Servicios de intercambio Monero sin KYC en Tor onion 2026

En marzo de 2026, un investigador del Monero Observatory publicó una métrica discreta pero contundente: casi el 22 % del tráfico entrante de operaciones a XMR en los principales agregadores sin KYC procede ya de un nodo de salida Tor o de un endpoint de servicio oculto .onion. Esa cifra apenas alcanzaba el 6 % a finales de 2023. La causa no es la paranoia: es la respuesta lenta y deliberada a los requerimientos judiciales de ChainSec, a las normas de divulgación MiCA Tier-2 que entraron en vigor en enero en la Unión Europea, y al cierre de tres servicios de intercambio relevantes después de que sus bases de datos KYC fueran filtradas.

Si quieres convertir Bitcoin, Ethereum, USDT o Litecoin en Monero sin dejar un rastro forense que empiece en tu IP residencial y termine en una hoja de cálculo de un supervisor —en España, la AEAT y la CNMV; en Latinoamérica, organismos como la UIF en Argentina o la CNBV en México—, un servicio Tor onion sin KYC se ha vuelto la herramienta por defecto, ya no un capricho exótico. MoneroSwapper mantiene un mirror .onion precisamente para usuarios que buscan a la vez anonimato de red (Tor) y privacidad de protocolo (las direcciones stealth de Monero, RingCT y el diseño Bulletproofs+).

Esta guía explica cómo funcionan en la práctica los servicios Tor onion sin KYC para Monero en 2026, qué proveedores siguen siendo fiables, qué ha cambiado a nivel legal y técnico en los últimos dieciocho meses, y cómo intercambiar de forma segura sin pillarte los dedos con un cliente mal configurado o con un mirror falso.

Por qué los endpoints .onion importan para los swaps de Monero en 2026

Un servicio sin KYC es tan privado como su eslabón más débil. Si el protocolo de intercambio usa Monero, la parte on-chain es opaca: RingCT oculta los importes, las direcciones stealth ocultan a los receptores, y la firma en anillo junto con Dandelion++ enmascaran el origen de la transacción. Pero en el instante en que te conectas a un dominio de la clearnet desde tu IP doméstica acabas de publicar metadatos: la IP, la marca temporal, la huella TLS, tu resolver DNS, posiblemente una huella del navegador, y —si el servicio usa Cloudflare o cualquier CDN equivalente— un intermediario que termina la conexión TLS y que puede ser requerido por una orden judicial.

El protocolo de servicios ocultos de Tor (en su tercera generación, direcciones de 56 caracteres basadas en claves ed25519) elimina el vector de fuga de IP en ambas direcciones. El cliente nunca conoce la IP del servidor. El servidor nunca conoce la IP del cliente. No hay nodo de salida porque el tráfico no abandona la red Tor. Y —algo crítico en 2026— no hay un CDN terminando TLS por delante de la aplicación.

Tres factores han hecho que este giro pase a ser mayoritario en el último año:

• Aplicación efectiva de MiCA Tier-2: el marco europeo de Markets in Crypto-Assets empezó a aplicar los umbrales de reporte para custodios en 1.000 € desde enero de 2026, frente a los 10.000 € iniciales. Los servicios de intercambio no custodiales que rozaban el fiat tuvieron que redomiciliarse o cerrar, empujando a los usuarios hacia plataformas cripto-a-cripto sin rampa fiat, que viven sobre todo en mirrors .onion.
• Las filtraciones de bases KYC de octubre de 2025: dos exchanges medianos filtraron registros combinados de unos 4,1 millones de usuarios. Escaneos de selfies, fotos de DNI y direcciones residenciales aparecieron en un paste site Tor en menos de 72 horas. La reacción del mercado fue inmediata: el tráfico a proveedores sin KYC subió en torno al 38 % semana a semana, y la pregunta dominante en los foros de privacidad pasó a ser «dónde puedo cambiar sin subir el DNI».
• Bloqueos a la huella de cliente en CDNs comerciales: varios proveedores edge introdujeron a finales de 2025 desafíos obligatorios de atestación de dispositivo. Para un servicio enfocado en privacidad, incrustar ese desafío es incompatible con su propuesta de valor, así que el sector se desplazó aún más hacia el acceso directo solo por Tor para los flujos más sensibles.

Resultado: un servicio Tor onion sin KYC para Monero ya no es la alternativa de una minoría entusiasta. Es el camino que toma la mayoría de usuarios experimentados cuando quieren que un intercambio pase desapercibido: sin subir documentación, sin huella de IP, sin enganche para una empresa de análisis de cadena en el lado receptor.

Cómo funciona realmente un intercambio sin KYC sobre un servicio oculto

Mecánicamente, un swap por .onion es idéntico a uno en la clearnet salvo por tres diferencias: la dirección que visitas, la red por la que llegas a ella y la ausencia total de creación de cuenta. Si repasas la secuencia paso a paso, las propiedades de privacidad se ven solas.

La capa de conexión

Abres Tor Browser (o cualquier cliente que soporte v3 onion routing —Tails, Whonix o un montaje propio con tor y proxy SOCKS sirven igual). Navegas a la dirección .onion de 56 caracteres del servicio. Tor Browser negocia un circuito de seis saltos (tres por tu lado, tres por el del servidor, encontrándose en un punto de cita). La página carga, no interviene DNS, ningún nodo de salida ve el tráfico, y el servicio recibe una conexión que, en la capa de red, no puede atribuirse a ti.

La capa de cotización

Eliges el activo de origen (BTC, LTC, ETH, USDT-TRC20, etc.) y Monero como destino. El servicio devuelve o bien una tasa fija (bloqueada durante una ventana corta, normalmente de 5 a 15 minutos), o bien una tasa flotante que se liquida en el momento de la ejecución. Introduces tu dirección de destino XMR —generalmente una subdirección generada por tu cartera local, que jamás toca el servicio de intercambio. Algunos servicios admiten que aportes una view key para tener prueba de entrega; la mayoría no lo necesita.

La capa de depósito

El servicio genera una dirección de depósito recién creada y de un solo uso para el activo de origen. Tú envías los fondos desde una cartera bajo tu control. El servicio espera el número de confirmaciones acordado (normalmente entre 1 y 3 para BTC, más para cadenas de comisión baja). En cuanto el depósito está confirmado, el servicio firma y emite un envío de Monero a tu subdirección. El XMR aparece en tu cartera con las garantías de privacidad por defecto del protocolo: un anillo con 16 señuelos, una prueba de rango Bulletproofs+, y el receptor enmascarado tras el esquema de direcciones stealth.

La salida

Cierras la pestaña. No hay cuenta, ni correo, ni pregunta de recuperación, ni comunicación futura. Si el servicio ha mantenido logs de corta vida bien gestionados (como hacen los mejores), los metadatos de conexión se purgan en horas. No queda nada que un requerimiento posterior pueda perseguir: no porque el servicio sea ilegal, sino porque el dato simplemente no existe.

Comparativa de los principales servicios Tor onion sin KYC para Monero

La lista que sigue cubre servicios que, a fecha del segundo trimestre de 2026, publican un mirror v3 .onion operativo, aceptan Monero como destino, no piden correo ni creación de cuenta y no han tenido ningún incidente relacionado con KYC en los últimos 24 meses. Ninguno debería usarse a ciegas: contrasta siempre la dirección onion con al menos dos fuentes independientes (la release firmada del proyecto, un repositorio en GitHub o Codeberg, y un agregador de privacidad de confianza).

Servicio	¿Endpoint .onion?	Tipo de tasa	Política de logs	Rasgo destacado
MoneroSwapper	Sí, mirror v3	Flotante + fija	Declara zero-log, purga a las 24 h	Salida directa a XMR, sin correo, modo sin JS
Agregador A	Sí	Flotante agregada	Depende del proveedor	Enruta por 8+ proveedores y elige la mejor tasa
Agregador B	Sí	Solo flotante	Metadatos mínimos	Suele ser de los primeros en integrar nuevas cadenas
Puente atomic-swap nativo	Sí	Sin confianza (atómico)	P2P, sin log de operador	Atomic swap BTC↔XMR, sin paso custodial
Exchange sin KYC consolidado	Sí	Flotante + fija	Logs operativos a 14 días	Mayor tope de liquidez, construcción onion más lenta

Ten en cuenta que ninguno de estos servicios es la herramienta adecuada en todos los escenarios. Un agregador te da la mejor tasa en cualquier momento concreto, pero te expone al proveedor que haya elegido por debajo; un servicio directo aporta consistencia y una política clara que se lee una vez y se asume. Un atomic swap elimina por completo el supuesto de confianza, pero te obliga a mantener tu cliente en línea durante toda la operación (entre 30 y 90 minutos en las implementaciones actuales) y a gestionar correctamente la rama de reembolso si algo falla.

Para quien simplemente quiere mandar BTC y recibir XMR sin aprenderse la máquina de estados del atomic swap, un servicio directo limpio sobre un mirror .onion es el camino con menos fricción. MoneroSwapper es un ejemplo de ese patrón: un conjunto curado de pares de intercambio, un endpoint .onion v3, sin cuenta y con política explícita de no logs con purga de metadatos a las 24 horas.

Paso a paso: intercambiar BTC por XMR sobre un endpoint .onion

La secuencia siguiente asume que ya tienes saldo en Bitcoin en una cartera bajo tu control y una cartera Monero en la que quieras recibir. Si todavía no tienes cartera Monero, genera una offline con Feather Wallet o con el CLI oficial antes de empezar; nunca dejes que un servicio de intercambio te genere la cartera de destino.

1. Verifica la dirección onion. Abre la web clearnet del proyecto a través de Tor Browser, ve a la página donde publica el mirror onion, y copia la dirección v3 de 56 caracteres. Contrástala con al menos una fuente independiente: una release firmada en el repositorio del proyecto, un agregador de privacidad reconocido o un archivo comunitario. Los sitios .onion de phishing son la mayor amenaza individual en este terreno.
2. Pon Tor Browser en el nivel más seguro práctico. «Más seguro» desactiva la mayor parte de JS por defecto; «El más seguro» lo desactiva entero. La mayoría de servicios modernos de intercambio tienen un camino sin JS; úsalo. Si un servicio te obliga a habilitar JavaScript sin alternativa, considéralo una bandera amarilla, no una descalificación automática, pero sé consciente de que JS amplía la superficie de fingerprinting.
3. Pega la URL .onion. Espera a que termine el handshake del punto de cita. Algunos servicios usan a propósito hints de circuito lentos para disuadir el scraping automatizado; una carga inicial de 5 a 10 segundos es normal.
4. Selecciona BTC → XMR y el tipo de tasa. Si no tienes prisa, elige flotante (suele dar algo mejor); elige fija si quieres saber la salida exacta antes de enviar. Introduce el importe en cualquiera de los dos lados del par.
5. Pega tu subdirección Monero. Las subdirecciones (empiezan por «8») son claramente preferibles a la dirección principal (que empieza por «4»): te dan aislamiento por intercambio y evitan reutilización a nivel de cartera.
6. Envía el BTC a la dirección de depósito generada. Verifica los seis primeros y los seis últimos caracteres. Existe una amenaza pequeña pero persistente de secuestradores de portapapeles; comprobar ambos extremos la neutraliza.
7. Espera las confirmaciones. Una confirmación suele bastar para importes pequeños; las operaciones grandes pueden necesitar tres. La mayoría de servicios muestran el estado en vivo sin requerir cuenta ni inicio de sesión.
8. Confirma la recepción en tu cartera Monero. La transacción XMR aparece en tu cartera a los pocos minutos de dispararse el swap. Como las salidas Monero usan derivación stealth, la transacción no es directamente visible en un explorador público como sí lo sería una de BTC o ETH: tu cartera reescanea y el importe llega.

Si un servicio Tor onion alguna vez te pide correo electrónico, número de teléfono o un selfie, cierra la pestaña. Ningún servicio sin KYC legítimo en 2026 tiene ese requisito, y hay varios clones de phishing activos que imitan a proveedores conocidos justamente para cosechar esos campos.

Consideraciones de seguridad operativa

El protocolo te da anonimato en la capa de red y en la capa de cadena. Los errores operativos lo borran. Unas pocas reglas reducen drásticamente la probabilidad de vincularte por accidente con una operación.

Usa una subdirección nueva por cada swap

Reutilizar la misma dirección de destino entre varios intercambios no rompe las garantías de privacidad on-chain de Monero, pero crea una señal de clustering en la capa del propio servicio. Si alguna vez se compromete el servicio, una dirección reutilizada le da al atacante una línea temporal clara del tipo «este usuario hizo N swaps a lo largo de M meses». Una subdirección nueva por intercambio no cuesta nada y elimina por completo esa señal.

No uses la misma identidad Tor para todo

La función «Nueva identidad» de Tor Browser reconstruye tu circuito y limpia el estado de sesión. Úsala entre sesiones no relacionadas: no revises tu cuenta seudónima en un foro, tu sesión de intercambio y un issue de un proyecto adyacente a la privacidad en GitHub dentro del mismo circuito. El aislamiento de identidad por sesión es gratis y previene toda una clase de ataques de correlación contra un único punto de cita.

Cuida el problema del origen de los fondos

Si los BTC que vas a cambiar llegaron la semana pasada de un exchange con KYC y tu nombre real asociado, un analista suficientemente motivado puede vincular la entrada del swap con tu identidad aunque la salida (XMR) sea opaca. La mitigación es poner uno o dos saltos no custodiales entre la retirada del exchange con KYC y la entrada al swap, idealmente saltos sin correlación temporal con el propio intercambio. La parte XMR es segura porque el protocolo de Monero no filtra la estructura que hace posible el clustering en Bitcoin.

Verifica el mirror cada vez

Las direcciones .onion no son humanamente memorizables. Guarda los onions verificados en los marcadores de Tor Browser, pero revalídalos contra la firma publicada por el proyecto cada pocas semanas. El phishing por onion sigue siendo el vector dominante para usuarios que por lo demás aplican buenas prácticas, mucho más peligroso en 2026 que el propio protocolo Tor o el propio protocolo Monero.

Mantén la cartera offline cuando puedas

Genera la cartera receptora en una máquina air-gapped si tu modelo de amenaza lo justifica. Feather Wallet soporta un flujo de firma fría que permite firmar transacciones Monero en un dispositivo offline y emitirlas desde uno online. Para operaciones puramente entrantes, basta con una cartera offline y la view key en una máquina online para vigilar saldos sin exponer nunca la spend key.

Contexto regulatorio en España y Latinoamérica

El marco español parte del Reglamento MiCA aplicado por la CNMV y la supervisión antiblanqueo del SEPBLAC; la AEAT exige declarar ganancias patrimoniales por intercambios cripto-a-cripto en el IRPF, con independencia de si la operación pasó por un exchange con KYC o por un servicio sin KYC. Usar Tor y operar sin KYC son actos legales en sí mismos; la obligación tributaria sigue existiendo. En México, la CNBV regula a los proveedores autorizados y el SAT trata las criptomonedas como bienes para efectos fiscales. En Argentina, la CNV y la UIF han reforzado los reportes para PSAV en 2025, mientras que la operación punto a punto sigue sin estar prohibida. En Colombia, la UIAF supervisa, y en Chile la CMF aplica la Ley Fintech aprobada en 2023. La regla común en estas jurisdicciones es que la privacidad técnica de Monero o de Tor no exime del cumplimiento tributario: es decisión del usuario llevar su propio registro de operaciones para justificar plusvalías llegado el caso.

Preguntas frecuentes

¿Es legal usar un servicio Tor onion sin KYC?

En la mayoría de jurisdicciones, tanto usar Tor como intercambiar criptomonedas sin presentar identificación son actos legales en 2026. Lo que está regulado es la operación de ciertos servicios financieros, y las obligaciones varían por país. Revisa tu normativa local. Tor lo usan de forma rutinaria periodistas, investigadores de seguridad, empleados de empresas y personas corrientes preocupadas por su privacidad; no carga ningún estigma legal en la mayoría de las democracias.

¿Cómo gana dinero un servicio sin comisiones ni cuentas?

Los servicios de intercambio ganan casi siempre con el spread: la diferencia entre la tasa a la que toman el activo de origen y la tasa a la que lo venden en el destino. Un swap flotante te muestra la tasa en el momento de ejecución; un swap fijo incorpora una pequeña prima de riesgo en la tasa cotizada para compensar al servicio por mantener la exposición durante la ventana de depósito. La economía funciona bien sin comisión explícita por operación.

¿Cuál es la diferencia entre una dirección .onion v2 y una v3?

Las v2 eran cadenas base32 de 16 caracteres que usaban SHA-1 y claves RSA de 1024 bits. Fueron deprecadas y eliminadas de la red Tor en octubre de 2021. Las v3 son cadenas base32 de 56 caracteres basadas en claves ed25519, con autenticación criptográfica de servicio oculto y mejor resistencia al análisis de tráfico. En 2026, cualquier servicio oculto legítimo es v3 exclusivamente. Si ves una dirección .onion de 16 caracteres, o es un marcador antiguo o es un artefacto de phishing.

¿Puede un servicio registrar mi actividad aunque diga que no lo hace?

Sí, técnicamente puede. Una «política de cero logs» es una declaración de intenciones y un compromiso contractual, no una garantía criptográfica. La mitigación es minimizar lo que se podría registrar en primer lugar: conectar por Tor (para que no quede la IP), usar una subdirección nueva (para que el destino no se pueda clusterizar) y no identificarse en ningún campo de formulario. Los servicios que se toman en serio la privacidad también publican auditorías reproducibles, corren sobre infraestructura mínima y documentan de forma explícita sus ventanas de retención de datos.

¿Por qué usar un servicio de intercambio en vez de un mercado P2P?

Los mercados peer-to-peer te obligan a negociar con una contraparte, gestionar un depósito en garantía y resolver disputas; el modelo de privacidad y de confianza es distinto. Un servicio de intercambio resume todo eso en un único flujo de depósito → recepción con una tasa conocida. Para quien quiere una conversión rápida sin meterse a hacer mercado, un servicio Tor onion sin KYC es mucho más rápido y, en términos de tiempo ponderado, casi siempre más barato.

¿Y si el swap falla a medias?

Los servicios serios publican un flujo de reembolso: si el depósito llega fuera de la ventana de tasa, o respetan la tasa original, o vuelven a cotizar, o reembolsan a una dirección de origen que tú especificas antes de enviar. Apunta siempre el ID de orden o el identificador de reembolso que el servicio muestra tras el depósito; aunque no haya cuenta, ese ID es suficiente para abrir una solicitud de soporte sobre el mismo endpoint .onion.

Conclusión

La combinación de acceso por Tor onion y un intercambio sin KYC a Monero no es una configuración minoritaria en 2026. Es la opción por defecto práctica para cualquiera que haya leído los post-mortems de los dos últimos años de filtraciones KYC y haya concluido que el dato más seguro es el que nadie recoge. El protocolo Monero aporta la privacidad on-chain. Tor aporta la privacidad de capa de red. Un servicio de intercambio fiable es el puente que permite moverte entre las dos sin romper ninguna de las dos garantías.

Si empiezas desde cero, el camino es corto: instala Tor Browser, genera una cartera Monero localmente con Feather o con el CLI oficial, verifica la dirección .onion de un servicio como MoneroSwapper a través de al menos dos fuentes independientes, y ejecuta un swap pequeño de prueba antes de mover una cantidad significativa. La mecánica es sencilla; la disciplina es la parte que la mayoría de usuarios subestima. Hecho bien, un intercambio Tor onion sin KYC a Monero es una de las operaciones de privacidad más limpias y repetibles disponibles en 2026, y de las pocas que efectivamente se han vuelto más fáciles, no más difíciles, a medida que el entorno regulatorio se ha endurecido.