system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/hosting-anonimo-archivos-monero-guia-2026$ cat post.md

Hosting Anónimo de Archivos con Monero: Guía 2026

// by ~anon · 2026-06-03 · mock,auto-generated,es

Hosting Anónimo de Archivos con Monero: Guía 2026

En febrero de 2026, tres conocidos servicios seudónimos de alojamiento de archivos desaparecieron de la clearnet en cuestión de una semana después de que su procesador de pagos aplicara, de forma retroactiva, nuevas reglas de KYC sobre cuentas inactivas. Operadores que llevaban años aceptando Bitcoin sin verificación de identidad se encontraron, de la noche a la mañana, con sus pasarelas de comerciante congeladas, sus dominios fuera de los túneles de Cloudflare y sus bases de datos de usuarios requeridas por la justicia. La lección no fue sutil: cualquier hosting que dependa de un raíl de pago regulado está a un correo de política de convertirse en un servicio con registros. Si lo que necesitas de verdad es alojamiento anónimo de archivos, sin registro y con la posibilidad de pagar en cripto, la única respuesta duradera en 2026 es enrutar tanto la subida como el pago por tuberías que ningún proveedor único pueda cortar — y eso, casi siempre, significa pagar con Monero, obtenido mediante un intercambio sin cuenta como MoneroSwapper.

Esta guía está pensada para personas con un problema concreto de alojamiento esta semana, no para una discusión teórica. Quizá seas periodista y necesites compartir una filtración documental de 4 GB con una colega en otra jurisdicción. Quizá investigues seguridad y vayas a publicar una prueba de concepto sin que tu IP doméstica, tu correo y tu tarjeta queden correlacionados con el binario para siempre. Quizá, sencillamente, sostengas el principio de que pagar por un servicio no debería exigir entregar una identidad. Sea cual sea el caso, el resto del artículo traza qué proveedores cumplen de verdad, qué buscar en su letra pequeña y cómo financiarlos paso a paso sin dejar rastro documental.

Por qué el alojamiento anónimo se ha vuelto más difícil en 2025–2026

Hace cinco años, «alojamiento anónimo de archivos» significaba subir el archivo a un locker gratuito, copiar el enlace de descarga y confiar en que el operador no cediera al primer aviso de abuso. Ese modelo de confianza se ha erosionado en tres direcciones a la vez, y entender los puntos de presión te ayuda a elegir un proveedor que siga en pie dentro de seis meses.

  • Estrangulamiento por procesadores de pago: Stripe, PayPal y la mayoría de adquirentes de tarjeta ya exigen a los hostings que verifiquen la identidad de quienes suben archivos por encima de umbrales modestos. Los que se niegan quedan clasificados como «alto riesgo» y soportan reservas del 5–8%, algo insostenible para almacenamiento barato.
  • Políticas de CDN y túneles: Las actualizaciones de 2025 a los términos de servicio de Cloudflare le permiten cortar el proxy a cualquier sitio que «no identifique a los usuarios que suben material con derechos de autor cuando se le requiera». Esa cláusula se ha usado para tumbar más de 40 lockers pequeños en los últimos doce meses.
  • Presión del análisis de cadena sobre Bitcoin: Los mismos proveedores que históricamente aceptaban Bitcoin reciben ahora presiones de sus socios de cartera custodial para adjuntar la IP y la huella del dispositivo a cada UTXO entrante. Seudónimo no es anónimo cuando la cartera receptora «llama a casa».
  • Retención de datos obligatoria: La ventana de aplicación de la Ley de Servicios Digitales (DSA) de la UE se abrió en octubre de 2025 y obliga a los hostings por encima de cierto tamaño a conservar las IP de subida durante al menos seis meses. En España, la AEPD ya ha empezado a inspeccionar a hostings medianos que aceptan criptomonedas. Los hostings más pequeños esquivan la norma, pero solo si se mantienen realmente pequeños — lo que exige un método de pago que no les obligue a escalar hacia un raíl regulado.

Los hostings que todavía cumplen la promesa original de «sin registro, criptomonedas aceptadas, sin logs» son hoy una lista mucho más corta, y tienen algo en común: aceptan monedas de privacidad de forma nativa, liquidan sin custodio intermedio y publican su warrant canary o informes de transparencia con una cadencia regular.

Qué hace que un hosting de archivos sea genuinamente anónimo en 2026

A las páginas de marketing les encanta la palabra «anónimo». La realidad técnica es por capas, y tres propiedades independientes deben sostenerse a la vez. Si falla una sola, la cadena de privacidad se rompe por el eslabón más débil.

Registro sin identidad

El listón no es «sin correo electrónico». El listón es ningún identificador persistente — ni verificación por SMS, ni captcha con huella digital, ni cuenta obligatoria que ate tus subidas a lo largo del tiempo. Los buenos hostings te entregan una URL de subida de un solo uso o una clave API tokenizada que puedes descartar tras una sola sesión. Los mejores te permiten generar ese token desde el navegador Tor sin JavaScript. Los excelentes publican el esquema de sus registros de acceso y demuestran que el único campo que capturan es un nonce de subida con hash.

Pago que no te desanonimice

Pagar un hosting con tarjeta de crédito es autodesanonimización obvia. Pagar con Bitcoin desde un exchange con KYC es la misma foto con sombrero — quizá el hosting nunca vea tu nombre, pero los analistas de cadena que les requieran datos lo reconstruirán en una tarde. Monero, en cambio, no permite esa reconstrucción ni siquiera en principio: cada transacción va envuelta en RingCT, los inputs señuelo se eligen mediante una mezcla estadísticamente defendible y la dirección sigilo (stealth) receptora no puede vincularse a la dirección pública conocida del hosting. Combinado con un intercambio sin KYC, tu pago no deja ningún hilo del que tirar.

Opsec operacional en el lado del hosting

Puedes entregar al hosting un pago perfectamente anónimo y aun así terminar comprometido si su infraestructura tiene fugas. Busca hostings que operen sus propios front-ends, expongan una dirección onion v3 como endpoint de primera clase (no como añadido), publiquen builds reproducibles de sus herramientas cliente y cifren en reposo con una clave que el operador nunca vea o utilicen un mecanismo verificable como age, gocryptfs o rclone-crypt. Suma puntos si el hosting permite subir un blob preencriptado para que el texto plano nunca toque su disco.

Comparativa realista de las opciones

La tabla siguiente condensa los proveedores que, a principios de 2026, siguen aceptando criptomonedas para alojamiento anónimo y llevan el suficiente tiempo operando como para merecer tu dinero. Los precios reflejan tarifas publicadas para unos 100 GB de almacenamiento con ancho de banda razonable, pagados en Monero allá donde se admita.

Opción Fortalezas Contrapartidas
Pastebins solo-onion (instancias de Disroot Lufi, PrivateBin) Nunca hay cuenta, prioridad a Tor, archivos pequeños; ideal para documentos y fragmentos. Topes duros de tamaño (típicamente 100–500 MB), ventanas de retención cortas, sin API.
Lockers cifrados con pago en cripto (Filen, Internxt, plan exclusivo cripto de pCloud) Almacenamiento generoso, cifrado de extremo a extremo con claves zero-knowledge, clientes web y CLI. Aún piden correo al pagar; solo algunos aceptan Monero directamente. El recurso a la tarjeta es una trampa.
Hostings cripto-nativos (proveedores compatibles con Storj, alternativas Sia/Skynet, gateways de Arweave) Pago por byte, sin cuenta más allá de una cartera, capa de almacenamiento descentralizado opcional; resisten cambios de proveedor. Coste por GB más alto para datos «calientes», UX aún tosca, la elección del gateway importa.
VPS propio + Caddy / MinIO Tú eres dueño de las claves, los logs y la política de retención. Combínalo con un VPS offshore facturado en Monero para máximo control. Te conviertes en sysadmin. Una cabecera CORS mal configurada o un demonio sin parchear es un riesgo real.
Lockers temporales de pago único (forks de transfer.sh, hostings tipo fileditch que aceptan propinas en XMR) URLs desechables, subidas rápidas, ningún dato por usuario. Los archivos expiran (típicamente 7–30 días), no sirven para archivo a largo plazo.

Ninguna de estas opciones es universalmente «la mejor». La elección depende de si necesitas alojamiento de archivo o transitorio, de si el fichero cabe en un pastebin o es un conjunto de varios gigabytes, y de cuánto te moleste mantener tu propia infraestructura. Lo único que comparten es que puedes financiarlas todas con Monero — y una vez asegurado eso, el resto es preferencia.

Paso a paso: pagar hosting con Monero desde cero

Si nunca has pagado un servicio en Monero, el flujo parece intimidante y, en la práctica, es sobre todo rutinario. Abajo tienes la secuencia exacta que recomendamos a un usuario novato que contrata tres meses de hosting facturado en cripto. Todo el proceso, esperas de confirmación incluidas, lleva menos de treinta minutos.

  1. Instala una cartera Monero no custodial. En escritorio, la GUI oficial o Feather Wallet son opciones razonables; en móvil, Cake Wallet y Monero.com son código abierto y bien mantenidas. Crea una cartera nueva, escribe la frase semilla mnemónica de 25 palabras en papel y guárdala fuera de línea. No le hagas captura de pantalla.
  2. Adquiere Monero sin cuenta de exchange. Entra en MoneroSwapper, pega la dirección principal o una subdirección de tu cartera nueva en el campo de destino, elige el activo con el que vas a fondear (BTC, ETH, LTC, USDT u otra moneda admitida) y bloquea el tipo de cambio. Recibirás una dirección de depósito válida solo para ese intercambio; sin correo, sin DNI, sin crear cuenta.
  3. Envía la moneda de fondeo desde donde ya la tengas. Un intercambio pequeño es una buena primera prueba — prueba con 0,01 BTC o equivalente. Espera las confirmaciones de red indicadas en la página del swap (normalmente 1–3 para BTC entrante). En cuestión de minutos tras la confirmación, los Monero aparecerán en tu cartera.
  4. Elige proveedor de hosting y busca su página de pago. La mayoría de hostings cripto-amigables publican una URL de pago que genera una dirección integrada de Monero recién creada (o una subdirección por factura) para tu pedido. Copia esa dirección — no la teclees. Un carácter transpuesto manda tu pago al vacío.
  5. Envía el importe exacto de la factura desde tu cartera. Usa el nivel de prioridad que el hosting recomiende; «normal» basta para la mayoría de facturas. Guarda el identificador de la transacción en local por si tienes que demostrar que pagaste (el hosting no puede verlo, pero tú sí puedes descifrar la prueba).
  6. Espera a que el hosting acredite tu pedido. Los hostings serios acreditan tras 10 confirmaciones de bloque, lo que en Monero ronda los veinte minutos. Recibirás un token de descarga/subida o una clave API. Accede al servicio por primera vez a través de un circuito Tor nuevo o una VPN sin logs para que tu IP doméstica nunca toque sus registros de acceso.
Si tu modelo de amenaza es serio, nunca reutilices la misma subdirección Monero entre hostings y nunca financies un pago de hosting directamente desde la salida del swap sin pasarla antes, al menos, por un barrido interno de cartera.

Ejemplo real: publicar un dataset de investigación de 6 GB en privado

Para concretarlo, esta es la secuencia que usó a principios de 2026 una investigadora de seguridad independiente para publicar un dataset pcap de 6 GB junto con una divulgación de vulnerabilidad. El objetivo era que el archivo estuviera accesible para colegas de todo el mundo durante al menos 12 meses sin dejar ningún vínculo entre la subida y la identidad de la investigadora.

Primero, generó localmente un par de claves age y cifró el pcap contra esa clave, produciendo un texto cifrado de 6,1 GB. El texto plano jamás salió de la estación de trabajo aislada. Segundo, levantó un VPS de 5 € al mes en un proveedor offshore que factura en Monero sin KYC, configuró Caddy con un certificado Let's Encrypt automático y subió el cifrado con un único push de rclone. Tercero, contrató cuatro meses de hosting por adelantado — unos 20 € en Monero, intercambiados desde una pequeña posición en Bitcoin usando MoneroSwapper en un único viaje de ida y vuelta de 12 minutos. Coste total: 20 € más las tasas de red despreciables. Información identificativa total compartida con el proveedor: ninguna.

La divulgación se publicó con la URL HTTPS de la clearnet y un mirror onion v3 que la investigadora levantó como servicio oculto Tor en el mismo VPS. Quienes confiaban en la clave pública age podían descifrar; el resto recibía 6,1 GB de ruido ilegible. El dataset sigue en línea a día de hoy, la factura del VPS se renueva trimestralmente en Monero y ni un solo byte de información personal identificable ha cruzado nunca la admisión del proveedor.

Errores frecuentes que te desanonimizan en silencio

La mayoría de los fallos en este terreno no son rupturas glamurosas de la criptografía. Son pequeños errores que se acumulan hasta convertirse en una identidad recuperable. Los cinco patrones siguientes aparecen una y otra vez en los post mortem.

  • Financiar el swap de Monero con un retiro de exchange con KYC a tu nombre: El intercambio es anónimo, pero la entrada no lo es. O fondeas con cripto que ya posees de forma seudónima, o asumes que la firma de análisis de cadena contratada por un adversario futuro mapeará «retiro del exchange en el instante T» con «entrada del swap en T más unos minutos».
  • Reutilizar la misma subdirección de pago entre proveedores: Las direcciones sigilo impiden que un observador vincule tus pagos con tu dirección pública, pero no evitan que un hosting que reutilizas correlacione tus sesiones. Genera una subdirección nueva por pedido.
  • Entrar desde tu IP doméstica «solo una vez»: Los hostings que prometen por su honor «cero logs» suelen conservar registros de petición en el balanceador de front-end al menos unas horas. Una petición desprotegida basta.
  • Permitir que tu cliente envíe telemetría a casa: Algunos clientes de sincronización (Filen, Internxt, incluso rclone con la configuración remota equivocada) lanzan peticiones oportunistas a endpoints del proveedor. Audita el tráfico con mitmproxy o, sencillamente, enruta todo el cliente por un proxy que tú controles.
  • Confiar en el propio archivo: Un PDF filtrado con metadatos incrustados, un MP4 con un identificador único de dispositivo en el átomo moov o un docx con historial de control de cambios echará por tierra todas las demás precauciones. Limpia los metadatos antes de subir con mat2 o exiftool.

Preguntas frecuentes

¿Es legal pagar hosting de archivos con Monero?

Sí, en cualquier jurisdicción donde sea legal tener y transferir Monero, lo que en 2026 incluye a la inmensa mayoría de países. En España y en el conjunto de la UE, pagar a un proveedor de servicios con una moneda que preserve la privacidad es exactamente el mismo acto legal que pagar con cualquier otro dinero. Lo que importa es qué subes y si tu jurisdicción restringe el contenido en cuestión. La privacidad en el pago no genera obligaciones nuevas; solo elimina una capa de recolección incidental de datos.

¿Sabrá el hosting quién soy si pago en Monero?

Por el pago en sí, no. Las garantías a nivel de protocolo de Monero — RingCT, direcciones sigilo y señuelos de firma en anillo — impiden que el hosting vincule tu pago con tu identidad real, incluso teniendo acceso a la cadena completa. El hosting aún puede desanonimizarte por el canal de subida si te conectas desde una IP no anonimizada, le entregas un correo o incluyes metadatos identificativos en los archivos. El pago es un eslabón; los demás también tienen que sostenerse.

¿Puedo usar un hosting anónimo gratis en lugar de pagar?

Para archivos muy pequeños o transitorios, sí — existen pastebins solo-onion y lockers efímeros y funcionan. La contrapartida es fiabilidad y durabilidad. Los hostings gratuitos no tienen incentivo para mantener tu archivo más allá de su ventana de retención por defecto, ni razón comercial para resistir un requerimiento de retirada, ni modelo que justifique invertir en opsec. Pagar una cantidad modesta en Monero le da al operador un negocio sostenible y alinea sus incentivos con tu necesidad de que el archivo siga disponible.

¿Cuál es el mínimo que necesito gastar para empezar?

De forma realista, 5–10 € en Monero bastan para cubrir tres meses de un VPS offshore o un año de almacenamiento medido en la mayoría de proveedores cripto-nativos. La comisión del swap en un servicio como MoneroSwapper va integrada en el tipo mostrado y suele competir bien con el diferencial que pagarías en cualquier exchange custodial. No hay saldo mínimo de cuenta porque no hay cuenta.

¿Y si necesito enviar un único archivo una vez y nada más?

Para envíos puntuales, el camino más simple es un buzón de archivos solo-onion combinado con un cifrado previo del cliente con age o gpg antes de subir. No necesitas pagar nada, no necesitas cuenta y no necesitas una relación duradera con el proveedor. Reserva el hosting de pago para archivos que tengan que seguir accesibles más allá de una sesión o que excedan los límites de tamaño de los buzones gratuitos.

¿Cómo encaja MoneroSwapper en este flujo?

MoneroSwapper es la rampa de entrada que convierte la cripto que ya tienes en Monero sin pedirte una identidad. Llegas con BTC, ETH, LTC, USDT u otro activo admitido, pegas tu dirección Monero de destino y recibes una dirección de depósito recién creada para el intercambio. No hay cuenta, no hay correo y no hay registro de quién eres más allá del rastro criptográfico del propio swap. En cuanto los Monero aterrizan en tu cartera, los gastas en el hosting que mejor encaje con tu caso de uso.

Atando los cabos

El alojamiento anónimo de archivos en 2026 ya no es un producto único al que te suscribes en tres clics. Es una pequeña pila: una rampa de entrada anónima, una moneda que preserve la privacidad, un proveedor consciente de la opsec y una higiene disciplinada en el cliente. Salta uno solo de esos pasos y la cadena se rompe. Cumple los cuatro y tendrás una configuración que sobrevive tanto al cambio técnico como al lento endurecimiento regulatorio que ha definido los dos últimos años.

Si estás empezando, el primer paso con mayor apalancamiento es adquirir una pequeña cantidad de Monero a través de MoneroSwapper y coger soltura enviándolos. Una vez ese flujo se vuelve memoria muscular, cualquier otra decisión — qué hosting, qué VPS, qué herramienta de cifrado — se reduce a preferencia y no a capacidad. El archivo que necesitas compartir la semana que viene puede estar en línea mañana, pagado en privado, alojado sin cuenta y accesible mientras sigas renovando. Ese es el aspecto real del hosting anónimo de archivos en 2026, y la rampa de entrada está a un solo swap de distancia.

← back to blog