Cómo funciona
Te registras con una dirección de reenvío real y luego acuñas tantos alias @anonaddy.me, @addy.io o de dominio propio como permita tu plan. El correo entrante llega al MTA de addy.io en Ámsterdam, se reescribe para que las respuestas vuelvan por el mismo relé y se reenvía a tu bandeja real. Por defecto no se guarda nada tras la entrega; solo los envíos fallidos pueden ponerse en cola, y únicamente si activas la opción. Puedes adjuntar una clave OpenPGP para que los mensajes se vuelvan a cifrar en la frontera de reenvío, adjuntos incluidos. Los clientes están todos en GitHub: aplicación web, extensiones para Chrome y Firefox, y apps nativas AGPL para iOS, iPadOS, Android y WearOS.
KYC y privacidad
No hay paso de documento de identidad en ningún nivel y no se pide número de teléfono. El formulario de registro pide una dirección de reenvío — ese es el único dato personal que el servicio necesita estrictamente, y la propia FAQ sugiere apuntar allí un alias de otro proveedor. La facturación en fiat pasa por Stripe, por lo que los datos de tarjeta se filtran a un procesador estadounidense; los pagos en cripto están operativos desde enero de 2021 vía NOWPayments, actualmente BTC, XMR, ETH, LTC, DOGE, DCR, XRP y Lightning, con un mínimo de factura de 10 $ que en la práctica limita las criptomonedas a los planes anuales. Los registros son deliberadamente delgados: el cuerpo de los mensajes no se conserva por defecto, las IP de uso de alias no se almacenan, y los campos sensibles que sí se guardan en base se cifran en reposo con AES-256-CBC.
Fortalezas y límites
La señal más fuerte es la durabilidad. Seis años de operación tranquila, ningún hackeo ni congelación documentados, una revisión externa de Securitum en septiembre de 2023 que no halló vulnerabilidades significativas, y un 100 % en la prueba de seguridad de transporte de Internet.nl. El autoalojamiento es realmente de primera: una imagen Docker oficial, documentación al día, sin edición comunitaria recortada. Los límites son honestos. El relé sigue tocando servidores en Ámsterdam, y una orden judicial aterrizaría allí aunque la retención sea mínima. No hay pasarela SMTP/IMAP, así que addy.io no puede sustituir a un buzón principal: es un reenviador, punto. La financiación recae en un operador único del Reino Unido que tiene la sucesión documentada pero no delegada.
Veredicto
Para registros seudónimos, aislamiento de filtraciones e higiene cuenta por cuenta, addy.io merece estar en la misma terna que SimpleLogin, con el extra de que el código, la documentación de infraestructura y los resultados de la auditoría están todos en el dominio público. No es un buzón; no es una red mixta. Nota: B+ (8,3/10). Confianza: LEGIT.
Para registros seudónimos e higiene cuenta por cuenta, addy.io se ha ganado su sitio junto a SimpleLogin, y su auditoría, su código y su documentación están todos en el dominio público. No es un sustituto de buzón y el relé sigue tocando Ámsterdam, pero como servicio de alias privacy-first su trayectoria habla por sí sola. Nota: B+ (8,3/10). Confianza: LEGIT.
