Sparrow es una cartera Bitcoin que se niega a ocultar los compromisos de privacidad — y por eso los usuarios avanzados se quedan

Cómo funciona

Sparrow es una aplicación de escritorio — instaladores para Windows, macOS (Intel y Apple Silicon) y Linux (Intel/AMD y ARM64), distribuidos en sparrowwallet.com y en GitHub. Una versión aparte, Sparrow Server, se ejecuta sin interfaz en un servidor doméstico. La cartera no opera ningún servicio propio: es un cliente Bitcoin que firma y difunde transacciones en la máquina del usuario. Los archivos de la cartera se cifran en disco mediante una derivación de clave basada en Argon2.

La función estrella es la Partial Signed Bitcoin Transaction. Sparrow habla PSBT de extremo a extremo, lo que la convierte en el coordinador de facto de configuraciones multisig y air-gapped: una transacción sin firmar sale de la máquina conectada por un código QR o una microSD, se firma en una cartera de hardware o en un portátil sin red, y vuelve para ser difundida. Todos los firmantes de hardware habituales son compatibles, tanto por USB como en air-gapped, junto a plantillas de firma única y multisig arbitrarias.

En cuanto a la conectividad de red, Sparrow ofrece tres opciones: un servidor Electrum público (rápido, pero filtra tus direcciones), un Electrs o Fulcrum autoalojado apuntando a tu propio Bitcoin Core, o Bitcoin Core directamente vía RPC. Tor viene integrado.

KYC y privacidad

No hay registro. No hay cuenta. No se recoge correo electrónico. Descargas un binario, lo verificas contra la firma GPG de Craig Raw, y ese es todo el rito de bienvenida. El nivel de KYC que asignamos es L1 — anónimo, lo máximo que un software autoalojado puede obtener en este baremo.

La historia de la privacidad se vuelve más afilada en la capa de red. Por defecto, Sparrow habla con un servidor Electrum público y plantea el compromiso en su propia guía rápida: los servidores públicos no ponen en riesgo tus fondos, pero pueden ver tus direcciones. Esa es la postura editorial de la cartera — la privacidad es el resultado de cómo te conectas y de qué UTXO eliges, no una casilla que el software marque por ti. Etiquetas de monedas, selección de UTXO, PayNyms BIP47 y control de comisiones por salida quedan expuestos, no ocultos.

La pérdida notable es el cliente Whirlpool, que Sparrow incluyó durante años y retiró en la v1.9.0 después de que la imputación de los desarrolladores de Samourai Wallet por parte de Estados Unidos en abril de 2024 dejara fuera de línea al coordinador original. El soporte para PayNym y BIP47 sigue presente.

Fortalezas y límites

La fuerza de Sparrow está en su honestidad: te muestra qué estás firmando, a dónde va la transacción, qué UTXO gastaría y qué cambio crearía, con un editor de transacciones inusualmente directo para una cartera de consumo. Cada versión va firmada con la clave PGP de Craig Raw (huella D4D0D3202FC06849A257B38DE94618334C674B40) y acompañada de un manifiesto SHA-256.

Los límites son reales. El proyecto descansa en la práctica sobre un único mantenedor, un factor autobús que la calidad del código no compensa. Las versiones son reproducibles sólo en sentido débil: los hashes coinciden con un manifiesto publicado, pero los binarios no se reconstruyen de forma determinista como los de Bitcoin Core. No hay auditoría de seguridad de un tercero publicada. La cartera es exclusivamente Bitcoin, sin soporte nativo para Lightning, y la curva de entrada da por hecho que ya sabes qué es una PSBT y un servidor Electrum.

Veredicto

Para un bitcoiner en autocustodia dispuesto a correr su propio nodo y a tratar la privacidad como una práctica activa, Sparrow es una de las carteras de escritorio más reflexivas del mercado. Para un principiante que quiera «pulsar enviar y olvidarse», no es la opción. El mantenedor único y la ausencia de auditoría formal son los motivos por los que la mantenemos lejos de la nota máxima.

Nota: A- (8,9/10). Confianza: TRUSTED.