Por qué Supabase emails expone tu backend

Los emails de autenticación definen la confianza del usuario. Aquí verás por qué el sistema integrado de Supabase es útil para empezar, pero por qué conviene migrar a Resend para producción: mejor entregabilidad, dominio propio, control de remitentes y plantillas personalizadas. Además, se explica cómo preparar el proyecto para usar SMTP con un proveedor externo y mantener una experiencia de marca coherente.

¿Qué limita el email integrado de Supabase en producción?

El sistema interno de Supabase dispara correos sin configuración extra y permite previsualizar y editar plantillas HTML. Sin embargo, en producción revela un punto crítico: no puedes customizar el dominio del remitente si no activas un custom SMTP. Eso expone que los correos vienen de Supabase y afecta la percepción de marca.

¿Qué plantillas y notificaciones ofrece Supabase por defecto?

• Invite user: correo de invitación con botón y confirmation URL.
• Confirmar sign up: confirma registro del usuario.
• Magic link: acceso con un enlace.
• Cambiar email: notificación de actualización de correo.
• Restablecer contraseña: reset seguro.
• Reauthentication: solicitar nueva autenticación.
• Notificaciones de seguridad: contraseña cambiada, email cambiado, teléfono cambiado, identidades vinculadas o desvinculadas, y MFA agregado o removido.
• Editor con variables de plantilla y preview del HTML.

¿Cuál es el problema con el dominio y el remitente?

• Los envíos salen con un remitente tipo “Supabase Auth” y dominio por defecto.
• Esto revela la infraestructura del backend y limita el branding.
• Para usar tu dominio propio necesitas activar SMTP y configurar un proveedor externo.

¿Cómo configurar un SMTP propio y usar Resend con Supabase?

Para llevar un proyecto a producción, activa SMTP en Authentication y completa los campos del proveedor. Así, los correos saldrán como “noreply@tudominio.com” y no desde supabase.io. Aquí entra Resend, un servicio de email para developers con documentación clara, soporte para múltiples lenguajes y endpoint SMTP sencillo de integrar (puede resolverse con unas ~18 líneas de configuración).

¿Qué pasos seguir para activar SMTP con dominio propio?

• Entra al dashboard de Supabase y abre Authentication.
• Activa SMTP y define proveedor, host, puerto y credenciales.
• Configura el remitente y el dominio verificado.
• Ajusta las plantillas HTML con tus variables y estilos.
• Prueba el flujo con una invitación para validar entrega y contenido.

¿Por qué elegir Resend para producción?

• Entregabilidad más alta y menor riesgo de spam.
• Remitentes y plantillas bajo control total.
• Dominio propio para coherencia de marca.
• Integración sencilla vía SMTP y SDKs.
• Funciona de la mano con Supabase sin fricción.

¿Qué envíos y flujos de notificación se implementarán?

El objetivo es conectar acciones del backend con envíos reales. Así, cada evento relevante se traduce en un email útil, claro y consistente con tu marca y dominio.

¿Qué eventos y contenidos enviaremos con Resend?

• Invitaciones a usuarios con confirmation URL y diseño propio.
• Notificaciones de nuevos comentarios y likes.
• Mensajes de bienvenida personalizados.
• Flujos de reset de contraseña, magic link y reauthentication.
• Avisos de seguridad: cambios de email, contraseña y MFA.

¿Qué habilidades y conceptos refuerza este módulo?

• Configurar SMTP en Supabase para dominio propio.
• Editar plantillas HTML y usar variables con preview.
• Mejorar entregabilidad y evitar spam con remitentes verificados.
• Entender eventos clave: invite user, confirmar sign up, magic link, reset, reauthentication y MFA.
• Probar envíos con alias de correo para disparar eventos sin crear cuentas nuevas.

¿Tienes dudas sobre SMTP, plantillas o remitentes? Comparte tu caso y cuéntame qué proveedor de email usas hoy y por qué.