Una nota sobre la financiación: CypherpunkGuide no lleva publicidad de vigilancia. Nada de redes publicitarias, píxeles de seguimiento ni contenido patrocinado. Nos sostienen vías transparentes: hoy, las donaciones; más adelante, una suscripción y afiliación alineada con nuestra línea editorial. Respondemos ante nuestras lectoras y lectores, no ante los anunciantes.
Circula un mito cómodo: que Bitcoin es dinero anónimo. Nunca fue cierto, y en 2026 lo es menos que nunca. Cada pago que has hecho en tu vida vive en un libro mayor público que cualquiera puede descargar, y existe una industria de miles de millones dedicada a leerlo. La pregunta que importa no es si la cadena puede analizarse —siempre puede—, sino dónde se forja en realidad el vínculo entre una cadena de caracteres y tu nombre, y qué puedes hacer en cada punto.
Escribo bajo seudónimo, así que trato mis propias monedas como si un analista bien financiado estuviera observando: la suposición no cuesta nada y la alternativa es irreversible. Aquí está la medida incómoda de la amenaza: el análisis de blockchain es un campo comercial maduro —empresas como Chainalysis venden herramientas de rastreo a gobiernos y exchanges—, y el trabajo académico que lo fundó (Meiklejohn et al., 2013) redujo cerca de 12 millones de claves públicas de Bitcoin a unos 3,3 millones de grupos de propiedad —clusters— usando apenas dos heurísticas; y eso hace más de una década, antes de que la tecnología madurara. El libro mayor no olvida, y analizarlo solo se vuelve más barato.
¿Entonces la privacidad es una causa perdida? No, pero es condicional, y la mayoría de las guías se equivocan en las condiciones. La respuesta honesta es que la privacidad on-chain es un conjunto de técnicas, cada una protege algo concreto y deja otras cosas al descubierto, y todas se sostienen frente a un modelo de amenazas específico. Abajo: cómo funciona el rastreo de verdad (con sus límites reales de confianza), qué cambiaron los procesos contra los mixers de 2024 y una tabla sin adornos de lo que cada herramienta de 2026 protege —y lo que no—.
| La suposición | La realidad | Dónde se forja el vínculo |
|---|---|---|
| «Mi dirección es solo caracteres al azar» | Las direcciones son permanentes y públicamente enlazables | El clustering une tus direcciones en una sola cartera |
| «Nunca publiqué mi nombre» | Las monedas se cruzan con la identidad en el borde regulado | El exchange con KYC donde compraste o vendiste |
| «Usé una cartera de privacidad, así que soy anónima» | Cada herramienta protege una capa, no todas | Las fugas off-chain que las herramientas on-chain nunca tocan |
| «El rastreo es prueba segura» | Las heurísticas tienen confianza, no certeza | CoinJoin y PayJoin rompen las suposiciones de base |
Cómo funciona en realidad el rastreo on-chain#
El análisis de cadena es el oficio de desanonimizar Bitcoin aplicando heurísticas estadísticas al libro mayor público —no rompe la criptografía, sino que explota los patrones de cómo gastan las carteras—. La técnica más importante de todas es la heurística common-input-ownership: cuando varias direcciones se usan juntas como entradas de una misma transacción, el analista da por hecho que comparten dueño. Esa única suposición, aplicada a toda la cadena, es lo que convierte millones de direcciones inconexas en un mapa de carteras agrupadas.
Unas pocas heurísticas hacen casi todo el trabajo, y lo honesto es decirlo así: cada una lleva un nivel de confianza, no una certeza.
| Heurística | Confianza | Qué revela | Qué la rompe |
|---|---|---|---|
| Common-input-ownership | Alta, en gastos corrientes | Las entradas gastadas juntas pertenecen a una cartera | CoinJoin y PayJoin, donde varios dueños comparten una transacción |
| Detección de cambio | Media | Cuál de las salidas es tu cambio —el dinero que tu cartera se devuelve a sí misma, no a quien pagaste— | Tipos de script mezclados (Legacy/SegWit/Taproot), montos de salida idénticos |
| Reutilización de direcciones | Alta, cuando aparece | Cada transacción de una dirección reutilizada, unidas todas | Las carteras modernas (Sparrow, Cake) generan una dirección nueva cada vez |
| Peeling chain | Media | Una cartera que mueve fondos en una secuencia repetida de «paga un poco, reenvía el resto» | Los datos en crudo, por sí solos, no distinguen con fiabilidad pago de cambio |
La common-input-ownership es el núcleo del clustering y, al mismo tiempo, la suposición que las transacciones colaborativas están diseñadas precisamente para desbaratar. La detección de cambio parte de un detalle del funcionamiento de las carteras que vale entender: cuando gastas parte de una moneda, el cambio sobrante vuelve a una dirección recién creada que controla tu propia cartera —no a quien recibe el pago— (es la change address). Por eso un solo pago puede generar dos direcciones que el analista intentará unir a tu cluster.
Lo honesto —lo que casi ninguna guía dice— es que todas estas son atribuciones probabilísticas, no pruebas. Un análisis revisado por pares de 2023 sobre los patrones de peeling chain subraya cuánto depende todo de heurísticas que se degradan cuando los patrones de gasto son inusuales. Eso importa en lo legal y en lo práctico: el clustering reduce el grupo de sospechosos; por sí solo, no te pone nombre.
Dónde las direcciones se cruzan con la identidad#
Una dirección solo se convierte en ti cuando toca un registro que lleva tu nombre, y en 2026 ese punto es casi siempre un exchange con KYC. En lo criptográfico, la cadena es seudónima; la desanonimización ocurre en el borde regulado, donde demostraste tu identidad para comprar o vender y donde ese exchange conserva un mapa permanente entre tu identidad verificada y las direcciones a las que retiraste. Por eso «nunca publiqué mi nombre real» es un consuelo falso: se lo entregaste a un exchange, con documento de identidad en mano (KYC, la verificación de identidad), el día que abriste la cuenta.
A partir de ese vínculo inicial, el rastreo se expande hacia fuera. El exchange conoce la dirección de retiro; el clustering enlaza esa dirección con el resto de tu cartera; y cualquier interacción posterior con otro servicio regulado reconfirma la identidad. Las filtraciones de datos lo empeoran: una base de datos de KYC filtrada le regala al analista la capa de identidad, la misma dinámica de fuga off-chain que recorre cómo las filtraciones de datos del gobierno y las empresas te exponen. Y hay un segundo ataque, enteramente off-chain, contra el que las herramientas on-chain no hacen nada: un modelo puede inferir quién eres a partir de tu escritura —las publicaciones en foros donde describes tu nodo, tu zona horaria, tus opiniones—. Esa cadena de inferencia es el tema de la desanonimización con IA, y corre en paralelo al análisis de cadena. El modelo mental correcto es aditivo: la privacidad on-chain es necesaria, y no suficiente.
Qué cambiaron de verdad las caídas de 2024#
En 2024 el terreno legal se movió: la fiscalía de Estados Unidos fue tras los coordinadores de los servicios de mezcla de Bitcoin, y el mapa de la privacidad se reorganizó en torno a esa presión en lugar de desaparecer. La lección no es «la privacidad ha muerto», sino «la arquitectura de la privacidad se desplazó» —lejos de la mezcla coordinada de forma central y hacia diseños sin un coordinador a quien detener—. Dos hechos definen el giro.
En abril de 2024, la Fiscalía Federal del Distrito Sur de Nueva York detuvo a los fundadores de Samourai Wallet y los acusó de conspiración para el blanqueo de capitales y de transmisión de dinero sin licencia; el coordinador del CoinJoin Whirlpool del servicio cerró (DOJ, 2024). Ambos fundadores se declararon luego culpables y, en noviembre de 2025, fueron condenados a cinco y cuatro años de prisión. Semanas después de las detenciones iniciales, el 1 de junio de 2024, zkSNACKs —la empresa que coordinaba el CoinJoin de Wasabi Wallet— suspendió ese servicio, alegando incertidumbre regulatoria (zkSNACKs, 2024); la propia Wasabi siguió funcionando. Por un momento pareció que el CoinJoin coordinado estaba acabado.
No lo estaba. En cuestión de días, coordinadores comunitarios independientes retomaron el protocolo WabiSabi que zkSNACKs había soltado, y los CoinJoin coordinados de Wasabi siguieron funcionando (monitores como LiquiSabi los muestran en tiempo real). El coordinador oficial se retiró; la coordinación se descentralizó. Los resúmenes que circulan se equivocan en dos puntos más, y los detalles cambian tus decisiones:
- «Silent Payments reemplazó a CoinJoin y se volvió mayoritario.» No del todo. Silent Payments (lo vemos más abajo) resuelve un problema distinto —la privacidad al recibir— y en 2026 se describe mejor como emergente, no dominante. No mezcla montos como hace CoinJoin, y trae un costo de escaneo real para quien recibe. Es un complemento, no un sustituto directo.
- «JoinMarket se está muriendo.» Lo contrario es más cercano a la verdad. Porque JoinMarket no tiene coordinador —es un mercado entre pares de makers y takers, sin nadie central a quien procesar—, su red siguió en marcha mientras caían los servicios coordinados. (Su repositorio original se archivó en abril de 2026, pero un sucesor que mantiene compatibilidad de protocolo, joinmarket-ng, sigue en desarrollo activo con becas de OpenSats y la HRF.) Su debilidad está en la usabilidad y la liquidez, no en la fragilidad legal.
Lo que se sostiene: los procesos de 2024 fueron contra coordinadores y transmisión de dinero, no contra el hecho de guardar monedas con privacidad. Las arquitecturas que eliminan al coordinador (JoinMarket) o que desplazan la privacidad a la capa del protocolo (Silent Payments) son las que resistieron la presión.
El kit de privacidad de 2026: qué protege y qué no cada técnica#
No existe un único interruptor que «haga privado a Bitcoin». Cada técnica defiende una capa —el vínculo al recibir, el grafo de transacciones, el monto, la ruta de red— y no dice nada sobre las demás. Elegir bien significa ajustar la herramienta al eslabón concreto del rastro que más te urge cortar, no acumularlas todas. La tabla de abajo es la versión honesta de la comparación que casi todas las guías aplastan en un «usa una cartera de privacidad».
| Técnica | Qué protege | Qué no toca | Estado en 2026 |
|---|---|---|---|
| Silent Payments (BIP-352) | La privacidad al recibir: una dirección estática que puedes publicar, sin vínculo on-chain entre los pagos que llegan a ella | Los montos; la privacidad del emisor; la identidad off-chain | Emergente; costo de escaneo para quien recibe; en Sparrow, Cake y otras |
| PayJoin (BIP-78) | Rompe la common-input-ownership: ambas partes aportan entradas, así que el clustering lee mal la transacción | La privacidad del monto; exige a las dos partes en línea (un obstáculo de alojamiento) | Especificación estable; la variante asíncrona (BIP-77) alivia el requisito de estar en línea |
| CoinJoin (JoinMarket) | El grafo de transacciones y la correlación de montos, mediante mezcla colaborativa | Las fugas off-chain; el vínculo KYC de identidad; la curva de aprendizaje es alta | Red intacta, sin coordinador; el mantenimiento pasó a joinmarket-ng (2026) |
| Lightning Network | Mantiene los montos de los pagos fuera de la cadena pública | El payment_hash se comparte a lo largo de la ruta; la confabulación entre nodos puede desanonimizar | Mayoritaria; las rutas a ciegas (BOLT 12) mejoran la privacidad del enrutamiento |
| Coin control / hábitos básicos con las UTXO | Permite evitar fusionar monedas de orígenes distintos (frena el clustering que tú mismo/a provocas) | Todo lo off-chain; nada automático | Integrado en Sparrow, Cake; el hábito más barato y más ignorado |
Unas advertencias honestas que la tabla comprime. Silent Payments (BIP-352, Bitcoin Optech) es el cambio más prometedor en años para la privacidad al recibir: publicas una sola dirección reutilizable y cada emisor deriva para ti una dirección on-chain única, de modo que quien observa no ve un destino común; pero quien recibe debe escanear la cadena para hallar los pagos, algo que las implementaciones de cliente ligero aún están resolviendo. Lightning es de verdad mejor que la cadena para la privacidad de los montos, pero no es privada por defecto (como detalló un análisis técnico de 2022): cada nodo en la ruta de un pago aprende el mismo payment hash, y un grupo de nodos de enrutamiento confabulados —o un solo nodo que combine su posición con el sondeo de canales— puede identificar al emisor o al receptor con una probabilidad nada trivial. Y la técnica más barata —coin control, la función de la cartera que te permite elegir qué monedas (las UTXO, las unidades discretas que tu cartera almacena) entran en cada pago— es la que casi nadie pone en práctica: basta con no gastar a la vez monedas de origen KYC y monedas privadas para evitar el clustering que, de lo contrario, le estarías regalando al analista. Igual que tu huella en redes sociales, un error on-chain es permanente: no hay botón de borrar para una transacción.
Una práctica de base: lee la cadena como la lee un analista#
La mejor manera de entender el análisis de cadena es practicarlo un poco tú misma, en un explorador de bloques público, antes de que alguien lo aplique contra ti. No hacen falta herramientas de pago: las mismas heurísticas que impulsan el rastreo comercial están a la vista de cualquiera que sepa leer las entradas y salidas de una transacción. Yo trato cada moneda que tengo como ya observada, y el hábito empezó con una tarde leyendo mis propias transacciones como lo haría un adversario.
Este es el método, reproducible, con cualquier explorador público (mempool.space, por ejemplo: sin cuenta, sin conectar la cartera):
- Abre una transacción y cuenta las entradas. Dos o más entradas gastadas juntas son la señal de common-input-ownership: el analista tratará esas direcciones como una sola cartera. Pregúntate si esa suposición es cierta en tu caso, y si la creaste tú al mezclar monedas.
- Encuentra el cambio. ¿Dos salidas, una de ellas un monto raro y no redondo que vuelve a una dirección recién creada del mismo tipo de script? Eso es, casi con seguridad, tu cambio. Ahora el analista tiene otra dirección en tu cluster.
- Retrocede un salto. Pincha en la transacción anterior de una de las entradas. Si llegó directamente con el patrón de retiro típico de un exchange conocido, el vínculo de identidad está a un solo salto de distancia: ahí es donde importa el rastro.
- Detecta un CoinJoin. Una transacción con muchas entradas y muchas salidas de igual valor es colaborativa: aquí la heurística de common-input-ownership falla a propósito, y por eso eleva la incertidumbre del analista en lugar de confirmar la propiedad.
Cuando leí mis propias transacciones así por primera vez, lo que me sorprendió no fue lo que la cadena revelaba, sino lo poco que costaba verlo: un explorador gratuito, ninguna herramienta especial. Hazlo con diez transacciones y la amenaza abstracta se vuelve concreta: puedes ver qué hábitos crean clusters y cuáles los cortan. De eso se trata el ejercicio —no de paranoia, sino de calibrar con precisión qué revela tu propio libro mayor—. Todo lo que aparece en la tabla de herramientas de arriba es, simplemente, una forma ordenada de eliminar las señales que detectas en los pasos 1 a 3.
En conclusión: qué enfoque de privacidad encaja con tu modelo de amenazas#
La configuración de privacidad adecuada para Bitcoin depende por completo de contra quién te defiendes, y el error más habitual es comprar herramientas antes de definir la amenaza. La privacidad funciona por capas: resuelve primero el eslabón más barato y de mayor impacto —casi siempre el KYC y los hábitos básicos con tus monedas— antes de recurrir a las transacciones colaborativas avanzadas. Ajusta tu esfuerzo a tu adversario real, no al ataque más sofisticado que puedas imaginar.
- Si buscas privacidad financiera cotidiana frente a los corredores de datos pasivos y quienes vigilan la cadena: prioriza la adquisición sin KYC donde sea lícita, un coin control disciplinado y una cartera que nunca reutilice direcciones. Eso elimina los clusters más fáciles y el vínculo de identidad principal —la mayor parte de la exposición real— a un costo casi nulo.
- Si mantienes un seudónimo público (creadora, escritor o activista): haz todo lo anterior, luego añade Silent Payments para recibir y trata tu escritura como el riesgo mayor. El ataque más barato contra un seudónimo con nombre es la inferencia de texto off-chain, no el análisis de cadena; acompaña esta guía con la desanonimización con IA.
- Si te enfrentas a un adversario dirigido y con muchos recursos: da por hecho que combinará las heurísticas con registros de exchanges obtenidos por orden judicial y bases de datos filtradas. Ninguna herramienta basta por sí sola; suma transacciones colaborativas, privacidad de montos vía Lightning, protección en la capa de red y una compartimentación off-chain rigurosa, y acepta que el objetivo honesto es «mejor privacidad», no «anonimato».
Sea cual sea tu nivel, la secuencia no cambia: define al adversario, resuelve primero el KYC y los hábitos básicos con tus monedas, y luego incorpora herramientas de protocolo solo donde cubran un eslabón que realmente necesites proteger.
Preguntas frecuentes#
¿Se pueden rastrear las transacciones de Bitcoin?#
Sí. Bitcoin es seudónimo, no anónimo: cada transacción es pública para siempre, y las empresas de análisis de cadena rastrean la actividad con heurísticas de clustering —sobre todo la suposición de common-input-ownership— combinadas con los registros de identidad que guardan los exchanges con KYC. El rastreo explota patrones, no una criptografía rota.
¿Usar una dirección nueva cada vez me hace anónima?#
Ayuda, pero no es suficiente. Las direcciones nuevas neutralizan la heurística de reutilización de direcciones, pero gastar varias monedas en una sola transacción sigue enlazándolas por common-input-ownership, y el exchange con KYC del que retiraste conserva el vínculo de identidad. Cuidar las direcciones es necesario, pero parcial.
¿Silent Payments reemplazó a CoinJoin en 2026?#
No: es una lectura equivocada muy común. Silent Payments (BIP-352) resuelve la privacidad al recibir, con una dirección estática reutilizable; no mezcla montos como hace CoinJoin y le impone un costo de escaneo a quien recibe. Tras las caídas de los coordinadores en 2024 emergió como un complemento importante, no como un sustituto directo, y sigue siendo emergente más que dominante.
¿Cuál es el paso de privacidad más importante en Bitcoin?#
Resuelve el vínculo de identidad y los hábitos básicos con tus monedas antes de cualquier otra cosa. Adquirir bitcoin sin KYC donde sea lícito, y no gastar nunca a la vez monedas etiquetadas con KYC y monedas privadas, elimina los clusters más fáciles y el nudo de identidad más fuerte a un costo casi nulo: más impacto real que cualquier herramienta avanzada montada sobre una base con fugas.
¿Son legales las herramientas de privacidad de Bitcoin?#
Esto no constituye asesoramiento legal, y la respuesta varía según tu jurisdicción y conducta. Los casos estadounidenses de 2024-2025 procesaron a los operadores de servicios de mezcla por transmisión de dinero sin licencia y blanqueo de capitales vinculados al manejo de fondos de origen delictivo, no a particulares que buscan privacidad en sus transacciones. Usar software orientado a la privacidad es lícito en muchos países, pero las obligaciones fiscales siguen vigentes; consulta a un profesional cualificado en tu jurisdicción.
| # | Fuente | URL | Copia archivada |
|---|---|---|---|
| 1 | Meiklejohn et al. — “A Fistful of Bitcoins: Characterizing Payments Among Men with No Names” (IMC 2013) | https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf | https://web.archive.org/web/*/https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf |
| 2 | BIP-352 — Silent Payments (especificación) | https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki | https://web.archive.org/web/*/https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki |
| 3 | U.S. DOJ (SDNY) — Detención y acusación de los fundadores de Samourai Wallet (abril de 2024) | https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering |
| 4 | zkSNACKs — Suspensión del servicio de coordinación del CoinJoin de Wasabi (1 de junio de 2024) | https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ | https://web.archive.org/web/*/https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ |
| 5 | Bitcoin Optech — Tema: Silent Payments | https://bitcoinops.org/en/topics/silent-payments/ | https://web.archive.org/web/*/https://bitcoinops.org/en/topics/silent-payments/ |
| 6 | Bitcoin Magazine — “The State of Bitcoin’s Lightning Network Privacy” (2022) | https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy | https://web.archive.org/web/*/https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy |
| 7 | U.S. DOJ (SDNY) — Condena de los fundadores de Samourai Wallet a cinco y cuatro años (noviembre de 2025) | https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years |
| 8 | Análisis revisado por pares de los patrones de peeling chain en Bitcoin (ScienceDirect, 2023) | https://www.sciencedirect.com/science/article/pii/S2666281723001269 | https://web.archive.org/web/*/https://www.sciencedirect.com/science/article/pii/S2666281723001269 |
Tres hilos del resto de esta web se conectan aquí directamente. La privacidad on-chain es solo la mitad del cuadro: el ataque más barato contra un seudónimo con nombre es la inferencia de texto off-chain, cartografiada en Desanonimización con IA: cómo la inferencia deshace tu anonimato —este artículo es su contraparte on-chain, y los dos se suman—. Dado que el vínculo de identidad es muy frecuentemente un registro institucional filtrado, el manual complementario es Cuando el gobierno filtra tus datos. Y dado que un error on-chain es tan permanente como cualquier cosa que hayas publicado, la auditoría de lo que sobrevive al borrado vive en ¿Hasta qué punto es permanente tu huella digital?.
