El código de Electrum nunca fue hackeado. Sus usuarios aun así perdieron cientos de bitcoins — y la diferencia importa.

Cómo funciona

Electrum es un monedero de verificación de pago simplificada (SPV) para Bitcoin. En lugar de descargar la cadena de bloques completa, se conecta a una red de servidores Electrum que indexan la cadena y responden a las consultas de saldo e historial. Las claves privadas se generan a partir de una frase semilla, se cifran y se almacenan localmente — nunca llegan a un servidor. El cliente firma las transacciones en la máquina del usuario y las difunde a través del servidor al que esté conectado.

El software funciona en Windows, macOS, Linux y Android; no hay versión para iOS. Admite monederos de hardware mediante complementos, monederos multifirma, configuraciones de almacenamiento en frío en las que la clave de firma nunca toca una máquina conectada, y controles de comisiones, incluidos replace-by-fee y child-pays-for-parent. Desde la versión 4.0, Electrum también ejecuta un nodo de Lightning Network. Las versiones son reproducibles y están firmadas con GPG por varios compiladores independientes, y el propio sitio web exige dos firmas de mantenedores antes de que un binario se publique.

KYC y privacidad

No hay registro, no hay cuenta, no hay correo electrónico y ninguna comprobación de identidad de ningún tipo. Electrum no almacena datos de usuario porque no existe ningún registro de usuario que almacenar; el monedero es software que tú ejecutas, y nadie te da de alta.

La salvedad sobre la privacidad es estructural, no de política. Como el cliente consulta a servidores remotos sobre sus direcciones, el servidor al que te conectas puede ver qué direcciones pertenecen a un mismo monedero y la dirección IP que las consultó. Es la fuga de metadatos inherente a los clientes ligeros. Electrum la mitiga: puede enrutar el tráfico a través de Tor, deja que los usuarios elijan o roten servidores y — de la forma más completa — permite apuntar el monedero a tu propio servidor, en cuyo caso ningún tercero ve nada. La experiencia por defecto sigue confiando los metadatos de direcciones a servidores de desconocidos.

Fortalezas y límites

El argumento más fuerte de Electrum es su longevidad sin que el código se haya visto comprometido. Se publica desde 2011, tiene licencia MIT y es de código abierto, sus versiones son reproducibles y su cadena de publicación es multifirma. Para un monedero sin custodia, la cuestión de la custodia es tan limpia como puede serlo: las claves son tuyas y el proyecto no puede mover los fondos.

Los límites son reales. Entre 2018 y 2020, servidores maliciosos explotaron el hecho de que los clientes antiguos mostraban los mensajes de error de los servidores como texto enriquecido — los atacantes lanzaban falsos avisos de «actualización» que llevaban a los usuarios a binarios con puerta trasera, y se robaron cientos de bitcoins a usuarios con versiones obsoletas. El código del cliente nunca fue vulnerado; lo fue el diseño que permitía a un servidor dibujar un mensaje convincente. Las versiones 3.3.3 y posteriores neutralizaron el fallo, y el proyecto incluye en listas negras a los servidores hostiles, pero el episodio sigue siendo la entrada determinante en el historial de Electrum. Tampoco existe ninguna auditoría de seguridad formal de un tercero — la garantía proviene de la revisión abierta y de las versiones reproducibles, no de una firma con nombre. La interfaz es densa y da por sentado que el usuario ya entiende los UTXO, las comisiones y la higiene de las frases semilla.

Veredicto

Electrum es un monedero para quienes ya saben cómo funciona Bitcoin y quieren un cliente sin custodia con un historial largo y transparente, con un sólido soporte de almacenamiento en frío y multifirma. No es un primer monedero, y su modelo de servidores exige que los usuarios usen Tor, alojen su propio servidor o acepten la fuga de metadatos. Descarga solo desde electrum.org y verifica la firma. Nota: A- (8,6/10). Confianza: TRUSTED.