Njalla vs IncogNET: Registrador de Dominios Anónimo 2026

En marzo de 2026, la ICANN terminó de cerrar la nueva política de acceso al RDDS, que obliga a la mayoría de registradores a vincular por defecto un número de teléfono verificado a cada registro WHOIS. Para cualquiera que publique un archivo de filtraciones, un blog técnico con opinión, un boletín opositor o simplemente un dominio de correo personal que no quiera ligar a su DNI, esa única línea en un PDF normativo volvió a convertir la elección de registrador en una decisión crítica. Dos nombres aparecen una y otra vez en los hilos de privacidad de los subreddits de Monero, los foros de Kicksecure y las listas de correo del Tor Project: Njalla e IncogNET. No son los únicos registradores sin KYC que quedan, pero sí son los dos que han sobrevivido cuatro años completos de presión de procesadores de pago aceptando Monero desde el primer día, sin redirecciones a través de pasarelas custodias.

Esta guía los compara como lo haría un operador prudente en 2026: no contando puntos de marketing, sino mirando modelo de propiedad, exposición jurisdiccional, catálogo de TLD, flujo de pago y qué pasa realmente cuando llega una notificación legal. Si has aterrizado aquí después de comprar XMR a través de MoneroSwapper o de un atomic swap y ahora te preguntas dónde gastarlos, los próximos doce minutos te ahorrarán una mala decisión.

Por qué el registro anónimo de dominios pesa más en 2026

La presión sobre dominios de aficionados y activistas se ha endurecido por tres frentes en los últimos dieciocho meses. La ocultación WHOIS, que era el comportamiento por defecto tras el RGPD, está siendo desmontada por la nueva política de la ICANN y por las leyes nacionales de transposición de la sucesora de la NIS2 en la Unión Europea. Los procesadores de pago de primer nivel incorporaron discretamente los «servicios de privacidad de dominio» a sus categorías de comercio de alto riesgo a finales de 2025, y al menos cuatro registradores que antes aceptaban tarjeta de forma anónima ahora exigen una dirección de facturación que coincida con el país del BIN de la tarjeta. Y, por último, las citaciones estadounidenses al amparo de la Stored Communications Act llegan ahora más adentro de las pilas de infraestructura como servicio de lo que llegaban incluso hace dos años.

• El WHOIS vuelve a estar al descubierto: la capa de ocultación que la mayoría de registradores añadió en 2018 se está desmontando para «solicitantes acreditados», lo que en la práctica incluye a cualquier oficina de enlace policial y a una lista creciente de abogados de propiedad industrial.
• Las tarjetas filtran metadatos: incluso con un registrador «privado», pagar con Visa o Mastercard vincula el dominio al expediente KYC de tu banco, que es descubrible en procedimientos civiles y penales.
• La elección de jurisdicción sigue funcionando: un registrador con sede fuera de los Cinco Ojos y de los Catorce Ojos que mantenga los dominios a su nombre tiene una superficie de amenaza distinta a la de uno en Delaware que los mantenga al tuyo.
• Monero sigue siendo el carril más limpio: RingCT, las direcciones stealth y las firmas CLSAG hacen que el registrador vea entrar un pago pero no pueda enlazarlo de forma trivial con la cartera emisora, su historial anterior ni gastos futuros.

Tanto Njalla como IncogNET se presentan como respuestas a este entorno. Llegan por caminos muy diferentes, y precisamente el camino es lo que importa.

Cómo funciona Njalla en la práctica: el modelo de propiedad por proxy

Njalla se lanzó en abril de 2017, fundada por Peter Sunde y un equipo pequeño con antecedentes en The Pirate Bay e IPredator. La entidad jurídica está registrada en Nieves (1337 LLC), con operaciones del día a día ligadas a Suecia. El producto no es deliberadamente un registrador normal: cuando «compras» un dominio a través de Njalla, técnicamente el dominio queda registrado a nombre de Njalla, y tú recibes un derecho contractual de uso regido por sus condiciones del servicio. Puedes cambiar los registros DNS, transferir el dominio fuera, venderlo o dejarlo caducar; Njalla considera que esas decisiones son tuyas, pero sobre el papel el titular es Njalla.

Esa distinción tira en dos direcciones opuestas. Por el lado bueno, tu nombre no aparece nunca en los registros del registry, ni en los del registrador, ni en ninguna consulta WHOIS. Una citación a Verisign o al operador de un ccTLD devuelve los datos de Njalla. La operadora ha declarado expresamente que no guarda documentación de identidad emitida por gobiernos sobre sus clientes y que el único dato personal que exige es una dirección de correo, que a su vez puede ser un alias de un solo uso. Por el lado malo, un adversario lo bastante motivado puede presionar a Njalla en sí, y, como Njalla es el titular legal, existen escenarios teóricos en los que se la podría obligar a actuar antes de que tú tuvieras oportunidad de reaccionar. El historial de Njalla en 2023, 2024 y 2025 muestra que rechazó varias peticiones de retirada y no perdió ningún dominio por transferencia forzada, pero el pasado no es garantía.

Pago, precios y cobertura de TLD en Njalla

Njalla acepta Monero de forma nativa, junto a Bitcoin (en cadena y Lightning), Litecoin, Zcash, Dash, Bitcoin Cash y un pequeño conjunto de opciones fiat a través de flujos de revendedor. El precio en 2026 ronda los 15 EUR/año para gTLD heredados como .com, .net y .org, y la mayoría de ccTLD y nuevos gTLD se sitúan entre 12 y 45 EUR según el coste mayorista del registry. El catálogo cubre más de 800 TLD, incluidos algunos notoriamente difíciles como .is, .li, .ch y un amplio abanico de ccTLD del Pacífico y del Caribe. El reenvío de correo, el alojamiento DNS y los glue records básicos vienen incluidos. Njalla también revende instancias VPS y un servicio DNS propio, útil si quieres tener los servidores de nombres desacoplados de tu proveedor de alojamiento.

Cómo funciona IncogNET en la práctica: el modelo de propiedad real

IncogNET es una operación más joven, constituida en Pensilvania a finales de 2020 y expandida durante 2021 con un nicho centrado en la libertad de expresión y en lo «lícito pero incómodo». A diferencia de Njalla, IncogNET es un revendedor acreditado convencional para varios TLD y socio para otros; cuando compras un dominio a través de ellos, el registro entra en el registry a nombre de un titular legal real (tú mismo, un alias que elijas o una sociedad si la tienes) y, sobre esa capa, IncogNET superpone un servicio de privacidad WHOIS. La compensación invierte la de Njalla: posees el dominio de verdad de una forma que sobrevive a que el registrador desaparezca, pero el velo de privacidad es un escudo contractual que puede levantar una orden judicial estadounidense dirigida a la propia IncogNET.

El discurso de marketing de la empresa se apoya mucho en la Primera Enmienda de Estados Unidos, lo cual es honesto sobre el modelo de amenaza: defenderán con vigor la expresión legal y no se rendirán ante demandas de difamación extranjeras, pero siguen siendo una entidad estadounidense y cumplirán órdenes válidas emitidas en Estados Unidos. Para un operador cuyos adversarios son denuncias por spam, trolls de copyright o demandas difamatorias de una sola jurisdicción, esto basta y sobra. Para un operador que prevé una citación de un gran jurado federal, el modelo es estructuralmente más débil que el de Njalla.

Pago, precios y cobertura de TLD en IncogNET

IncogNET acepta Monero a través de su propia instancia de BTCPay Server, junto a Bitcoin (en cadena y Lightning), Litecoin y una opción destacable de pago en efectivo por correo postal para clientes que quieren evitar incluso la huella en cadena. Existen pagos con tarjeta, pero pasan por un procesador externo y rompen la promesa sin KYC. El precio de los dominios es ligeramente más barato que el de Njalla en los gTLD heredados (en torno a 12-14 USD/año para .com) y competitivo en la mayoría de nuevos gTLD, pero su catálogo de TLD es más estrecho, con varios ccTLD del Pacífico y algunos europeos no disponibles. Empaquetan en la misma cuenta productos de hosting, VPN, VPS y servidor dedicado, lo cual es cómodo para quien quiere una única relación de pago que cubra dominio, DNS y servidor de origen.

Cara a cara: la comparación que de verdad importa

La mayoría de comparativas sobre este tema gastan su recuento de palabras en listados de funciones. Las funciones importan menos que cómo responden los dos servicios a cuatro preguntas: quién es el titular sobre el papel, dónde está ese titular jurisdiccionalmente, qué pinta tiene el rastro de pago y qué pasa cuando aterriza una solicitud de retirada. La tabla siguiente responde a esas preguntas en el formato sobre el que de verdad puedes actuar.

Dimensión	Njalla	IncogNET
Titular legal sobre el papel	Njalla (1337 LLC, Nieves)	Tú o tu alias (titular real)
Jurisdicción principal	Nieves / operaciones en Suecia	Estados Unidos (Pensilvania)
Monero aceptado de forma nativa	Sí, XMR en cadena + BTC/LTC/ZEC/DASH	Sí, mediante nodo BTCPay propio
Pago en efectivo por correo postal	No	Sí
KYC al registrarse	Solo correo (cualquier dirección)	Solo correo para pagos en cripto
Precio aproximado .com 2026	15 EUR/año	13 USD/año
Tamaño del catálogo de TLD	Más de 800, con ccTLD raros	Más de 200, centrado en TLD comunes
Hosting / VPN / VPS empaquetado	Solo VPS	VPN, VPS, dedicado y hosting web
Respuesta a citación extranjera	Suele rechazarla si no es de Nieves	La evalúa, cumple las válidas de EE. UU.
Supervivencia si el registrador desaparece	Riesgo: el dominio está a su nombre	El dominio sobrevive a tu nombre

Ninguna de las dos columnas es «mejor» de forma universal. El modelo Njalla cambia certeza de propiedad a largo plazo por desvinculación a corto. El modelo IncogNET cambia una exposición jurisdiccional más fuerte por la tranquilidad de una propiedad real y transferible y un precio algo más ajustado. Elige el que se ajuste al adversario que realmente tienes, no al que imaginas.

Paso a paso: comprar un dominio de forma anónima con Monero en 2026

La mecánica de una compra anónima se parece bastante en ambos proveedores; las diferencias están en los bordes. El flujo siguiente asume que ya tienes XMR, ya sea por un intercambio P2P privado, mediante el swap sin cuenta de MoneroSwapper desde otro activo, o como salida de un atomic swap desde BTC. Si partes de una stablecoin comprada con tarjeta, haz primero el swap; de lo contrario, la cartera del registrador verá un pago cuyo historial apunta directamente a tu exchange con KYC.

1. Prepara una identidad de correo limpia. Usa una dirección nueva en un servicio que no exija número de teléfono: un alias en Mailbox.org pagado con cripto, una cuenta de Tutanota abierta por Tor o un catch-all autoalojado en un dominio anónimo previo. No reutilices una dirección que ya esté vinculada a tu identidad real en algún corpus de filtraciones.
2. Conéctate a través de Tor o de una VPN sin logs. Tanto Njalla como IncogNET aceptan conexiones Tor. Si prefieres VPN, elige una que publique warrant canaries y acepte Monero directamente. Evita las VPN gratuitas, que con frecuencia registran y revenden metadatos de tráfico. Desactiva WebRTC y las funciones de huella digital del navegador durante la sesión.
3. Crea la cuenta solo con correo. Salta cada campo opcional. No subas avatar. No vincules cuentas de Twitter ni de Telegram. Cuantos menos atributos asocies, menor será la superficie de correlación ante cualquier filtración futura.
4. Busca el TLD y añádelo al carrito. Elige el TLD que encaje con tu público y tu tolerancia al riesgo. Los ccTLD operados por registries hostiles (.ru, .cn o .ir para operadores occidentales, y a la inversa para uso opositor) son técnicamente accesibles, pero acarrean un riesgo de incautación a nivel de registry frente al que el registrador no puede protegerte.
5. Paga en Monero desde una subdirección nueva. Genera una subdirección nueva en tu cartera para esta compra. No consolides las salidas de esta transacción con salidas que toquen tu identidad. Espera las 10 confirmaciones recomendadas para que el pago se considere firme y se aprovisione el dominio.
6. Configura DNS y servidores de nombres. Apunta el dominio a tu origen (un VPS privado, un servicio Onion v3 de Tor o una CDN como Cloudflare configurada con una cuenta genérica). En Njalla puedes usar sus servidores de nombres internos; en IncogNET puedes usar los suyos o cualquier proveedor externo.
7. Pon un recordatorio de renovación fuera del registrador. Ambos envían recordatorios de renovación al correo de la cuenta, pero una sola renovación olvidada hace caer toda la pila de privacidad. Lleva la fecha de vencimiento en tu propio calendario y mantén un pequeño saldo de XMR listo específicamente para renovar.

El registrador que menos sabe de ti es el que menos tiene que entregar cuando llega una citación. Cada campo opcional de un formulario es un pasivo futuro.

Modelos de amenaza y qué opción encaja con cada operador

La respuesta correcta depende de quién seas y de quién te quieras esconder. El esquema siguiente asocia perfiles habituales de operador en 2026 con el registrador que tiende a encajarles mejor, dejando explícito el razonamiento para que puedas discutirlo.

Periodistas independientes y publicadores de filtraciones

Si llevas un sitio de filtraciones, una redacción opositora o un subdominio de buzón de avisos, la amenaza dominante es un intento de incautación por orden judicial procedente de un Estado que coopera mal con las autoridades de Nieves y de Suecia. La propiedad por proxy de Njalla encaja mejor aquí precisamente porque el titular registrado no eres tú, y Njalla tiene un historial documentado de rechazo a peticiones de retirada con motivación política. Combínalo con un servicio Onion v3 de Tor para el contenido real y el dominio pasa a ser un puntero de conveniencia en vez de un único punto de fallo.

Proyectos de tecnología de privacidad y mantenedores de código abierto

Para un proyecto de código abierto que aloja un sitio de descargas, un homeserver de Matrix o un mirror público, la amenaza dominante es el spam de retirada de trolls de copyright y la queja de marca ocasional. Cualquiera de los dos registradores sirve, pero el catálogo combinado de hosting, VPN y VPS de IncogNET simplifica la pila operativa. La propiedad real del dominio también importa más aquí, porque la comunidad espera continuidad si quien mantiene el proyecto da un paso atrás.

Dominios personales de correo y de identidad

Para una persona que quiere un dominio personal de correo sin KYC (por ejemplo mail.tunombre.tld para usar con Mailbox.org o con un servidor Stalwart autoalojado), el precio de renovación más bajo de IncogNET y su paquete de hosting más amplio ganan en coste operativo. El modelo de amenaza es realista: nadie va a emitir una citación de un gran jurado federal por una dirección de correo personal. Paga con Monero salido de un swap enrutado por una vía sin KYC como MoneroSwapper y el único punto de correlación será el propio dominio.

Operadores en jurisdicciones legalmente hostiles

Para un operador dentro de una jurisdicción que criminaliza el discurso subyacente (activistas de la oposición, ONG de reducción de daños en países prohibicionistas, recursos LGTBI en sitios donde están prohibidos), la sede en Nieves de Njalla es estructuralmente más segura. Combínalo con acceso solo por Tor, sin correo real y con Monero pagado desde una cartera que nunca haya tocado un exchange centralizado. Trata el propio dominio como comprometible y diseña el servicio subyacente para que degrade con dignidad si lo incautan a nivel de registry.

Detalles operativos que la gente pasa por alto

Tres detalles deciden de forma desproporcionada si un registro de dominio anónimo aguanta a lo largo de los años. Ninguno es evidente desde la portada de los dos proveedores.

El primero es la higiene de cartera en el momento del pago. Ambos registradores muestran una única dirección Monero por factura. Enviar desde una cartera que ya contiene salidas retiradas de exchange contamina la privacidad de la transacción, no para el registrador (que no ve nada útil gracias a RingCT y a las direcciones stealth), sino para ti, si después intentas argumentar en un contexto de recuperación que el dominio no es tuyo. Usa una subdirección nueva e, idealmente, una subcartera dedicada específicamente a gastos de infraestructura.

El segundo es la continuidad de renovación. La mayoría de historias de «dominio anónimo perdido» que circulan por internet acaban igual: el operador dejó de revisar el correo y el dominio cayó al periodo de gracia, después al de redención y después al drop. Los dos proveedores envían entre tres y cinco recordatorios antes del vencimiento, pero si tu proveedor de alias rotó, puede que no los veas. Pon un recordatorio en el calendario treinta días antes del vencimiento y guarda unos ~50 EUR en XMR apartados específicamente para renovaciones bianuales.

El tercero es el enlace entre dominio y origen. Un dominio registrado de forma anónima a través de Njalla y apuntado a una instancia de AWS en Fráncfort que pagaste con una Visa personal no es anónimo; es un dominio ligado a Visa con un salto extra. Iguala el nivel de privacidad del registrador con el del origen. Un proveedor de VPS que acepte Monero, un servicio oculto de Tor o una máquina alojada en IncogNET mantienen la pila coherente.

Preguntas frecuentes

¿Es Njalla o IncogNET más anónimo en la práctica?

Njalla ofrece una respuesta estructural más fuerte porque no eres tú el titular registrado. Tu nombre no entra nunca en una base de datos de registry ni de registrador. IncogNET ofrece una respuesta contractual sólida mediante su servicio de privacidad WHOIS, pero sigues siendo el propietario legal subyacente. Para máxima desvinculación gana Njalla; para certeza de propiedad con una privacidad razonable gana IncogNET.

¿Puede cualquiera de los dos registradores ver la cartera Monero desde la que pagué?

No. RingCT, las pruebas de rango Bulletproofs+ y las salidas con direcciones stealth de Monero hacen que el registrador solo vea que se ha pagado una factura. No ve las demás salidas de tu cartera, ni tu saldo, ni de qué exchange (si lo hay) salieron los fondos. Esto es estructuralmente distinto a un pago en Bitcoin, donde los UTXO de entrada son visibles para cualquiera con un explorador de bloques.

¿Qué pasa si Njalla sufre una brecha o cierra?

Como Njalla es el titular registrado, un fallo catastrófico podría, en teoría, complicar transferir tus dominios fuera. En la práctica, Njalla ha publicado procedimientos de recuperación y la empresa opera desde 2017 sin un incidente de ese tipo. Mitígalo guardando una copia de seguridad de tus dominios y de las credenciales de la cuenta en almacenamiento cifrado fuera de línea.

¿Puedo transferir un dominio de Njalla a IncogNET o al revés?

Sí para la mayoría de TLD, con la mecánica normal de transferencia entre registradores (desbloqueo, código EPP/auth, ventana de 5 a 7 días). El matiz es que transferir fuera de Njalla supone que el nuevo titular pasará a ser cliente del registrador receptor (normalmente tú), lo cual te saca del modelo de propiedad por proxy. Transferir hacia Njalla funciona en sentido inverso. Planifica las transferencias alrededor de los ciclos de renovación para no pagar dos veces.

¿Necesito una VPN sin logs si ya estoy en Tor?

Tor por sí solo basta para el flujo de registro. Añadir una VPN delante de Tor (VPN-a-Tor) puede ocultar el uso de Tor a tu ISP pero introduce un único punto de confianza en la VPN. Tor-a-VPN rara vez resulta útil en este flujo. Si solo tienes VPN y no Tor, elige una que acepte Monero, publique warrant canary y haya sido auditada de forma independiente. Mullvad e IVPN son elecciones habituales en 2026 entre profesionales de la privacidad.

¿Y qué hay de dominios ENS o Handshake como alternativa?

ENS (.eth) y los nombres Handshake resuelven un problema diferente: eliminan al registry como vector de retirada. No te dan un nombre que resuelva en un navegador por defecto sin pasarela ni extensión, lo cual limita el alcance. Para un sitio de filtraciones, una pila híbrida (Njalla para el mirror resoluble, ENS o Handshake para la copia resistente a la censura) es cada vez más común en 2026.

Conclusión

Njalla e IncogNET son dos respuestas honestas a un problema que la mayoría de registradores fingen que no existe. Lo responden de manera distinta: Njalla convirtiéndose en titular para que tú no tengas que serlo, e IncogNET dándote propiedad real detrás de una cortina WHOIS. Elige Njalla si tu adversario es un Estado extranjero o una campaña de retirada con motivación política y puedes asumir la contrapartida de la propiedad por proxy. Elige IncogNET si tu adversario es un troll de copyright, un denunciante de spam o el simple fisgón, y quieres un proveedor único que agrupe dominio, hosting y VPN.

En cualquiera de los dos casos, la capa de pago es la que más se rompe. Usa Monero, envía desde una subdirección nueva y obtén los XMR por un canal privado (un swap sin cuenta en MoneroSwapper, una operación P2P o un atomic swap) para que el registrador vea un pago no enlazable en lugar del final de un rastro de stablecoin comprada con tarjeta. Un dominio es tan privado como su entrada más ruidosa, y en 2026 esa entrada es, casi siempre, la cartera desde la que pagaste.