Nivel 3

Tus UTXOs y tu privacidad

Cada UTXO tiene un historial. Si compraste con KYC, ese historial lleva tu nombre. Las consecuencias prácticas.

La promesa y la realidad

Bitcoin se percibe a veces como anónimo. La realidad es diferente: Bitcoin es pseudónimo. Las direcciones no tienen tu nombre, pero las transacciones son completamente públicas y permanentes.

Cualquiera puede ver todas las transacciones de la blockchain. Empresas especializadas (Chainalysis, Elliptic) dedican sus recursos a vincular direcciones con identidades reales. Y si algún punto de tu historial de transacciones está asociado a tu identidad, ese vínculo puede propagarse hacia adelante y hacia atrás.

Esta página conecta la decisión KYC/no-KYC del nivel 1 con sus consecuencias prácticas.

El rastro del KYC

Cuando compras bitcoin en un exchange con KYC:

  1. El exchange verifica tu identidad (DNI, selfie, dirección)
  2. Registra cada compra y retiro que haces
  3. Cuando retiras a tu wallet, el exchange sabe que esa dirección es tuya
  4. El exchange comparte datos con empresas de análisis y, cuando se lo requieren, con autoridades

Resultado: el UTXO que llega a tu wallet está vinculado a ti en las bases de datos de terceros. No en la blockchain misma, pero sí en sistemas externos que la analizan.

Las heurísticas del análisis de cadena

Las empresas de análisis usan varias técnicas para rastrear fondos:

Common input ownership

Si una transacción tiene múltiples inputs, probablemente todos pertenecen a la misma persona. Tiene sentido: ¿por qué combinarías tus UTXOs con los de un desconocido?

Consecuencia: si gastas juntos un UTXO de Kraken (con tu nombre) y uno de un cajero (sin tu nombre), ahora ambos están vinculados a ti.

Identificación del cambio

En una transacción con dos outputs, uno es el pago y otro es el cambio. Los analistas usan patrones para deducir cuál es cuál:

  • El output más pequeño suele ser el pago (típico cuando compras algo)
  • El output que va a un nuevo tipo de dirección del mismo monedero es probablemente el cambio
  • Patrones de redondeo: un pago de exactamente 0.01 BTC probablemente sea el pago, no el cambio

Reutilización de direcciones

Si recibes múltiples pagos en la misma dirección, todos quedan trivialmente vinculados. Las wallets HD generan direcciones nuevas automáticamente, pero algunos usuarios reutilizan direcciones por error o desconocimiento.

Clustering

Combinando todas estas heurísticas, los analistas agrupan direcciones que probablemente pertenecen al mismo dueño. Si una dirección del cluster está identificada (por ejemplo, el depósito de un exchange), todo el cluster queda vinculado a esa identidad.

Si compraste sin KYC

Tus UTXOs no tienen tu nombre asociado desde el origen. El vendedor P2P o el cajero no tienen tus datos. Esto te da una ventaja inicial de privacidad.

Pero puedes perderla:

  • Si mezclas un UTXO anónimo con uno KYC en la misma transacción, el común input ownership los vincula
  • Si depositas en un exchange con KYC, ese exchange ahora sabe que esa dirección (y las anteriores en su historial) te pertenecen
  • Si compras algo que requiere dar tu dirección física y pagas desde tu wallet personal, el comerciante puede vincular la transacción contigo
No mezcles UTXOs sin pensar

Si combinas un UTXO anónimo con uno KYC en la misma transacción, ambos quedan vinculados a tu identidad. Esto deshace cualquier privacidad que tuviera el UTXO anónimo.

Qué puedes hacer

Coin control

Muchas wallets avanzadas (Sparrow, por ejemplo) te permiten seleccionar manualmente qué UTXOs usar en cada transacción. En vez de dejar que la wallet elija automáticamente, tú decides.

Esto te permite:

  • Mantener separados los UTXOs KYC de los no-KYC
  • Etiquetar cada UTXO por su origen
  • Evitar mezclar fondos de diferentes fuentes

El coin control se cubre en detalle más adelante en este nivel.

No reutilizar direcciones

Tu wallet HD ya lo hace automáticamente si está bien configurada. Cada recepción genera una dirección nueva. Verifica que esta función está activa.

Herramientas avanzadas de privacidad

Para romper el vínculo entre UTXOs y tu identidad existen técnicas como CoinJoin y PayJoin. Estas se explican en el nivel 4.

El espectro de la privacidad

No todo es blanco o negro. Hay grados:

Mínima privacidad: Compras todo en exchange KYC, retiras siempre a la misma wallet, reutilizas direcciones.

Privacidad básica: Compras con KYC pero usas wallet HD, no reutilizas direcciones, haces coin control básico.

Privacidad mejorada: Compras parte con KYC, parte sin KYC, mantienes los UTXOs separados, usas coin control estricto.

Privacidad alta: Compras solo sin KYC, usas CoinJoin, te conectas vía Tor, gestionas todo con disciplina.

Cada persona debe encontrar su punto en este espectro según sus circunstancias, su threat model, y el esfuerzo que esté dispuesta a invertir.

Este tema se profundiza significativamente en el nivel 4, donde veremos técnicas avanzadas de privacidad.