system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/son-rastreables-direcciones-stealth-monero-2026$ cat post.md

¿Son rastreables las direcciones stealth? Monero 2026

// by ~anon · 2026-05-29 · mock,auto-generated,es

¿Son rastreables las direcciones stealth? Privacidad de Monero en 2026

En febrero de 2026, un grupo de investigación de la TU Delft publicó otro artículo más afirmando haber logrado una desanonimización parcial de una moneda de privacidad — y en cuestión de horas las redes sociales se llenaron de opiniones tajantes asegurando que «las stealth addresses están rotas». Leído con calma, el paper apuntaba en realidad a una altcoin bifurcada con anillos de un único señuelo y no hacía ninguna afirmación contra Monero. Aun así, la pregunta vuelve una y otra vez, planteada de buena fe por usuarios que quieren recibir donaciones, nóminas o liquidaciones de marketplace en XMR: ¿son rastreables las direcciones stealth y, en ese caso, por quién y bajo qué condiciones? Este artículo da una respuesta directa y técnicamente honesta, no la versión de marketing. Vamos a recorrer qué es realmente una dirección stealth, qué significa «rastreable» en el contexto del análisis de cadena, qué pueden y qué no pueden hacer los adversarios reales en 2026, y dónde todavía hay que tener cuidado incluso usando los valores por defecto de Monero. Cuando un ejemplo concreto de swap ayude a aterrizar la explicación, usaremos una transacción de MoneroSwapper para que cualquiera pueda replicar los pasos hoy mismo.

Qué es realmente una dirección stealth

Una dirección stealth es un destino público de un solo uso, derivado por el remitente a partir de las dos claves públicas del destinatario. El receptor publica únicamente una dirección de largo plazo (la dirección «principal» que ves en tu wallet), pero cada pago que aterriza en la cadena utiliza una salida nueva e invinculable. Dos pagos a la misma persona nunca producen el mismo destino on-chain, y un observador externo no puede deducir que dos salidas pertenecen a la misma wallet mirando solo las direcciones.

En concreto, Monero combina tres primitivas para conseguirlo. El destinatario tiene una view key (clave de visualización) y una spend key (clave de gasto). El remitente genera un escalar aleatorio r, calcula un secreto compartido con la mitad pública de la view key del receptor y lo usa para derivar la clave pública real que se escribe en la transacción. Solo quien posea la view key correspondiente puede escanear las salidas entrantes y reconocer «sí, esta es mía». Y solo quien posea la spend key puede firmar después una transacción que la gaste. Esta separación es la que hace posible la auditoría sin ceder la custodia: entregar la view key a tu contable le permite ver los ingresos sin poder mover los fondos.

  • Un destino, muchas salidas: una sola dirección Monero puede recibir un número ilimitado de pagos, pero cada uno queda registrado bajo una clave única de un solo uso.
  • Reutilización imposible, por diseño: a diferencia de Bitcoin, donde reutilizar una dirección es un disparo en el pie para la privacidad, en Monero la reutilización es criptográficamente imposible a nivel de protocolo.
  • Cómputo en el remitente: el receptor no necesita estar online; el remitente deriva la salida stealth unilateralmente a partir de información pública.
  • Auditoría view-only: la view key revela los pagos entrantes a quien la posea sin exponer la spend key — útil para empresas y ONG que necesitan una contabilidad limpia.

Por eso, cuando alguien pregunta «¿son rastreables las direcciones stealth?», lo primero es aclarar qué rastreo se está intentando. Vincular dos pagos al mismo receptor por su dirección es justo lo que las stealth addresses están diseñadas para impedir, y en esa pregunta concreta la respuesta es no — al menos para quien solo dispone de la cadena pública. La pregunta más difícil es qué más se filtra por los bordes.

Qué significa «rastreable» en análisis de cadena

Las firmas de análisis de cadena no suelen intentar romper la criptografía. Lo que intentan romper son las correlaciones. Una investigación típica encadena registros KYC de exchanges, metadatos de IP, análisis de tiempos y huellas de comportamiento para acotar un conjunto de sospechosos, y después usa heurísticas on-chain para confirmar o descartar la hipótesis. Contra cadenas transparentes como Bitcoin esto funciona muy bien, porque cada salida queda asociada permanentemente a una dirección reutilizable y todos los flujos son visibles. Contra la combinación de Monero — direcciones stealth, firmas de anillo, RingCT y Bulletproofs+ — el mismo manual de jugadas se rompe en sitios distintos.

Ayuda separar tres propiedades de privacidad distintas al hablar de trazabilidad:

Privacidad del receptor

Es la propiedad que aportan las stealth addresses. Un observador que mire la cadena no puede vincular una serie de salidas a una sola dirección de receptor, no puede saber si una dirección concreta ha recibido fondos alguna vez, y no puede calcular un «saldo de dirección» como sí puede hacer en Bitcoin. La identidad del receptor, en términos criptográficos, queda oculta tras el secreto Diffie-Hellman compartido entre la clave efímera del remitente y la view key del receptor. Sin la view key, ese secreto es intratable. Los ataques académicos publicados desde 2018 — Möser et al., Yu et al., el ataque EAE — han apuntado todos a debilidades del lado del remitente o de las firmas de anillo, nunca a la construcción de la dirección stealth en sí.

Privacidad del remitente

La privacidad del remitente la dan las firmas de anillo y la próxima actualización FCMP++, no las direcciones stealth. Cuando un remitente gasta una salida, referencia otras 15 salidas como señuelos; la firma CLSAG resultante demuestra que una de las 16 fue la gastadora real sin revelar cuál. Aquí es donde han caído la mayoría de ataques históricos: debilidades en los algoritmos antiguos de selección de miembros del anillo facilitaban adivinar el input real más de lo previsto. El Monero actual ha endurecido considerablemente la selección de señuelos, y FCMP++ — previsto para activarse en mainnet durante 2026 — sustituye el anillo de 16 miembros por un conjunto de anonimato equivalente a todo el UTXO set gastable, cerrando de hecho toda esta superficie de ataque.

Privacidad de los importes

Los importes se ocultan mediante RingCT usando compromisos de Pedersen, y el rango se demuestra correcto con Bulletproofs+ sin revelar el valor. Un observador externo no puede ver cuántos XMR se movieron en una transacción dada, solo que la suma de inputs equivale a la suma de outputs más la comisión. Incluso si un futuro ataque desanonimizara de algún modo al remitente o al receptor, el importe seguiría oculto mientras no haya información lateral adicional.

Las direcciones stealth resuelven por completo la invinculabilidad del receptor. No resuelven —ni fueron diseñadas para hacerlo— la desanonimización del remitente ni la de red por sí solas: ese es el trabajo de las firmas de anillo, Dandelion++ y una higiene disciplinada de la wallet.

Qué pueden hacer los adversarios reales en 2026

Para responder con honestidad a «¿son rastreables las direcciones stealth?», hay que mirar qué consiguen realmente los adversarios potentes cuando atacan a usuarios de Monero, no lo que prometen en sus presentaciones comerciales. La mayor parte de la desanonimización real de usuarios de XMR en los últimos cinco años ha venido por tres vectores, y ninguno de ellos implica romper la matemática de las stealth addresses.

Vector de ataque Qué explota realmente ¿Lo defienden las stealth addresses?
Registros KYC de exchange Vincular depósitos/retiros con la identidad vía logs del exchange No — filtración del exchange, independiente de la privacidad on-chain
Fingerprinting de nodo por IP Observar qué nodo emite primero una transacción No — lo mitigan Dandelion++ y Tor/I2P, no las stealth addresses
Divulgación forzada de la view key Órdenes judiciales, incautación del dispositivo, malware que extrae ficheros de wallet No — la view key es el interruptor que apaga la privacidad stealth si se filtra
Sesgo en señuelos de firma de anillo Wallets antiguas o con bugs que eligen señuelos adivinables No — primitiva distinta; corregido en wallets actuales y por FCMP++
Heurísticas de vinculación de direcciones Reutilizar el mismo destino en varios pagos Sí — esto es exactamente lo que evitan las stealth addresses
Correlación de tiempos/importes entre cadenas Cruzar «envié 1,23 BTC, recibiste 0,94 XMR diez minutos después» Parcial — importes ocultos, pero los tiempos se filtran entre bridges y swaps

Fíjate en el patrón. En todos los casos en que se ha identificado a usuarios de Monero en sentencias o anuncios de incautación, la pista llegó desde una fuente off-chain — un exchange entregó registros, se incautó un dispositivo, se requisó un log de servidor o el usuario reutilizó infraestructura entre varias identidades. La construcción de las direcciones stealth no ha sido el punto de fallo en ningún caso públicamente documentado a mediados de 2026.

Esto no significa que la criptografía sea invulnerable por principio. Significa que el resto de la pila es tan débil comparada con la capa de la stealth address que los atacantes ni se molestan en atacar el eslabón fuerte. Si imaginas una cadena de cerraduras protegiendo tu identidad, la dirección stealth es la puerta de la cámara acorazada; el pestillo de la ventana lateral es tu cuenta en el exchange custodial.

La excepción de la view key que conviene entender

Hay un escenario en el que los pagos protegidos por stealth addresses sí son totalmente rastreables, y se pasa por alto constantemente: cualquiera que tenga tu view key puede ver todos los pagos que has recibido en tu vida. Este es precisamente el sentido del diseño —permite la auditoría—, pero implica que la view key equivale funcionalmente a un acceso de solo lectura al historial de ingresos de tu wallet.

Implicaciones prácticas para los usuarios en 2026:

  1. Trata la view key como material sensible. No la pegues en exploradores de bloques («solo para revisar un pago») gestionados por terceros desconocidos — pasan a tener acceso de lectura permanente a tu historial de ingresos.
  2. Si gestionas una ONG, una empresa o una wallet compartida y quieres transparencia, publica la view key de forma intencional y asume que todos los ingresos se vuelven públicos. Los propios desarrolladores de Monero lo hacen con la wallet del General Fund.
  3. Si tu dispositivo es incautado, asume que la view key ha sido extraída del fichero de la wallet. La actividad pasada de ingresos queda visible para quien tenga la clave. La privacidad de gasto y la de importe siguen aplicando parcialmente, pero no la del receptor.
  4. Las hardware wallets como Ledger y Trezor (en los modelos que soportan XMR) mantienen la spend key aislada, pero la view key puede quedar cacheada en la máquina anfitriona para acelerar el escaneo. Plantea tu setup teniéndolo en cuenta.
  5. Algunas wallets ligeras y clientes móviles «view-only» piden subir la view key a un servidor de escaneo remoto. Lee la documentación; si no consigues saber a dónde va tu view key, no uses esa wallet para flujos sensibles.

Por eso la pregunta «¿puede la policía rastrear mi dirección stealth?» tiene una respuesta matizada. Si tienen una orden contra tu dispositivo y extraen la view key, sí — los pagos pasados a esa wallet quedan visibles. Si solo disponen de la cadena y no de acceso al dispositivo, no — la construcción stealth aguanta.

Un ejemplo concreto: recibir un swap a XMR por MoneroSwapper

Para aterrizarlo, veamos qué ocurre exactamente en cadena cuando recibes XMR de un swap no custodial típico. Supón que cambias 0,05 BTC por XMR a través de MoneroSwapper e indicas como destino tu dirección Monero habitual. Desde la perspectiva del observador externo, esto es lo que sí se ve y lo que no.

  1. Generas el swap. MoneroSwapper te devuelve una dirección de depósito en Bitcoin; envías los 0,05 BTC. Esta transacción de BTC es totalmente visible en la cadena de Bitcoin, incluida la dirección de depósito.
  2. El motor de swap obtiene la liquidez en XMR de un exchange aliado. Su wallet construye una transacción Monero con tu dirección como destinatario. Internamente, deriva una salida stealth de un solo uso a partir de tu view key y de un escalar aleatorio fresco.
  3. La transacción Monero aterriza en la cadena. Un explorador muestra: una transacción con N inputs (cada uno respaldado por un anillo de 16 señuelos), M outputs, importes cifrados y una comisión. Ninguna de las claves públicas de las salidas coincide con tu dirección publicada; son derivaciones stealth.
  4. Tu wallet, escaneando los bloques con tu view key, ejecuta el cálculo Diffie-Hellman contra cada output. Para el único output que coincide, el cálculo cuadra y la wallet reconoce el pago. El campo de importe cifrado se descifra al valor correcto en XMR.
  5. Un observador que conoce la dirección de depósito en BTC y que intenta encontrar «la transacción XMR coincidente» solo ve que alguna transacción de XMR ocurrió en una ventana temporal parecida. No puede identificar cuál de los outputs es el tuyo, no puede leer el importe y no puede vincularlo a ningún pago en XMR que recibas en el futuro.

La única correlación que un investigador externo podría intentar es la temporal — «un depósito de 0,05 BTC llegó a la dirección del exchange aliado a las 14:02 UTC, y tres transacciones Monero en los siguientes veinte minutos llevan importes que podrían corresponder a unos 0,05 BTC de valor». Como prueba es débil, y queda aún más debilitada por los importes ocultos de Monero, el batching del motor de swap y el hecho de que cada hora se ejecutan miles de swaps de tamaño parecido. Sin colaboración del exchange, el vínculo no sobrevive a una impugnación seria.

Cómo se comparan las stealth addresses entre protocolos

Las direcciones stealth no son exclusivas de Monero, y las diferencias de implementación importan. El mismo término cubre garantías de seguridad muy distintas según el protocolo.

Protocolo Esquema de stealth address ¿Por defecto en todas las transacciones? Invinculabilidad efectiva del receptor
Monero Doble clave (view + spend) con derivación DH Sí — obligatorio, sin opción de desactivar Fuerte; sin ataque criptográfico conocido
Ethereum (EIP-5564) Clave efímera única con contrato de anuncio No — opcional, mediado por contrato Debilitada por los costes de escaneo en EOA y la observabilidad del contrato de anuncio
Bitcoin (BIP-352, silent payments) Claves de salida tweakeadas vía secreto compartido No — opcional, remitente y receptor deben soportarlo Fuerte cuando se usa; débil en la práctica por la baja adopción
Zcash (pool blindado) Direcciones diversificadas + notas Sapling/Orchard No — uso blindado opcional Fuerte dentro del pool blindado; débil en los bordes del pool

La lección es que «soporta direcciones stealth» en una página de marketing no es lo mismo que «todas las transacciones del sistema las usan». La ventaja de Monero no es solo la construcción, sino la universalidad: no hay opción transparente, no hay interruptor opcional, no hay frontera entre un pool blindado y otro transparente que un atacante pueda explotar. Cada output de la cadena Monero es un output stealth, lo que significa que el conjunto de anonimato para la propiedad «¿esto es un output stealth?» es el 100% de la cadena.

Higiene operativa que sí importa

Si has llegado hasta aquí, entiendes que las direcciones stealth no son el eslabón débil. ¿En qué deberías centrarte de verdad? Las amenazas con más probabilidad de desanonimizar a un usuario de Monero en 2026, en orden aproximado de frecuencia:

  • Vinculación con exchange KYC: si entras o sales del activo a través de una plataforma con KYC, tu identidad está a una orden judicial de quedar correlacionada con tu dirección de retiro. Usa swaps sin KYC como MoneroSwapper para las patas de entrada y salida cuando esto importe.
  • Exposición de IP a nivel de nodo: ejecutar la wallet oficial sobre clearnet filtra tu IP al nodo remoto al que te conectes. Monta un nodo local, enruta por Tor o I2P, o usa un operador de nodo remoto de confianza.
  • Correlación temporal entre cadenas: si haces un swap y gastas de inmediato, la huella temporal es pequeña pero existe. Dejar que los fondos reposen, o agrupar la actividad, debilita la correlación.
  • Higiene de la view key: como ya hemos dicho, trátala como material sensible. No la pegues en herramientas web cualesquiera.
  • Confianza en el software de wallet: usa Feather Wallet, la GUI/CLI oficial o Cake Wallet desde fuentes oficiales. Evita forks de procedencia desconocida — en los últimos tres años ha habido varios incidentes de wallets de Monero troyanizadas.
  • Reutilización de la dirección en la capa social: publicar la misma dirección principal en todos los perfiles sociales, páginas de donación y posts de foro no rompe la privacidad stealth on-chain, pero permite que un investigador que conozca una identidad la correlacione con cada sitio donde se publicó esa dirección.

Preguntas frecuentes

¿Puede un explorador de bloques revelar quién posee una dirección stealth?

No. Los exploradores muestran las claves públicas de los outputs stealth tal cual aparecen en la cadena, pero esas claves están matemáticamente desligadas de la dirección principal del receptor. Sin la view key, ningún explorador — ni xmrchain.net, ni el del propio Monero Project, ni ningún panel de análisis de cadena — puede atribuir outputs a una wallet. Las herramientas que afirman hacerlo o están confundidas, o son humo de marketing, o se apoyan en datos off-chain obtenidos por otra vía.

Si comparto mi dirección Monero públicamente, ¿alguien puede ver mi saldo?

No. Compartir tu dirección Monero principal permite que la gente te envíe fondos; no permite que nadie — incluido tú mismo, sin la view key — vea tu historial de ingresos en un explorador de bloques. Esta es la asimetría fundamental de las stealth addresses. Compáralo con Bitcoin o Ethereum, donde pegar una dirección en un explorador revela al instante el saldo y todo el historial.

¿Son las stealth addresses resistentes a ataques cuánticos?

Por sí solas, no. La derivación Diffie-Hellman que se usa para crear los outputs stealth se apoya en el problema del logaritmo discreto sobre la curva Ed25519, que una computadora cuántica suficientemente potente podría resolver. La comunidad investigadora de Monero está trabajando activamente en migraciones poscuánticas dentro del roadmap de Seraphis y Jamtis, pero los ataques cuánticos prácticos siguen siendo una preocupación a varias décadas vista. Para los modelos de amenaza de 2026, esta no es la capa por la que deberías preocuparte.

¿La auditoría view-only de Monero hace inútiles las direcciones stealth?

No — las vuelve flexibles. La auditoría requiere que el receptor decida compartir la view key con un auditor. Por defecto, nadie salvo el dueño de la wallet puede escanear sus outputs entrantes. Que puedas optar a una transparencia view-only por razones legítimas de contabilidad es una funcionalidad, no un agujero de privacidad, porque la decisión recae enteramente en el receptor.

Si FCMP++ se activa en 2026, ¿se seguirán usando las direcciones stealth?

Sí. FCMP++ sustituye el conjunto de anonimato de las firmas de anillo del lado del remitente; no cambia la construcción de la dirección stealth del lado del receptor. Tras FCMP++, cada transacción Monero seguirá derivando una salida de un solo uso a partir de la view key del receptor, y el anonimato del remitente mejorará de «1 entre 16» a «1 entre toda la cadena». Las dos protecciones componen, y las stealth addresses siguen encargándose de la invinculabilidad del receptor.

¿Puede el análisis de cadena vincular dos outputs stealth a la misma wallet?

No solo con datos on-chain. Dos outputs stealth pagados al mismo receptor parecen matemáticamente independientes para cualquier observador que carezca de la view key. Los ataques de vinculación documentados en la literatura académica apuntan a debilidades de las firmas de anillo (lado del remitente) o requieren canales laterales off-chain (registros de exchange, logs de IP), no a la construcción de la dirección stealth en sí.

Conclusión

Entonces, ¿son rastreables las direcciones stealth? En el sentido técnico y estricto en el que suele plantearse la pregunta — ¿puede un observador externo vincular pagos a un único receptor leyendo la cadena? — la respuesta es un no rotundo. La construcción está en producción desde 2014, ha sobrevivido a más de una década de escrutinio académico y adversarial, y en 2026 sigue intacta. Las matizaciones honestas son que la view key, si se filtra o se incauta, expone retroactivamente el historial de ingresos, y que la privacidad del receptor es solo una de varias capas que conviene tomar en serio. La privacidad del remitente vive en las firmas de anillo (y pronto en FCMP++), la de los importes en RingCT y Bulletproofs+, la de la red en Dandelion++ y Tor, y la de la identidad en tu disciplina operativa con exchanges y dispositivos. Si quieres entrar o salir de XMR sin aportar datos identificativos al próximo informe de análisis de cadena, MoneroSwapper ofrece una vía no custodial que mantiene las patas de entrada y salida libres de vinculación KYC — combinarlo con la protección de las stealth addresses a nivel de protocolo te da una pila de privacidad que, en 2026, ninguna técnica pública de desanonimización ha demostrado poder romper.

← back to blog