addy.io

addy.io (anteriormente AnonAddy) es el servicio de alias de correo electrónico para personas que se niegan a entregar su bandeja de entrada real — un reenviador de código abierto y autoalojable que otorga a cada registro, boletín y pago sospechoso su propia dirección desechable, canalizando todo a un buzón que la otra parte nunca ve.

Antecedentes. El proyecto se lanzó como AnonAddy alrededor de 2016 y se renombró a addy.io bajo el mismo mantenedor (Will Browning), quien aún lo desarrolla en abierto. Es una aplicación PHP/Laravel que puedes ejecutar tú mismo en un VPS barato, o usar a través de los niveles alojados del mantenedor — el mismo código base de cualquier manera. La longevidad más la continuidad de un solo mantenedor es parte de por qué obtiene una A en /email: ha sobrevivido los años que mataron a la mayoría de las startups de "correo desechable", y el cambio de marca no fracturó el linaje de código abierto.

En qué confías. El modelo de confianza se basa en tres pilares. Primero, es *código abierto* — la lógica de reenvío, el manejo de alias, el código de cifrado son todos auditables, y puedes ejecutar exactamente el mismo software tú mismo si no quieres confiar en la instancia alojada. Segundo, la *capacidad de autoalojamiento* es real, no teatral: un VPS de $4 y tu propio dominio te dan un despliegue completamente independiente sin dependencia del operador. Tercero, *soporte PGP* — addy.io puede cifrar el correo reenviado a tu clave pública antes de que salga del servidor, por lo que ni siquiera el reenviador puede leer el contenido de los mensajes en tránsito hacia tu bandeja de entrada real. Esa combinación (código abierto + escotilla de escape de autoalojamiento + opción E2E) es la postura de confianza más fuerte que un servicio de alias puede ofrecer.

Especificaciones operativas. Creas alias bajo demanda — ya sean explícitos o direcciones de formato compartido/estándar generadas sobre la marcha — y el correo a cualquiera de ellos se reenvía a tu dirección real con la identidad del remitente intacta pero tu bandeja de entrada oculta. Crucialmente, admite *responder y enviar desde alias*, por lo que la dirección desechable funciona como un escudo bidireccional, no solo como un filtro de entrada. Se admiten dominios personalizados (apunta el MX de tu propio dominio hacia él). El servicio alojado tiene niveles gratuitos y de pago; los planes anuales de pago aceptan cripto, y el nivel gratuito tiene límites de ancho de banda/alias que los niveles de pago levantan. Los autoalojadores obtienen todo ilimitado, limitado solo por su servidor.

Filosofía. El correo electrónico es la llave maestra de tu vida digital — es el endpoint de restablecimiento de contraseña para cada otra cuenta — y sin embargo es el identificador que la gente dispersa más libremente. La premisa de addy.io es que deberías poder dar una dirección *diferente* a cada contraparte, para que una brecha o una venta de corredor de datos en uno de ellos no pueda correlacionarse contigo ni usarse para enviar spam a tu bandeja de entrada real. La postura de código abierto y autoalojable es el núcleo filosófico: una herramienta de privacidad que no puedes inspeccionar o de la que no puedes escapar es solo una parte diferente en la que confiar, y addy.io deliberadamente se niega a ser eso.

Justificación de la calificación. A en /email. La calificación refleja auditabilidad de código abierto, autoalojamiento genuino, cifrado PGP del correo reenviado, envío/respuesta bidireccional de alias, soporte de dominio personalizado, pago con cripto en planes de pago y un historial de mantenimiento de varios años. Se sitúa en la cima de la categoría junto a SimpleLogin; la elección entre ellos es principalmente preferencia de ecosistema y si quieres el paquete de Proton o una herramienta más ligera de un solo mantenedor que puedas autoalojar en un VPS.

Útil cuando. Recurre a addy.io siempre que estés a punto de escribir tu correo electrónico real en un formulario en el que no confías completamente — un boletín, un pago único, un foro, un servicio con una política de privacidad sospechosa. Dale a cada uno su propio alias; si uno comienza a enviar spam o aparece en una brecha, desactivas ese único alias sin tocar nada más. Los usuarios avanzados lo colocan delante de *cada* registro para que la dirección de su buzón real nunca se divulgue efectivamente. Autoalójalo si quieres cero dependencia del operador.

Advertencias. El reenvío no es anonimato frente a un adversario legal determinado: el operador alojado (o tu propio servidor) necesariamente ve los metadatos del sobre, y a menos que habilites PGP puede ver el contenido de los mensajes en tránsito. El límite de ancho de banda del nivel gratuito puede cortar correos grandes o de alto volumen — los usuarios intensivos deben pagar o autoalojar. Autoalojar bien el correo electrónico (SPF/DKIM/DMARC, entregabilidad, mantenerse fuera de las listas de bloqueo) es genuinamente difícil, por lo que la escotilla de escape de "ejecútalo tú mismo" conlleva un costo operativo real. Y como con cualquier reenviador, responder desde un alias aún se enruta a través del servicio, por lo que es una herramienta de privacidad contra el perfilado y el spam, no un escudo contra una citación al operador. Nada de esto mella la A — son las compensaciones normales del correo electrónico — pero vale la pena entenderlas antes de tratar un alias como verdadero anonimato.