Cómo funciona
Monerujo es una cartera Android no-custodial para Monero (XMR). La aplicación ejecuta el código de cartera Monero de forma local; las claves privadas de gasto y de visualización se generan en el dispositivo y nunca salen de él. Se conecta a un demonio Monero remoto — el usuario puede elegir los nodos predeterminados o uno autoalojado — para evitar sincronizar toda la cadena. Las versiones se distribuyen por Google Play y por el repositorio F-Droid propio del proyecto en f-droid.monerujo.io. El repositorio, m2049r/xmrwallet, se publica bajo licencia Apache-2.0 y se mantiene de forma continua en GitHub desde 2017. La versión actual es v4.1.7 «Exolix» (junio de 2025), que incorpora Monero Core v0.18.3.4 y la integración del swap. Entre los extras destacan Sidekick (una configuración de firma en un teléfono aparte añadida en la v4.0.7), el soporte para el monedero hardware Ledger Nano S, las frases con desplazamiento CrAzYpass y la resolución OpenAlias.
KYC y privacidad
La cartera en sí no pide nada. Sin correo, sin teléfono, sin registro, sin cuenta. Las claves, semillas e historial de transacciones residen en el dispositivo; la copia de seguridad es un archivo local que el usuario copia fuera del teléfono. Las conexiones al nodo filtran los metadatos habituales de nodo remoto (el demonio ve que una IP consulta determinadas salidas), por lo que quienes se preocupan por su privacidad enrutan Monerujo por Tor mediante Orbot o ejecutan su propio nodo. El swap Exolix integrado se presenta como «sin KYC», pero la lógica AML del propio servicio puede marcar swaps concretos — ese riesgo es de Exolix, no de la cartera. Una funcionalidad merece una nota a pie de página: PocketChange, que reparte una salida recibida en diez enotes para facilitar el gasto. El análisis post mortem del hackeo del CCS de Monero de septiembre de 2023 de Moonstone Research concluye que el atacante era probablemente un usuario de Monerujo con PocketChange activado, ya que esa firma de transacción con once salidas es rara en la red. La función es opcional y puede desactivarse.
Fortalezas y límites
El argumento más sólido a favor de Monerujo es su aburrimiento, en el sentido de la ingeniería. Ocho años de versiones, un registro de cambios público, una reconstrucción activa de Monero Core en cada ciclo y un mantenedor (m2049r) que sigue publicando parches bajo el mismo seudónimo. Apache-2.0 implica que cualquiera puede bifurcar el proyecto si llega a detenerse. Sidekick es una característica discretamente inteligente: un segundo teléfono fuera de línea custodia las claves mientras el teléfono en línea actúa solo como repetidor. Los límites también son visibles. No hay versión para iOS, ni portabilidad a escritorio, ni extensión de navegador. El soporte hardware se limita al Ledger Nano S — los Ledgers más nuevos y otros firmantes quedan fuera. La aplicación nunca ha pasado por una auditoría de seguridad externa con nombre y apellidos. Y el episodio de PocketChange demuestra que incluso atajos de UX bienintencionados pueden dejar una huella visible en la red.
Veredicto
Monerujo es lo que debería ser una cartera Monero exclusiva para Android en 2026: superficie reducida, ningún servidor que pregunte tu nombre, una vía de actualización evidente a través de F-Droid y un mantenedor que sigue publicando. El techo de privacidad es el que permite el protocolo Monero, menos algunas funciones opcionales que el usuario elige activar. Úsala en Android, desactiva PocketChange si gastas desde una dirección públicamente conocida y enruta el demonio por Tor. Nota: A- (8,8/10). Confianza: TRUSTED.
Ocho años de mantenimiento seudónimo y de código abierto, sin registro ni custodia — los pequeños matices (sin iOS, sin auditoría formal, la huella de PocketChange) reflejan una ingeniería honesta y conservadora, no descuido. Si guardas XMR en un teléfono Android, Monerujo sigue siendo la opción por defecto. Nota: A- (8,8/10). Confianza: TRUSTED.
