Privacidad en Bitcoin: el estado actual y las alternativas

Después de Samourai, ¿qué queda? Un mapa actualizado de las herramientas y técnicas de privacidad en Bitcoin.

Fecha de publicacion: Febrero 2026 · Tiempo de lectura: ~8 minutos

En abril de 2024, el Departamento de Justicia de Estados Unidos arrestó a los fundadores de Samourai Wallet, la herramienta de privacidad más popular del ecosistema Bitcoin. Semanas después, Wasabi Wallet cerró su coordinador de CoinJoin. Phoenix Wallet se retiró del mercado estadounidense.

El panorama de la privacidad en Bitcoin cambió dramáticamente en cuestión de meses.

¿Qué opciones quedan? ¿Es todavía posible usar Bitcoin de forma privada? Este artículo mapea el estado actual de las herramientas, técnicas y debates sobre privacidad en Bitcoin.

El punto de partida: Bitcoin no es anónimo

Antes de hablar de soluciones, es importante entender el problema.

Bitcoin es pseudónimo, no anónimo. Cada transacción es pública y permanente, registrada en una blockchain que cualquiera puede examinar. Las direcciones no tienen nombres, pero con suficiente análisis (especialmente cuando se cruzan con datos de exchanges que requieren identificación), se pueden vincular transacciones a personas reales.

Empresas como Chainalysis, Elliptic y CipherTrace han construido negocios multimillonarios analizando la blockchain de Bitcoin para gobiernos, exchanges y entidades financieras. Sus técnicas incluyen:

Clustering de direcciones: si dos UTXOs se gastan juntos en una transacción, probablemente pertenecen al mismo dueño. Este simple principio permite agrupar direcciones en "clusters" que representan a una misma entidad.

Análisis de flujo: siguiendo el movimiento de fondos a través de múltiples transacciones, se puede rastrear el origen y destino de bitcoin.

Puntos de entrada/salida: los exchanges con KYC (Know Your Customer) son puntos donde las direcciones se vinculan a identidades reales. Una vez que sabes que una dirección pertenece a Juan, puedes seguir todo lo que Juan hace con esos fondos.

Heurísticas de cambio: en una transacción típica, un output va al destinatario y otro vuelve al emisor como "cambio". Identificar cuál es cuál revela información sobre ambas partes.

El resultado: para un usuario típico que compra bitcoin en un exchange KYC y lo envía a su wallet personal, la privacidad es mínima. El exchange sabe quién eres. El análisis de blockchain puede seguir tus fondos. Tu historial financiero en Bitcoin es, en la práctica, público.

Lo que se perdió: Samourai y Wasabi

Samourai Wallet y Wasabi Wallet eran las dos herramientas de CoinJoin más utilizadas.

CoinJoin es una técnica donde múltiples usuarios combinan sus transacciones en una sola transacción grande. Si 10 personas cada una con 0.1 BTC hacen un CoinJoin, la transacción resultante tiene 10 inputs de 0.1 BTC y 10 outputs de 0.1 BTC. Un observador externo no puede saber qué input corresponde a qué output.

Samourai Wallet ofrecía Whirlpool, un servicio de CoinJoin coordinado. Los usuarios enviaban bitcoin a pools de mezcla donde se combinaban con fondos de otros usuarios. El resultado eran UTXOs "mezclados" cuyo historial previo era difícil de rastrear.

Tras el arresto de sus fundadores, Samourai cerró. Los servidores de Whirlpool fueron incautados. Los usuarios que tenían fondos en proceso de mezcla tuvieron que recuperarlos de formas complicadas.

Wasabi Wallet ofrecía un servicio similar con su propio coordinador de CoinJoin. Tras el arresto de Samourai, zkSNACKs (la empresa detrás de Wasabi) cerró su coordinador en junio de 2024, citando riesgos legales.

El software de Wasabi sigue siendo de código abierto y utilizable, pero sin un coordinador central que organice los CoinJoins, la funcionalidad principal está efectivamente muerta.

En cuestión de meses, las dos herramientas de privacidad más accesibles desaparecieron.

Lo que queda: opciones actuales

A pesar de las pérdidas, existen alternativas:

JoinMarket

JoinMarket es un protocolo de CoinJoin descentralizado que no depende de ningún coordinador central.

En JoinMarket, hay dos roles: "makers" que ofrecen liquidez para CoinJoins (y cobran una pequeña fee) y "takers" que pagan por usar esa liquidez para mezclar sus fondos.

No hay servidor central que pueda ser cerrado. No hay empresa que pueda ser demandada. Es puramente peer-to-peer.

La desventaja: JoinMarket es más complejo de usar. Requiere correr software especializado, entender el modelo de makers/takers, y generalmente más conocimiento técnico que Samourai o Wasabi ofrecían.

Jam es una interfaz gráfica que hace JoinMarket más accesible, pero sigue siendo más complejo que las soluciones que ya no existen.

PayJoin (BIP 78)

PayJoin es una técnica diferente a CoinJoin. En lugar de mezclar fondos entre desconocidos, PayJoin hace que los pagos normales parezcan más privados.

En una transacción PayJoin, tanto el emisor como el receptor contribuyen inputs. Esto rompe la heurística común de que todos los inputs pertenecen al emisor.

Un observador que analiza la blockchain ve una transacción que parece normal pero cuyo análisis da resultados incorrectos. El emisor y el receptor colaboran para engañar al análisis.

PayJoin requiere que tanto emisor como receptor usen wallets compatibles, lo que limita su adopción. Pero es una técnica elegante que no requiere coordinadores ni terceros.

Coin Control

No es mezcla, pero es defensa básica.

Coin control significa gestionar manualmente qué UTXOs usas en cada transacción. La mayoría de wallets avanzadas (Sparrow, Electrum, Bitcoin Core) permiten esto.

¿Por qué importa? Si tienes un UTXO de un exchange KYC y otro de una fuente anónima, gastarlos juntos vincula ambos a tu identidad. Coin control te permite mantenerlos separados.

Es defensa pasiva, no activa. No mejora la privacidad de UTXOs existentes, pero evita empeorarla.

Ejecutar tu propio nodo sobre Tor

Cuando usas un wallet que se conecta a servidores de terceros, esos servidores ven tus direcciones y pueden vincularlas a tu IP.

Ejecutar tu propio nodo Bitcoin (Bitcoin Core, o un nodo en Umbrel/RaspiBlitz/etc.) y conectar tu wallet a él elimina este vector de fuga de información.

Hacerlo sobre Tor añade otra capa: incluso si alguien observa tu tráfico de red, no puede ver que estás usando Bitcoin.

No es mezcla, pero es higiene básica de privacidad.

Lightning Network

Lightning ofrece mejor privacidad que las transacciones on-chain, con matices importantes.

Los pagos Lightning no se registran en la blockchain pública. Solo el emisor, el receptor y los nodos intermedios ven el pago. Y los nodos intermedios solo ven que están enrutando un pago, no los detalles de emisor/receptor.

Sin embargo:

• Abrir y cerrar canales requiere transacciones on-chain, que son públicas
• Los nodos de routing pueden intentar correlacionar pagos si controlan suficientes puntos de la red
• Si usas una wallet custodia de Lightning, el custodio ve todo

Lightning no es privacidad perfecta, pero es significativamente mejor que on-chain para pagos cotidianos.

Silent Payments (BIP 352)

Silent Payments es una propuesta que permitiría generar direcciones únicas para cada transacción sin necesidad de interacción entre emisor y receptor.

Actualmente, si quieres recibir pagos privados, necesitas generar una nueva dirección para cada pago y comunicarla al pagador. Silent Payments permitiría publicar una sola dirección estática que genera direcciones únicas automáticamente para cada pago.

El problema: Silent Payments aún no está implementado en el protocolo Bitcoin. Requiere cambios que, aunque no son un soft fork de consenso, necesitan adopción amplia de wallets y nodos.

Es la mejora de privacidad más prometedora en el horizonte, pero aún no está disponible.

Niveles prácticos de privacidad

Dado el panorama actual, aquí hay niveles realistas de privacidad que un usuario puede alcanzar:

Nivel 0 — Sin privacidad

Compras en exchange KYC → envías a tu wallet → gastas directamente.

Tu identidad está vinculada a tus fondos. El exchange sabe que compraste. El análisis de blockchain puede seguir todo lo que haces. Cualquiera que conozca una de tus direcciones puede investigar tu historial financiero.

Nivel 1 — Higiene básica

• Usa direcciones nuevas para cada recepción (las HD wallets lo hacen automáticamente)
• No reutilices direcciones
• Practica coin control: no mezcles UTXOs de diferentes fuentes
• Conecta tu wallet a tu propio nodo

Esto no mejora la privacidad de lo que ya tienes, pero evita empeorarla activamente.

Nivel 2 — Evitar KYC

• Compra bitcoin en mercados P2P (Bisq, HodlHodl, RoboSats)
• Usa cajeros automáticos de Bitcoin que no requieran identificación
• Acepta pagos en bitcoin por bienes y servicios
• Minería (si es viable para ti)

Si nunca vinculas tu identidad a tus bitcoin en primer lugar, el análisis de blockchain tiene mucho menos con qué trabajar.

Nivel 3 — Mezcla activa

• Usa JoinMarket para mezclar fondos
• Implementa PayJoin cuando sea posible
• Ejecuta todo sobre Tor
• Usa Lightning para pagos cotidianos

Este nivel requiere esfuerzo técnico significativo. Las herramientas fáciles (Samourai, Wasabi) ya no existen en su forma original.

Nivel 4 — Avanzado

• Todo lo anterior
• Nodo en hardware dedicado con conexión Tor permanente
• Múltiples identidades separadas (fondos KYC completamente aislados de fondos no-KYC)
• Conocimiento profundo de análisis de blockchain para evitar errores

Este nivel es para usuarios técnicos dispuestos a invertir tiempo significativo en privacidad.

Bitcoin y Nostr: la conexión

Nostr es un protocolo de comunicación descentralizado que muchos bitcoiners usan. La conexión con la privacidad de Bitcoin es relevante:

Zaps: Nostr integra "zaps", propinas en satoshis enviadas vía Lightning. Esto permite micropagos con la privacidad mejorada de Lightning.

Identidad pseudónima: Nostr permite crear identidades pseudónimas no vinculadas a identidad real. Combinado con Lightning, permite recibir pagos sin revelar quién eres.

Coordinación sin servidores centrales: si las futuras herramientas de privacidad de Bitcoin necesitan coordinación, Nostr podría proporcionar esa capa sin puntos centrales de fallo.

nostrfacil.com, el proyecto hermano de aprendeBTC, cubre Nostr en profundidad.

El futuro de la privacidad en Bitcoin

La presión regulatoria sobre herramientas de privacidad va a aumentar, no a disminuir. Los gobiernos ven la privacidad financiera con sospecha, especialmente después de casos de alto perfil como Samourai.

Las herramientas que sobrevivirán son las que no tienen puntos centrales de fallo:

• JoinMarket (descentralizado)
• PayJoin (peer-to-peer)
• Silent Payments (cuando se implemente)
• Lightning (con sus limitaciones)

Las herramientas con coordinadores centrales (como Samourai y Wasabi) son vulnerables a presión legal. Los creadores pueden ser arrestados. Los servidores pueden ser cerrados.

El objetivo a largo plazo de muchos desarrolladores es la "privacidad por defecto": que las transacciones de Bitcoin sean indistinguibles entre sí sin esfuerzo del usuario. Taproot fue un paso en esta dirección (las transacciones P2TR parecen iguales sean singlesig, multisig o scripts complejos).

Pero estamos lejos de ese objetivo. Mientras tanto, la privacidad en Bitcoin requiere esfuerzo activo, conocimiento técnico, y aceptar que las herramientas más fáciles han desaparecido.

Fuentes y referencias:

• Documentación de JoinMarket (github.com/JoinMarket-Org)
• BIP 78 (PayJoin)
• BIP 352 (Silent Payments)
• Reportes de Chainalysis sobre técnicas de análisis
• Artículos de Bitcoin Magazine sobre el estado de la privacidad post-Samourai

Enlaces internos:

• El caso Samourai Wallet
• La verdad sobre la privacidad en Bitcoin
• ¿Qué es CoinJoin?
• Bitcoin sobre Tor
• Nostr y Bitcoin