Cómo funciona
Elija un dominio — el propio de SimpleLogin, un subdominio facilitado por Proton o uno suyo — genere un alias y entréguelo a un sitio. Los mensajes que llegan al alias se enrutan a su buzón real; las respuestas vuelven a pasar por el relé y se reescriben para que el destinatario siga viendo solo el alias. Puede sumarse PGP encima, de modo que el correo reenviado se vuelva a cifrar con su clave antes de la entrega. El código — Python sobre Postgres, con extensiones para Chrome, Firefox, Safari y Edge más aplicaciones para iOS y Android — está publicado en GitHub bajo licencia MIT y puede autoalojarse, incluido el SMTP entrante, el panel web y la cola. Los alias se crean al vuelo desde la extensión, la web o mediante reglas catch-all en un dominio personalizado.
KYC y privacidad
El registro requiere una dirección de correo válida, ya que el relé debe saber adónde reenviar. Sin teléfono, sin documento de identidad y sin datos de pago salvo que pase a Premium por 30 dólares al año, procesado por la facturación de Proton — tarjeta, SEPA, PayPal o Bitcoin vía BTCPay. La política de privacidad indica que el contenido de los correos se procesa en memoria y se descarta tras el reenvío; los registros de IP se conservan siete días para gestión de abusos y luego se eliminan. Los alias pueden desactivarse o borrarse en cualquier momento, y SimpleLogin avisa en la propia aplicación si alguno de sus alias aparece en filtraciones de terceros. No hay dirección onion, pero todo el conjunto opera en jurisdicciones de la UE — París y Ginebra — bajo RGPD y la ley suiza de protección de datos.
Fortalezas y límites
Lo atractivo de la arquitectura es su estrechez: SimpleLogin no aspira a ser un buzón, solo la capa entre identidad y bandeja de entrada. Una auditoría de Securitum en 2022 revisó las aplicaciones sin hallar vulnerabilidades críticas, y el programa público de bug bounty sigue abierto. El autoalojamiento mantiene opcional la cuestión de confiar en el servidor — el coste es operar uno mismo un relé SMTP entrante, lo cual no es trivial. La versión alojada cambia esa comodidad por la contrapartida evidente: el contenido de cada alias pasa por el relé antes de llegarle, aunque sea brevemente. La implicación de Proton es una ventaja para la mayoría (equipo, presupuesto de auditoría, postura de privacidad afín) y un matiz para quienes recelan de concentrar su correo bajo un único proveedor.
Veredicto
Un servicio aburrido en el mejor sentido — alcance acotado, código auditable y suficientes años ya para demostrar que no reserva sorpresas. No anonimizará un buzón que ya controla ni sacará el correo del cable del relé, pero mantendrá su dirección real fuera de las próximas filtraciones, y la salida open source es real si algún día decide tomarla.
SimpleLogin resuelve el problema de los alias sin imponer un buzón nuevo al usuario, y la adquisición por Proton no ha mellado su postura de código abierto. Seis años después, auditado y sin sobresaltos — el tipo de servicio que se gana la confianza por no tener una historia que contar. Nota: B (7,8/10). Confianza: LEGIT.
