Guía sobre privacy coins: cómo funcionan Monero y Zcash, diferencias técnicas, casos de uso legítimos, riesgos regulatorios y futuro de la privacidad en blockchain.

Por qué existen las privacy coins

Este artículo forma parte de nuestra serie completa sobre Seguridad Crypto. Si vienes empezando, te recomendamos leer primero la guía pillar: Mega Guía de Seguridad en Crypto: Cómo Proteger tus Criptomonedas y Evitar Estafas.

Bitcoin y casi todas las criptomonedas son pseudónimas, no anónimas. Cualquiera con tu dirección puede ver todo tu historial en la blockchain: cuánto recibiste, de quién, cuánto gastaste y dónde. Si en algún momento esa dirección se asocia con tu identidad real (porque la usaste en un exchange con KYC, o porque pagaste a alguien que sabe quién eres), todo ese historial queda vinculado a ti para siempre.

Para mucha gente esto es un problema:

• Empresas: no quieren que competidores vean su flujo de pagos a proveedores.
• Periodistas y activistas en regímenes autoritarios: revelar transferencias puede tener consecuencias graves.
• Donantes a causas controvertidas: no quieren un registro público de sus donaciones.
• Usuarios cotidianos: la lógica de "no tengo nada que ocultar" choca con la realidad de que pocos compartirían su extracto bancario completo con extraños.

Las privacy coins existen para resolver esto. Las dos más establecidas son Monero (XMR) y Zcash (ZEC), con enfoques técnicos distintos. Más recientemente, protocolos como Railgun llevan privacidad a Ethereum y otras cadenas existentes.

Monero: privacidad por defecto

Monero es la privacy coin más usada y la única donde todas las transacciones son privadas por defecto. Fue lanzada en 2014 como fork de Bytecoin y desde entonces ha sido el referente de la categoría.

Cómo funciona

Monero combina tres tecnologías para proteger el remitente, el receptor y el monto de cada transacción:

1. Ring Signatures (firmas en anillo). Cuando envías Monero, la transacción se firma junto con otras N firmas falsas tomadas de la cadena. Un observador externo ve que una de N personas envió, pero no cuál exactamente. El tamaño del anillo es 16 en 2026 (configurable, antes era 11).

2. Stealth Addresses (direcciones sigilosas). Cada vez que alguien te envía Monero, se genera una dirección única e impredecible para esa transacción. No puedes ver "todas las transacciones recibidas por X". Solo el receptor (con su clave privada) sabe que recibió.

3. RingCT (Ring Confidential Transactions). Oculta el monto de cada transacción usando confidential commitments. Las cantidades transferidas no son visibles públicamente; solo se verifica criptográficamente que la transacción es válida (inputs = outputs sin doble-gasto).

El resultado: en Monero, un explorador de bloques solo te muestra que "ocurrió una transacción" pero no quién, a quién, ni por cuánto. La privacidad es obligatoria, no opcional.

Pros y contras de Monero

Pros:

• Privacidad máxima por defecto (no hay versión "transparente").
• Resistente a censura.
• Desarrollo activo y comunidad técnica fuerte.
• Algoritmo de minería RandomX que favorece CPU sobre ASICs, manteniendo la minería relativamente descentralizada.

Contras:

• Transacciones más pesadas que las de Bitcoin (más bytes por transacción).
• Cotización en grandes exchanges limitada por presión regulatoria (más sobre esto abajo).
• Imposible auditar la oferta total de forma sencilla; en 2017 se descubrió un bug de inflación que estuvo activo sin detectar durante meses.
• Velocidad y throughput modestos: ~1000 transacciones por bloque, 2 minutos por bloque.

Zcash: privacidad opcional con ZK-proofs

Zcash usa una tecnología completamente distinta: zk-SNARKs, pruebas criptográficas que permiten verificar que una transacción es válida sin revelar detalles. Fue lanzada en 2016 por Electric Coin Company.

Cómo funciona

Zcash tiene dos tipos de direcciones:

• Transparent (t-addr): funcionan como las de Bitcoin. Públicas y rastreables.
• Shielded (z-addr): usan zk-SNARKs. Privadas y opacas.

Cuando envías de una z-addr a otra z-addr, la transacción es completamente privada: remitente, receptor y monto están ocultos. Solo se verifica criptográficamente que es válida.

El problema histórico: la mayoría de transacciones de Zcash eran transparentes. Los usuarios usaban t-addr por defecto y solo cifraban en transacciones específicas. Eso debilitaba el "anonymity set" (cuanto más gente use shielded, más privado es para todos).

Desde la actualización NU5 (Network Upgrade 5), Zcash adoptó Halo 2, un sistema de proofs que elimina la "trusted setup" necesaria antes y hace que las transacciones shielded sean más rápidas y baratas. Eso ha aumentado el uso de z-addr.

Pros y contras de Zcash

Pros:

• Tecnología más avanzada criptográficamente (zk-SNARKs).
• Auditable: el supply total es verificable, a diferencia de Monero.
• Modelo "shielded by default" en desarrollo, que mejorará el anonymity set.
• Equipo con muy buena reputación criptográfica (Zooko, Sean Bowe, etc.).

Contras:

• La opcionalidad ha sido históricamente su talón de Aquiles.
• "Founders' tax": 20% de las recompensas de bloque van a la fundación/desarrollo en los primeros 4 años (ya finalizado en 2020, ahora 8% al "Major Grants" + 7% al equipo).
• Menos uso real como medio de pago que Monero.

Railgun y privacidad sobre Ethereum

No todas las privacy coins son blockchains independientes. Railgun es un protocolo de privacidad que vive sobre Ethereum y otras cadenas EVM (Polygon, BSC, Arbitrum). Permite tener un balance "shielded" de ETH o cualquier token ERC-20 sin moverlo a otra cadena.

Cómo funciona en términos simples: depositas ETH en el contrato de Railgun, y a partir de ahí puedes hacer transacciones internas privadas usando zk-SNARKs. Cuando quieres "salir", retiras a una dirección normal (lo cual revela el monto pero no el origen de los fondos depositados).

Razones para usar Railgun en vez de Monero/Zcash:

• Mantiene el activo (USDC, ETH, etc.) sin convertirlo.
• Está sobre Ethereum, donde está el grueso del DeFi.
• Permite usar dApps con privacidad (con frontends compatibles).

Limitaciones:

• El anonymity set es menor que el de Monero (menos usuarios).
• Las entradas y salidas del contrato son visibles, aunque las transacciones internas no.
• Posible bloqueo regulatorio similar al de Tornado Cash (ver siguiente sección).

Riesgos regulatorios

Las privacy coins son un campo de batalla regulatorio. En la última década:

• Exchanges retirando privacy coins: muchos CEX han delisted XMR y ZEC en jurisdicciones específicas (Japón, Corea del Sur, Reino Unido, UE). Binance y otros han limitado o eliminado privacy coins en varias regiones.
• OFAC sancionó Tornado Cash (mixer en Ethereum) en agosto de 2022, generando un precedente importante. Los desarrolladores fueron acusados penalmente. En 2024 las sanciones contra el código fueron parcialmente revertidas por tribunales, pero el chilling effect persiste.
• Travel Rule (regulación FATF): los exchanges deben compartir info de remitente/receptor en transferencias >$1000. Las privacy coins lo dificultan.
• EU MiCA: la regulación europea de cripto, que entró en vigor en 2024, no prohíbe explícitamente las privacy coins pero impone obligaciones de identificación que las dificultan en CEX.

En Estados Unidos no hay prohibición federal de poseer o usar privacy coins, pero su listado en exchanges es cada vez más raro. En la UE depende del país.

El uso de privacy coins no es ilegal en la mayoría de jurisdicciones, pero está cada vez más rodeado de fricción regulatoria. Para el usuario individual el riesgo principal es perder acceso a sus monedas en CEX, no consecuencias legales.

Casos de uso legítimos vs ilegítimos

El cliché es que las privacy coins se usan "solo para drogas y lavado de dinero". Eso es falso pero matizado.

Uso legítimo, real y dominante:

• Empresas que pagan a proveedores sin revelar volumen.
• Periodistas, activistas y disidentes en regímenes autoritarios.
• Donantes a causas controvertidas (políticas, religiosas, etc.).
• Trabajadores que no quieren que su salario sea público.
• Privacidad personal contra acoso, stalking, robo dirigido.

Uso ilegítimo:

• Lavado de dinero (existe, pero la mayoría usa mixers de Bitcoin o stablecoins fiat, no privacy coins).
• Compras en dark markets (sí, existe, pero el % del volumen total es minoritario).

Los datos públicos sugieren que el volumen de Monero y Zcash usado en actividades ilegales es bajo en términos absolutos comparado con el volumen total de cripto. Chainalysis estima que ~0.34% del volumen cripto total se asocia con actividades ilícitas en 2024, y de eso una minoría usa privacy coins (más fácil esconder dinero en stablecoins moviendo entre cadenas).

Cómo usar privacy coins (si decides hacerlo)

1. Adquisición. Las opciones varían según jurisdicción:

• En exchanges donde se listen: Bybit y OKX suelen mantener XMR. Bitget también. Verifica disponibilidad local.
• DEX atómicos como Bisq o Haveno (Monero específico) permiten intercambio P2P sin KYC.
• Conversión cross-chain: intercambiar ETH/BTC por XMR usando servicios como FixedFloat (sin registro) o ChangeNOW.

2. Wallets. Para Monero usa wallets oficiales: GUI/CLI desde getmonero.org, Feather Wallet (más simple), o Cake Wallet (mobile). Para Zcash: Zashi (oficial), Edge Wallet.

3. Operativa básica. Si tu propósito es privacidad, el flujo común es:

• Comprar XMR/ZEC en un exchange con KYC.
• Retirar a tu wallet personal.
• Si quieres reset de anonymity: hacer "churn" (auto-enviarte XMR varias veces) o usar un atomic swap a otra criptomoneda y volver.

4. Almacenamiento a largo plazo. Ledger soporta tanto Monero como Zcash. Para hold passivo es lo más seguro.

FAQ

¿Son las privacy coins ilegales? Poseerlas y usarlas no es ilegal en la mayoría de jurisdicciones. Lo que está cada vez más restringido es su intercambio en CEX.

¿Monero o Zcash, cuál es más privado? Monero, porque la privacidad es obligatoria. Zcash es más privado cuando usas shielded, pero el anonymity set total es menor por la opcionalidad histórica.

¿Puedo perder mi Monero si lo retiro de un exchange y lo guardo mal? Sí, igual que con cualquier cripto. Pero como las transacciones son privadas, recuperar fondos perdidos es imposible —no hay rastro on-chain que seguir.

¿Existen privacy coins sobre Bitcoin? No directamente como activo. Pero existen capas/mixers/protocolos: Wasabi Wallet y Samourai (coinjoin), Mercury Layer (statechains), y propuestas como Silent Payments (BIP 352).

¿Las privacy coins frenan el "lavado de dinero" o lo facilitan? Es matizado. Facilitan privacidad real (lo cual cierto criminal aprovecha) pero el volumen de blanqueo a través de privacy coins es marginal comparado con el sistema financiero tradicional y las stablecoins.

¿Tiene futuro la privacidad en cripto? Sí, pero con tensiones. La tendencia técnica va hacia ZK-proofs (Zcash, Aztec, Railgun) y privacidad opcional en cadenas mainstream. La tendencia regulatoria va en dirección opuesta. El equilibrio entre ambos definirá el ecosistema en los próximos años.

Conclusión

Las privacy coins existen porque la privacidad financiera es un derecho legítimo que las blockchains públicas, por diseño, no proporcionan. Monero ofrece privacidad máxima y obligatoria. Zcash ofrece privacidad opcional con criptografía más moderna. Railgun trae privacidad a Ethereum sin cambiar de cadena.

El uso de estas tecnologías está bajo presión regulatoria creciente, pero la demanda subyacente —empresas, activistas, usuarios cotidianos— no va a desaparecer. Si te interesa la privacidad financiera por razones legítimas, conocer cómo funcionan estas herramientas es parte de la cultura cripto. Si solo te interesa especular, hay opciones más líquidas.