← RFC Reference

RFC 1939: POP3 — Protocolo de Oficina Postal Versión 3

Standards Track Mail Access Protocols Published March 2026
ELI5: POP3 es como revisar un buzón físico. Caminas a la oficina de correos, abres tu buzón, llevas todas tus cartas a casa, y el buzón ahora está vacío. Lees todo sin conexión, en tu propio escritorio. Es simple y funciona — pero si revisas tu correo desde una segunda ubicación, esas cartas ya se han ido. POP3 descarga mensajes y (por defecto) los elimina del servidor.

Por qué existe

En los primeros días de internet, la mayoría de usuarios no estaban conectados permanentemente. Las conexiones de acceso telefónico eran lentas y caras. La arquitectura del correo electrónico se dividió en dos roles:

POP3 cubre esa brecha. Proporciona una forma simple y sin estado para que un cliente se autentique, enumere mensajes, los descargue y opcionalmente los elimine del servidor. Fue diseñado para ser implementable en código mínimo en máquinas con pocos recursos, y lo logró. POP3 sigue siendo uno de los protocolos de acceso a correo más ampliamente soportados del planeta.

Cómo funciona

Conexión y estados

Una sesión de POP3 pasa por tres estados secuenciales:

  1. AUTHORIZATION: El cliente se conecta (puerto 110, o puerto 995 para TLS implícito) y se autentica con un nombre de usuario y contraseña.
  2. TRANSACTION: El cliente emite comandos para enumerar, recuperar y marcar mensajes para eliminación.
  3. UPDATE: El cliente envía QUIT. El servidor realiza todas las eliminaciones pendientes y cierra la conexión.

Una sesión típica de POP3

-- Cliente se conecta al puerto 995 (POP3S) --
+OK Servidor POP3 listo
USER alice@example.com
+OK
PASS s3cretP@ss
+OK Sesión iniciada.
-- Ahora en estado TRANSACTION --
STAT
+OK 3 12400                          ← 3 mensajes, 12400 octetos totales
LIST
+OK 3 mensajes
1 4200
2 3800
3 4400
.
RETR 1                                ← descargar mensaje 1
+OK 4200 octetos
(contenido completo del mensaje RFC 5322...)
.
DELE 1                                ← marcar mensaje 1 para eliminación
+OK Eliminado.
QUIT
+OK Adiós.                              ← servidor elimina mensaje 1 ahora

Comandos principales de POP3

Comando Estado Propósito
USER / PASS AUTH Autenticarse con nombre de usuario y contraseña
APOP AUTH Autenticación de respuesta a desafío (evita enviar contraseña en texto plano)
STAT TRANSACTION Obtener recuento de mensajes y tamaño total
LIST TRANSACTION Enumerar números y tamaños de mensajes
RETR TRANSACTION Recuperar un mensaje completo por número
DELE TRANSACTION Marcar un mensaje para eliminación
NOOP TRANSACTION Mantener la sesión activa
RSET TRANSACTION Desmarcar todos los mensajes marcados para eliminación
TOP TRANSACTION Recuperar encabezados más n líneas del cuerpo
UIDL TRANSACTION Obtener listado de ID único (se usa para rastrear mensajes ya descargados)
QUIT Cualquiera Finalizar la sesión; activar estado UPDATE

Detalles técnicos clave

Descargar y eliminar vs. Mantener en servidor

El modelo predeterminado de POP3 es descargar y eliminar: el cliente recupera cada mensaje con RETR, luego lo marca con DELE, y el servidor lo elimina en QUIT. Muchos clientes ofrecen una opción "dejar mensajes en servidor", que simplemente omite el paso DELE. El comando UIDL proporciona IDs únicos para que el cliente pueda rastrear qué mensajes ya ha descargado sin descargarlos de nuevo.

Bloqueo

POP3 requiere un bloqueo exclusivo en el buzón. Solo un cliente puede acceder a un buzón POP3 a la vez. Si un segundo cliente intenta conectarse mientras el primero está en estado TRANSACTION, será rechazado. Esto hace que POP3 no sea adecuado para acceso multi-dispositivo.

Sin carpetas, sin banderas, sin búsqueda

POP3 ve un buzón como una lista plana de mensajes numerados. No existe el concepto de carpetas, etiquetas, banderas leído/no leído o búsqueda del lado del servidor. El servidor es puramente un almacén de mensajes; toda la organización ocurre en el cliente. Esta es la diferencia fundamental entre POP3 e IMAP.

Seguridad: APOP y TLS

La autenticación original USER/PASS envía la contraseña en texto plano. APOP utiliza un desafío MD5 de secreto compartido para evitar esto, pero MD5 ahora se considera criptográficamente comprometido. El POP3 moderno siempre debe ejecutarse sobre TLS implícito en el puerto 995 (según RFC 8314) o, como alternativa, utilizar STLS (el equivalente de POP3 de STARTTLS).

Errores comunes

Impacto en entregabilidad

Related RFCs