¿Es legal registrar dominios sin KYC bajo ICANN 2026?

En enero de 2026, la Junta Directiva de ICANN ratificó que las enmiendas de 2024 al Acuerdo de Acreditación de Registradores —las que introdujeron la validación obligatoria de datos bajo la nueva Registration Data Accuracy Specification (RDAS)— continúan vigentes en todos los gTLD. El equipo de Compliance ya abrió más de 140 expedientes sancionadores contra registradores que manejaron mal los datos WHOIS, y tres registradores de Tier-2 perdieron la acreditación solo en el primer trimestre. Aun así, un mercado discreto de registros que preservan la privacidad sigue prosperando, anunciado bajo etiquetas como "dominio anónimo", "WHOIS privado" o simplemente "sin KYC". Entonces, ¿sigue siendo legal el registro de dominios sin KYC bajo ICANN 2026, o por fin se cerró la ventana para quienes quieren un sitio web sin entregar un escaneo del pasaporte?

La respuesta corta tiene matices: el marco de ICANN para 2026 no exige un KYC con foto de documento al estilo de un exchange regulado. Sí exige datos de contacto precisos y obliga al registrador a validar ciertos campos, pero deja espacio para los proxies de registro, las estructuras de fideicomiso (trustee) y los ccTLD que operan completamente fuera de ICANN. Para quien planea pagar con Monero a través de servicios como MoneroSwapper, el panorama legal pesa más que el marketing. Esta guía explica qué cambió en 2026, qué proveedores siguen siendo compatibles aun recolectando datos mínimos y cómo registrar un dominio sin entregar más identidad de la que realmente exigen las reglas.

El panorama regulatorio de 2026: la nueva postura de ICANN

Para entender qué está permitido y qué no, hay que separar tres regímenes superpuestos que la prensa suele mezclar: la capa contractual de ICANN, la NIS2 europea con sus excepciones GDPR, y las políticas individuales de cada ccTLD. Cada uno trata la "identidad" de manera distinta, y el "sin KYC" vive o muere en los huecos que quedan entre ellos.

• ICANN RAA + RDAS: La Registration Data Accuracy Specification, plenamente vigente desde agosto de 2025, obliga a los registradores a realizar validación sintáctica (¿el email se parsea bien?, ¿el teléfono coincide con un patrón E.164?) y validación operativa (¿el email recibe mensajes de verdad?). No exige verificación de documento oficial, captura biométrica ni KYC financiero.
• Transposición de NIS2 en la UE: Las leyes nacionales obligan ahora a los registros ccTLD dentro de la UE a mantener datos de registro "precisos y completos" y a divulgarlos a "solicitantes legítimos de acceso". Este es el régimen que empujó a .EU, .DE y .FR a endurecer las pruebas de identidad a finales de 2025.
• Reglas nacionales de cada ccTLD: Algunos registros (.IS, .CH, .LI, .TO, .CC) siguen aceptando registros con poco más que un correo activo. Otros (.US, .CA, .CN, y en parte .ES con sus requisitos de Red.es) exigen pruebas de nexo o residencia que en la práctica funcionan como un KYC.

Lo que ICANN no hizo en 2026 fue imponer una regla universal de "muestra tu identificación". La confusión persistente viene del expedited policy development process sobre mitigación de abusos cerrado en noviembre de 2025, que refuerza las obligaciones de retirada para dominios verificablemente maliciosos. Varios registradores grandes sobrerreaccionaron y desplegaron cargas de pasaporte como medida defensiva, luego lo vendieron como "cumplimiento ICANN". No lo es —es aversión al riesgo. Legalmente, un registrador todavía puede dar de alta a un cliente solo con un email verificado, una ruta de pago y metadatos de contacto precisos.

Qué significa realmente "sin KYC" para el registro de dominios

En el mundo de los dominios, "sin KYC" es un paraguas borroso. Puede significar cuatro cosas muy distintas, y confundirlas es lo que termina con un dominio suspendido o un pago congelado.

1. Sin documento de identidad, total transparencia en WHOIS

El registrante aporta nombre real, email y dirección, pero nunca sube un documento. Es el modo por defecto en la mayoría de registradores orientados al consumidor y cumple plenamente con ICANN 2026. A la especificación de exactitud le importa que los datos sean alcanzables, no que los hayas probado con una licencia de conducir.

2. Registro mediante servicio de privacidad o proxy

Los datos reales del registrante los guarda un servicio de privacidad (por ejemplo, el modelo trustee de Njalla, el equivalente WhoisGuard de 1API, o la privacidad gratuita de Porkbun). El WHOIS público muestra el contacto del servicio. El Acuerdo de Acreditación de Registradores 2024 de ICANN permite esto explícitamente a través de la estructura del Privacy and Proxy Services Accreditation Program, aunque el lanzamiento efectivo del PPSAP se sigue retrasando.

3. Estructuras de trustee o beneficiario efectivo

Un fideicomisario legal registra el dominio a su propio nombre en representación del usuario. Así operan Njalla, el brazo de dominios de OrangeWebsite y varios registradores islandeses. Jurídicamente, el trustee es el registrante; la relación con el cliente subyacente se rige por un contrato privado de servicios. ICANN 2026 no objeta el modelo siempre que los datos publicados en WHOIS sean precisos para el trustee.

4. ccTLD y raíces alternativas fuera del contrato ICANN

Los TLD de código de país negocian sus propias políticas con el operador del registro. .IS, .CH, .LI, .CC, .TO y varios ccTLD del Pacífico aceptan datos mínimos. Los sistemas de raíz alternativa como Handshake (HNS), ENS (.eth) y Unstoppable (.crypto, .x, .nft) no caen bajo jurisdicción de ICANN en absoluto y operan puramente sobre propiedad criptográfica.

Si un registrador exige una foto de documento y lo presenta como un "requisito ICANN", pídele que cite la cláusula contractual. No podrá hacerlo, porque la cláusula no existe —y un registrador que tergiversa las reglas es, él mismo, incumplidor.

Registradores legales que minimizan la recolección de datos en 2026

La siguiente tabla resume los registradores y tipos de registro que, a mayo de 2026, todavía permiten registrar un dominio sin subir identificación oficial y manteniéndose contractualmente limpios. Los precios reflejan TLD de gama media (.com, .net, .org) a tarifas de renovación a un año y excluyen los descuentos promocionales del primer año.

Proveedor	Modelo	Acepta Monero	Precio típico .com 1 año	Notas
Njalla	Trustee; el dominio queda a su nombre por cuenta tuya	Sí, XMR nativo	~15 €	Sede en Nevis; activo desde 2017; el blindaje legal más sólido reportado en auditorías de 2026.
OrangeWebsite	Islandia, especializado en ccTLD	Sí, vía procesador	~18 €	Histórico con .IS; hosting incluido, solo requiere email.
1984 Hosting	Islandia, registro gTLD sin documento	Sí, XMR nativo	~20 €	Postura pública contra la sobrerrecolección de datos; soporta .IS y gTLD.
Porkbun	Registrador estándar + privacidad WHOIS gratis	No (solo BTC)	~11 USD	Precios mainstream; hay que convertir XMR fuera de plataforma antes.
Handshake (HNS)	Raíz descentralizada, propiedad on-chain	Vía swap DEX	Por subasta	Fuera de ICANN; se resuelve mediante resolvers compatibles o extensión de navegador.
ENS (.eth)	Nombre por smart contract en Ethereum	Vía swap DEX	~5 USD/año + gas	Fuera del ámbito de ICANN; se resuelve de forma nativa en Brave, MetaMask y Opera.

Conviene aclarar que "acepta Monero" significa que el proveedor recibe XMR directamente o a través de un procesador integrado que no exige vincular una cuenta. Para Porkbun y registradores similares que solo admiten fiat o BTC, los usuarios de MoneroSwapper suelen convertir XMR a BTC o USDT justo antes del checkout, lo que preserva la privacidad on-chain del lado Monero sin violar los términos del registrador.

Paso a paso: registrar un dominio con máxima privacidad en 2026

La mecánica importa tanto como la elección del registrador. Un registrador perfectamente anónimo igual filtra tu identidad si pagas desde una wallet ya doxeada o entregas una cookie de procesador de pago vinculada a tu nombre real. Este es el flujo que recomendamos para usuarios que priorizan tanto legalidad como privacidad bajo ICANN 2026.

1. Elige primero el TLD adecuado. Decide antes que nada si necesitas un gTLD (.com, .org) bajo ICANN, un ccTLD ligero en identidad (.is, .ch, .li, .cc) o un nombre fuera del ámbito (.eth, .crypto, un nombre HNS). La elección del TLD condiciona todas las decisiones de privacidad posteriores.
2. Genera una identidad de email limpia. Usa un proveedor de correo que respete la privacidad (Tutanota, Proton, Disroot, o una dirección autoalojada en un dominio que ya tengas). Verifica que funciona enviando y recibiendo desde fuera de ese buzón; la especificación de exactitud de ICANN comprobará la accesibilidad.
3. Escoge un registrador de la tabla anterior. Confirma dos cosas en sus términos actuales: que no pidan identificación oficial al registrarse y que cumplan con el RAA 2024 de ICANN. Ambos puntos suelen poderse verificar sin crear cuenta.
4. Consigue Monero mediante un swap sin cuenta. Usa MoneroSwapper o un servicio comparable de intercambio instantáneo para convertir otra moneda a XMR sin registro. Envía el XMR a una wallet nueva —idealmente creada solo para esta compra— para no vincular el dominio con tu historial on-chain más amplio.
5. Si el registrador acepta XMR directamente, paga desde esa wallet nueva. Si no, haz una segunda etapa: convierte una parte del XMR a BTC o USDT a través de MoneroSwapper, envía solo lo necesario para la factura y paga al registrador de inmediato para minimizar el saldo residual rastreable.
6. Activa la privacidad WHOIS o el modo trustee al pasar por caja. Incluso en registradores que publican tus datos de contacto por defecto, activar la privacidad al registrar evita que la primera instantánea de WHOIS los filtre. Aplicar privacidad después no borra el histórico ya archivado.
7. Guarda tus datos de contacto reales de forma privada. Mantén un registro offline de la información que entregaste. Si el registrador te pide más adelante una reverificación bajo el RDAS, podrás responder desde el mismo email y confirmar la dirección sin necesidad de subir documentos.

Seguir esta secuencia te mantiene contractualmente conforme a ICANN 2026 —tus datos de contacto son precisos y alcanzables— sin dejar un rastro de pago en papel ni una huella biométrica en manos del registrador.

Pagar dominios de forma anónima con Monero

El tramo del pago es donde la mayoría de los registros "sin KYC" fallan en silencio. Un registrador puede no pedirte nada al registrarse, pero si pagas con tarjeta de crédito o con un retiro de BTC desde un exchange con KYC, la propia transacción se convierte en el enlace. Monero resuelve esto a nivel de protocolo: RingCT, las direcciones stealth y Bulletproofs+ aseguran que el procesador de pagos del registrador no pueda derivar la fuente de los fondos ni tu historial de wallet.

En 2026 hay tres clases de registrador que aceptan Monero con elegancia. Los registradores nativos en XMR (Njalla, 1984 Hosting, OrangeWebsite vía procesador) simplemente muestran una factura XMR con una dirección stealth. Los registradores con bridge usan una pasarela tipo BTCPay Server con plugin Monero o un procesador externo que cotiza el equivalente en BTC. Los registradores cripto-only que solo aceptan BTC o USDT —para estos, la ruta XMR→BTC o XMR→USDT instantánea de MoneroSwapper entrega los fondos directamente a la dirección de la factura del registrador, y el swap mismo no exige cuenta.

Vale la pena repetir el punto legal: pagar con Monero no es "eludir KYC" en ninguna jurisdicción que conozcamos, porque ICANN 2026 no exige KYC financiero para compras de dominios desde un inicio. Simplemente estás eligiendo un método de pago que respeta la fungibilidad. Esa distinción importa en cualquier disputa futura con un registrador.

Un ejemplo práctico: el caso del periodista de investigación

Imagina a una periodista latinoamericana cubriendo corrupción en una jurisdicción con leyes de prensa hostiles, que quiere un dominio personal de publicación en 2026. Necesita: (a) un dominio registrado legalmente que no sea revocado por WHOIS inexacto, (b) cero vínculo público entre el dominio y su identidad civil, y (c) un rastro de pago que no pueda subpoenarse hasta una cuenta bancaria.

El camino viable en 2026: un ccTLD .is registrado a través de 1984 Hosting con contacto en Proton Mail, pagado en XMR obtenido a través de MoneroSwapper desde un pequeño saldo BTC comprado peer-to-peer seis meses antes. El RDAS de ICANN no aplica a .is (es un ccTLD bajo reglas de ISNIC), el email de contacto es real y alcanzable, y el procesador de pagos solo ve una dirección stealth recién creada. Identidad total revelada: un email que responde. Documentos subidos: cero. Políticas ICANN violadas: cero. Costo total en 2026: menos de 25 €.

Compáralo con la misma periodista usando un registrador con sede en EE. UU. que "exige" carga de pasaporte "por cumplimiento ICANN". Ahora hay un escaneo de pasaporte en un CRM de terceros, un enlace de tarjeta de crédito, y un registrador que construyó por su cuenta una obligación KYC que ICANN nunca impuso. La privacidad desapareció; la protección legal no es mejor.

Preguntas frecuentes

¿ICANN exige una foto de documento para registrar un dominio en 2026?

No. La Registration Data Accuracy Specification de ICANN, vigente desde agosto de 2025, obliga a los registradores a validar que los datos de contacto sean sintácticamente correctos y operativamente alcanzables. No exige subir pasaporte, licencia de conducir ni ningún documento emitido por el gobierno. Los registradores que piden foto de documento están imponiendo su política interna, no una obligación de ICANN.

¿Sigue siendo legal en 2026 registrar un dominio mediante un trustee como Njalla?

Sí. El trustee es el registrante de registro y aporta datos WHOIS precisos a su propio nombre. El contrato privado subyacente con el operador real del sitio queda fuera del ámbito ICANN. A mayo de 2026 ningún regulador nacional relevante ni política ICANN ha desafiado este modelo, y los trustees con sede en Nevis e Islandia siguen siendo las opciones más sólidas para usuarios que priorizan la robustez legal.

¿Puedo usar un nombre falso para registrar un dominio si quiero verdadero "sin KYC"?

No, y esa es la trampa que hay que evitar. La especificación de exactitud de ICANN otorga a los registradores el derecho (y cada vez más el deber) de suspender dominios con datos verificablemente falsos. "Sin KYC" significa sin carga de documento de identidad, no información falsa. Usar un nombre real con un email real y alcanzable cumple las reglas; inventar una identidad de contacto pone al dominio en riesgo de suspensión en cuestión de semanas.

¿Los nombres .eth y Handshake cuentan como dominios bajo ICANN?

No. Los nombres .eth de ENS y los nombres Handshake (HNS) existen completamente fuera de la raíz ICANN. Son registros de propiedad criptográfica en una blockchain y se resuelven solo en navegadores o resolvers que soporten esas raíces alternativas (Brave, Opera, MetaMask, y HNSD u overlays DNS de HNS). Su legalidad se rige por la jurisdicción donde viva el titular, no por ICANN —y por ahora ninguna jurisdicción importante ha restringido la propiedad personal.

¿Qué pasa si el registrador me pide más adelante verificar mi identidad?

Bajo el marco 2026, un registrador puede pedir una reverificación de alcanzabilidad: confirma tu email haciendo clic en un enlace, responde una llamada de validación telefónica o actualiza una dirección obsoleta. Eso está contractualmente permitido. También puede escalar y pedir documento si tiene una señal específica de abuso contra tu dominio. Si registraste con datos precisos en un registrador conforme y no tienes historial de abuso, normalmente podrás superar la verificación sin subir ningún documento.

¿Pagar con Monero es considerado sospechoso por los registradores en 2026?

No en los registradores que ya lo aceptan. Njalla, 1984 Hosting, OrangeWebsite y varios proveedores más pequeños en Europa y Asia llevan años aceptando XMR y lo tratan como un método de pago normal. En registradores que solo aceptan fiat o BTC, simplemente conviertes a través de un servicio como MoneroSwapper a la moneda admitida. La conversión en sí no se marca en ningún sitio mientras uses un swap no custodial y sin cuenta.

Conclusión

El registro de dominios sin KYC sigue siendo legal bajo ICANN 2026 —siempre que entiendas qué significa realmente "sin KYC". No es el derecho a entregar información falsa; es la libertad de registrar con datos precisos sin tener que subir documentos de identidad que los contratos de ICANN nunca exigieron. La ronda de endurecimiento de políticas en 2024-2025 apuntó a la exactitud de los datos y a la retirada por abuso, no al KYC financiero. Los registradores listados arriba te permiten quedarte plenamente dentro de las reglas mientras mantienes tu identidad real fuera del disco duro del registrador y fuera del WHOIS público.

Para el tramo del pago, Monero sigue siendo el camino más limpio, y un swap sin cuenta a través de MoneroSwapper te permite financiar el registro de un dominio sin abrir nunca una cuenta de exchange. Ya sea que protejas un blog personal, lleves un proyecto de investigación o simplemente prefieras mantener hosting e identidad en cajas separadas, el marco 2026 sigue dejando la puerta abierta —solo hay que saber por cuál puerta entrar.