Es seguro FixedFloat en 2026? Revisión honesta

// by ~anon · 2026-05-30 · mock,auto-generated,es

¿Es seguro FixedFloat en 2026? Una revisión honesta del riesgo

El 16 de febrero de 2024, FixedFloat perdió cerca de 26 millones de dólares en BTC y ETH cuando un grupo de atacantes drenó sus carteras calientes en una brecha coordinada. Dos años después, la pregunta que los usuarios siguen escribiendo en los buscadores no ha cambiado: ¿la plataforma que se vende como un intercambio "rápido, anónimo y sin cuenta" vuelve a ser realmente fiable? Con la explosión de las memecoins multicadena y la maduración del ecosistema Monero tras FCMP++, los instant swappers como FixedFloat se sitúan en el centro de un debate cada vez más caliente sobre custodia, expansión del KYC y seguridad operativa. Esta revisión analiza qué pasó, qué cambió FixedFloat y cómo se compara con alternativas como MoneroSwapper para quienes valoran tanto la privacidad como la seguridad de sus fondos.

No estamos aquí para hundir ni para promocionar el servicio. Estamos para decirte qué amenazas son reales, cuáles están sobredimensionadas y qué debería hacer un usuario cuidadoso en 2026 a la hora de elegir dónde intercambiar su Monero, su Bitcoin o cualquier otro activo líquido.

Qué es —y qué no es— FixedFloat

FixedFloat es un intercambio instantáneo de criptomonedas que permite cambiar entre decenas de activos —incluidos XMR, BTC, ETH, LTC, SOL y varias stablecoins— sin crear una cuenta. La interfaz es deliberadamente minimalista: eliges un par, introduces un importe, pegas una dirección de cobro y envías. El motor agrega liquidez por detrás y te devuelve el activo de destino en tu dirección.

Pertenece a una categoría que algunos llaman swaps con apariencia no custodial. La etiqueta importa. FixedFloat sí es custodio durante los segundos —o minutos— que transcurren entre que tu depósito confirma y que la transacción de pago aterriza en cadena. En esa ventana, la cartera caliente del servicio mantiene tus fondos. Esta es la misma verdad arquitectónica que aplica a SimpleSwap, StealthEx, ChangeNOW, Trocador y a prácticamente cualquier swap "sin cuenta" del mercado. El lenguaje publicitario cambia; la mecánica subyacente no.

  • Sin cuenta por defecto: no te registras, no pasas KYC en la puerta y no recibes un login.
  • Dos modos de tasa: uno "fijo" (bloqueado en el momento del presupuesto, ligeramente peor pero predecible) y otro "flotante" (precio de mercado en la ejecución, a veces mejor y a veces peor).
  • Dirección de reembolso obligatoria: para importes no triviales, la plataforma pide una dirección de reembolso para devolverte los fondos si una transacción queda marcada, congelada o no supera la revisión de cumplimiento.
  • Filtrado de direcciones: como todo servicio próximo a la regulación en 2026, los depósitos y las direcciones de pago se cruzan con listas de sanciones y proveedores de riesgo AML; un depósito aparentemente "limpio" puede acabar marcado por un sistema heurístico de puntuación.

Ese último punto es a lo que se refieren los usuarios cuando se quejan del riesgo AML en los intercambios instantáneos. No es exclusivo de FixedFloat —pero es la causa más habitual de swaps congelados o retrasados en el día a día.

La brecha de febrero de 2024: qué ocurrió realmente

Dos años después, el hack de FixedFloat está bien documentado. Alrededor de 1.728 BTC (unos 21 millones de dólares en aquel momento) y unos 409 ETH (otros 5 millones) desaparecieron de las carteras calientes del intercambio en varias transacciones. FixedFloat primero culpó a unos vagos "problemas técnicos" antes de reconocer públicamente la brecha 48 horas más tarde. Los fondos se blanquearon rápidamente a través de un mezclador sancionado en su día y saltaron entre cadenas vía protocolos puente.

El análisis posterior publicado por el equipo señalaba un compromiso de la infraestructura interna —no un exploit de contrato inteligente, ya que el servicio no tiene lógica propia en cadena—. El vector más probable, según el análisis independiente de varias firmas de forense on-chain, fue una combinación de credenciales de operador comprometidas y una arquitectura de firma insuficientemente segmentada que permitió al atacante mover fondos sin aprobación multipartita.

La lección de FixedFloat 2024 no es que "los swaps instantáneos sean inseguros". Es que cualquier servicio que mantenga liquidez en caliente es un objetivo, y la exposición real del usuario es exactamente el tiempo que va desde la confirmación del depósito hasta el pago —normalmente menos de quince minutos en XMR.

Lo más importante: ningún fondo de usuario que ya se hubiera pagado se perdió. El daño se lo llevó la tesorería de FixedFloat, no los intercambios en vuelo. La plataforma asumió las pérdidas, se detuvo unas tres semanas y reanudó la operativa con una nueva arquitectura de carteras (no divulgada públicamente). A día de hoy, ningún usuario ha reportado haber perdido un swap en vuelo por aquel incidente.

Qué ha cambiado entre 2024 y 2026

Dos años son una eternidad en seguridad operativa cripto. FixedFloat introdujo varios cambios visibles —y el entorno regulatorio también evolucionó a su alrededor.

Endurecimiento posterior a la brecha

El intercambio declara ahora públicamente que utiliza segregación en frío, carteras calientes multifirma y límites de velocidad por transacción. Nada de esto está auditado de forma independiente; tenemos la palabra del equipo y la ausencia de un incidente repetido. Para un servicio sin contratos inteligentes en cadena que auditar, la confianza es estructural —no hay código que leer.

MiCA y el corsé europeo

El Reglamento europeo MiCA (Mercados de Criptoactivos) entró en pleno vigor para los proveedores de servicios de criptoactivos a finales de 2024, con una aplicación cada vez más estricta de la Travel Rule a lo largo de 2025. FixedFloat, como la mayoría de instant swappers, restringió el acceso desde IPs europeas sin verificación para los tramos altos. Existe ahora un pequeño flujo "Verified" para quienes quieran límites mayores; el flujo sin cuenta sigue funcionando para importes pequeños pero con umbrales de filtrado más severos. En España, la CNMV mantiene además su registro de proveedores y la AEPD vigila el tratamiento de datos personales cuando hay verificación —por eso conviene saber a qué jurisdicción se acoge el servicio que utilices.

Las deslistadas de Monero en otros lugares —y qué significa para los swaps instantáneos

Grandes intercambios centralizados como Binance, Kraken (en jurisdicciones concretas) y OKX retiraron el spot de Monero entre 2024 y 2025. ¿La consecuencia? Los instant swappers como FixedFloat, SimpleSwap, StealthEx y MoneroSwapper se han vuelto más estructuralmente relevantes para la liquidez de XMR, no menos. FixedFloat sigue soportando depósitos y retiradas de XMR en 2026 —una señal nada trivial dado cuántos competidores lo deslistaron en silencio bajo presión.

La actualización FCMP++ y el filtrado de direcciones

La actualización Full-Chain Membership Proofs (FCMP++) de Monero, prevista para desplegarse en mainnet a lo largo de 2026, sustituye las firmas en anillo por pruebas criptográficas que cubren toda la cadena. Eso ni mejora ni empeora la seguridad de un intercambio, pero sí significa que las retiradas de Monero desde FixedFloat son aún más preservadoras de la privacidad de lo que ya eran en la era de los 16 anillos. Combinado con las stealth addresses y Bulletproofs+, un pago en XMR resulta funcionalmente imposible de rastrear en el lado receptor.

FixedFloat frente a las alternativas: comparativa 2026

Ningún instant swapper es "el mejor" para todos los casos. Así se posiciona FixedFloat frente a los nombres que vas a encontrar cuando busques alternativas.

Servicio Puntos fuertes Puntos débiles Soporte XMR
FixedFloat Amplia cobertura de pares, interfaz ágil, comisiones transparentes, recuperado tras la brecha Brecha previa en cartera caliente, seguridad interna opaca, retenciones AML ocasionales Sí (ambas direcciones)
MoneroSwapper Diseño centrado en XMR, sin cuenta, superficie de ataque reducida, sin widgets cargados de JavaScript Lista de pares más estrecha (de forma deliberada), menor liquidez que los grandes agregadores Sí — caso de uso principal
SimpleSwap Catálogo de pares enorme, largo historial de uptime, app móvil Filtrado AML agresivo, quejas frecuentes por direcciones marcadas
StealthEx Interfaz limpia, tasas decentes, ha sobrevivido a la ola de deslistadas 2024-2025 Ventana custodial, los términos prohíben depósitos "de alto riesgo" sin previo aviso
Trocador Agrega otros proveedores, permite elegir el riesgo de KYC por ruta La lógica de enrutado añade una capa; los reembolsos pasan por el proveedor original

La elección correcta depende de qué optimices. Si lo que más te importa es la privacidad de la salida —por ejemplo, cambiar Ethereum señalado por Monero limpio— conviene un swapper que se comprometa públicamente al no-registro y funcione bien con Tor. Si lo que importa es el tamaño y la liquidez —por ejemplo, volúmenes grandes de BTC— ganan los agregadores grandes. FixedFloat se sitúa en medio, y esa es una posición razonable para muchos usuarios pese a la brecha de 2024.

Cómo intercambiar de forma segura en cualquier exchange instantáneo (no solo FixedFloat)

La verdad más importante: el swap más seguro es el más pequeño que cumpla su función. Este es el procedimiento que debería seguir un usuario con mentalidad de seguridad en cualquier intercambio instantáneo en 2026.

  1. Verifica la URL. Los clones de phishing de FixedFloat, SimpleSwap y StealthEx son habituales. Guarda el dominio real en marcadores —no busques en Google y pinches el primer resultado. Confirma los detalles del certificado TLS si tienes la más mínima duda.
  2. Prueba primero con un swap pequeño. Un swap de prueba de 20 o 50 dólares te cuesta unos pocos euros en comisiones y confirma que el servicio funciona, que la tasa es honesta y que tu dirección de cobro está bien.
  3. Usa Tor o una VPN respetuosa con la privacidad. Especialmente para swaps de Monero. El intercambio registra tu IP a menos que tomes medidas; ese lado de la fuga lo controlas tú.
  4. Usa tasa fija para una ejecución predecible. La flotante puede darte números ligeramente mejores, pero te expone al slippage durante la ventana de confirmación del depósito. Para Monero (con sus aproximadamente 20 minutos de confirmaciones), esa ventana es lo suficientemente larga como para que casi siempre debas elegir la fija.
  5. Indica una dirección de reembolso real. Si el swap falla —retención AML, reorganización de red, depósito caducado— quieres que los fondos vuelvan. Saltarse este campo es la forma más habitual de perder fondos en swaps instantáneos, y no tiene nada que ver con que el intercambio sea malicioso.
  6. Retira a tu propia cartera, no a otro exchange. Los encadenamientos CEX a CEX son la forma en que se acumulan los disparadores de cumplimiento.
  7. Guarda el ID del swap y los hashes de transacción. Si el swap se atasca, el soporte no puede ayudarte sin los detalles. Hazles una captura.
  8. Para Monero, verifica el formato de la subdirección de pago. Una errata en una dirección Monero en base58 es más recuperable que en Bitcoin (el formato está más validado), pero la recuperación sigue dependiendo de las políticas del intercambio. Repásalo dos veces.

Seguir esta rutina elimina la mayoría de las historias de "perdí dinero en un swap instantáneo" —que, cuando las rastreas, casi nunca son robos del intercambio y casi siempre son errores del usuario o phishing.

Ejemplo real: un flujo cauteloso en 2026

Veamos un ejemplo trabajado. Tienes 0,5 BTC que llegaron de una retirada en un exchange centralizado y quieres convertirlos a XMR para mantenerlos a largo plazo en tu propia cartera de Monero. Te preocupa que el historial de cadena del BTC esté vinculado a tu identidad KYC en el exchange de origen, y te preocupa el historial de seguridad de FixedFloat. Este es un enfoque razonable:

Primero, envía el BTC a una cartera de autocustodia que tú controles. Espera a una confirmación. Eso rompe el enlace directo en cadena entre "dirección del exchange" y "dirección del swap". Segundo, abre Tor Browser y navega a tu servicio de swap guardado en marcadores. Lanza una prueba pequeña —por ejemplo, 0,005 BTC a XMR— para confirmar la tasa, la dirección de destino y los tiempos de ida y vuelta. Tres a quince minutos después deberías ver llegar el XMR a tu cartera Monero.

Ahora lanza el swap principal. Usa la tasa fija. Indica una dirección de reembolso en una cartera BTC de autocustodia distinta de la de origen, para que un reembolso no fusione UTXOs de forma que arruine el objetivo. Envía el BTC. Espera. El XMR llega a tu cartera Monero, donde las stealth addresses, las transacciones confidenciales en anillo (RingCT) y Bulletproofs+ se aseguran de que los fondos ya no sean rastreables desde el origen en BTC. Herramientas como MoneroSwapper están diseñadas específicamente para este flujo Monero-final, y una prueba paralela ahí te da una tasa comparable para confirmar que FixedFloat no te está cotizando un diferencial desfavorable.

Esto no es comportamiento paranoico en 2026. Es higiene estándar para cualquiera que trate a Monero como su reserva de valor privada a largo plazo.

Preguntas frecuentes

¿Se perdió el swap personal de alguien en el hack de FixedFloat de 2024?

Públicamente, no. La brecha drenó la tesorería en caliente de FixedFloat —los fondos con los que el exchange paga los swaps. Los usuarios con operaciones en vuelo durante la ventana de caída fueron pagados tras la reanudación o reembolsados a sus direcciones de reembolso. El daño financiero lo absorbió la empresa. Dicho esto, "no hay pérdidas de usuario reportadas" no es lo mismo que "cero pérdidas individuales", y la falta de auditoría independiente significa que estamos confiando en la palabra del operador.

¿FixedFloat sigue siendo libre de KYC en 2026?

Para swaps pequeños y medianos, el flujo por defecto sigue siendo sin cuenta. Los importes grandes y ciertos corredores marcados como de riesgo disparan un paso de verificación de identidad o un reembolso al remitente. El intercambio opera bajo un entorno regulatorio europeo y británico cada vez más estricto, lo que hace casi imposible que cualquier operador con jurisdicción fija prometa "sin KYC para siempre".

¿Cómo se compara FixedFloat con MoneroSwapper para swaps de XMR?

FixedFloat ofrece una lista de pares más amplia —incluidos muchos que no tocan XMR— y una liquidez ligeramente mayor en corredores no Monero. MoneroSwapper se centra específicamente en flujos con Monero como entrada o salida, con una superficie de ataque deliberadamente pequeña, una interfaz más simple y un flujo que encaja bien con Tor. Para usuarios cuyo destino final es XMR —la población a la que servimos— MoneroSwapper es la herramienta más enfocada. Para reequilibrios multiactivo entre pares que no involucran Monero, FixedFloat es el menú más extenso.

¿Qué pasa si mi depósito queda marcado por AML?

Cualquier instant swapper serio filtra los depósitos contra listas de sanciones y heurísticos de puntuación de riesgo. Si tu depósito queda marcado, te piden documentación de origen de fondos. Si declinas o no puedes satisfacer la petición, los fondos se devuelven a la dirección de reembolso que indicaste al cotizar. Por eso omitir la dirección de reembolso es peligroso —sin ella, los fondos marcados se quedan en el limbo. Esto aplica a FixedFloat, SimpleSwap, StealthEx, ChangeNOW y a cualquier servicio comparable en 2026.

¿Puedo usar FixedFloat a través de Tor?

Sí. A principios de 2026 el sitio es accesible vía Tor sin un infierno de CAPTCHAs en la mayoría de circuitos. El rendimiento varía. Para máxima privacidad, combina Tor para iniciar el swap, una cartera caliente separada para el depósito y una subdirección Monero nueva para el cobro. La combinación minimiza la superficie enlazable entre tu identidad y el evento de intercambio.

¿Cuál es el peor caso realista si uso FixedFloat hoy?

Dos escenarios. Primero: una repetición de la brecha de cartera caliente de 2024 durante tu ventana de swap, que (según el precedente) sería absorbida por el operador pero podría retrasar tu pago horas o días. Segundo: una retención AML sobre tu depósito, reembolsada eventualmente a la dirección de reembolso que aportaste. El peor caso realista para un swap hecho con el procedimiento de seguridad descrito es retraso, no pérdida. El peor caso imaginable —el operador fugándose con los fondos— no ha ocurrido con FixedFloat y sería visible rápidamente vía análisis on-chain, dando a la mayoría de usuarios con duraciones normales de swap un margen para escapar.

Conclusión

¿Es seguro FixedFloat en 2026? Es más seguro que en febrero de 2024, los cambios introducidos tras la brecha parecen estar aguantando y sigue siendo uno de los pocos instant swappers de amplia cobertura que continúa soportando Monero después de la ola de deslistadas de 2024-2025 en los grandes CEX. Eso no lo convierte en la herramienta adecuada para cualquier trabajo. Para swaps con destino final en Monero, donde la privacidad de la salida es el objetivo entero, un servicio especializado como MoneroSwapper reduce tu superficie de ataque y alinea los incentivos del operador con los tuyos. Para una mayor cobertura de pares y conversiones puntuales fuera del flujo XMR, FixedFloat es una opción razonable —usado con swaps de prueba pequeños, dirección de reembolso, Tor y la higiene procedimental que cualquier swap merece en 2026. Elige la herramienta adecuada, haz una prueba y nunca dejes que un solo exchange custodie más de lo que estés dispuesto a perder durante quince minutos.

← back to blog