Protocolo POP3 (Post Office Protocol): definición y funcionamiento

Descubre qué es POP3, cómo funciona para recuperar correo electrónico, ventajas, limitaciones y diferencias clave con IMAP en un resumen claro y práctico.

Autor: Leandro Alegsa


En informática, el Protocolo de Oficina Postal versión 3 (POP3) es un protocolo estándar de Internet de capa de aplicación utilizado por los clientes de correo electrónico locales para obtener el correo electrónico de un servidor de correo remoto a través de una conexión TCP/IP. POP3 e IMAP4 (Internet Message Access Protocol) son los dos protocolos estándar de Internet más aceptados para la recuperación de correo electrónico. Casi todos los clientes y servidores de correo electrónico modernos soportan ambos.

Funcionamiento básico

POP3 fue diseñado para permitir a clientes descargar mensajes desde un servidor y, por defecto, eliminarlos del servidor al finalizar la sesión. Esto hace que POP3 sea especialmente útil cuando se utiliza un único dispositivo para acceder al correo o cuando se desea mantener una copia local de los mensajes para acceso sin conexión. El flujo típico es:

  • El cliente se conecta al servidor POP3 (puerto 110 por defecto o 995 para POP3S).
  • El servidor envía un saludo y, si procede, un sello temporal para autenticación APOP.
  • El cliente se autentica (USER/PASS, APOP o mecanismos SASL si están disponibles).
  • En el estado de transacción, el cliente solicita la lista de mensajes y descarga (RETR) los que le interesen.
  • El cliente puede marcar mensajes para borrado (DELE); dichos borrados se confirman al cerrar la sesión con QUIT.

Estados de la sesión POP3

El protocolo define tres estados principales:

  • Authorization: conexión inicial; el cliente se autentica mediante USER/PASS o APOP.
  • Transaction: el cliente puede recuperar (RETR), listar (LIST), obtener encabezados (TOP) o marcar mensajes para borrado (DELE).
  • Update: tras QUIT, el servidor aplica los cambios (por ejemplo, elimina los mensajes marcados con DELE) y cierra la sesión.

Comandos y respuestas comunes

Algunos comandos esenciales que soporta POP3 (según RFC 1939 y extensiones) son:

  • USER/PASS: autenticación básica con nombre de usuario y contraseña.
  • APOP: autenticación con MD5 usando el sello de saludo, evita enviar la contraseña en texto claro (no tan fuerte como TLS/SASL modernos).
  • STAT: informa el número de mensajes y el tamaño total.
  • LIST: lista mensajes y tamaños.
  • RETR: recupera el mensaje completo.
  • TOP: recupera encabezados y las primeras líneas del cuerpo (útil para previsualizar).
  • DELE: marca un mensaje para borrado al cerrar sesión.
  • NOOP: mantiene la sesión activa sin acción.
  • RSET: deshace marcas DELE en la sesión actual.
  • QUIT: finaliza la sesión; en el estado Update el servidor aplica los cambios.

Puertos, cifrado y seguridad

  • Puerto estándar no cifrado: 110.
  • POP3S (POP3 sobre TLS/SSL): 995, establece una conexión cifrada desde el inicio.
  • STARTTLS (extensión definida en RFC 2595) permite elevar una sesión no cifrada a TLS; su disponibilidad depende del servidor y se consulta con el comando CAPA.
  • Autenticación: además de USER/PASS y APOP, muchos servidores ofrecen mecanismos SASL (PLAIN, LOGIN, CRAM-MD5, etc.). Como práctica recomendada, siempre usar TLS para proteger credenciales y contenido.

Extensiones y características

POP3 es un protocolo sencillo pero cuenta con extensiones que añaden funcionalidad:

  • UIDL (Unique ID Listing): devuelve un identificador único para cada mensaje, útil para que clientes detecten mensajes ya descargados y evitar duplicados.
  • TOP y CAPA (capabilities): CAPA permite conocer qué extensiones soporta el servidor (por ejemplo, PIPELINING, STLS, SASL).
  • Algunas implementaciones incorporan extensiones para dejar mensajes en el servidor o marcar como "recientes" para descargas selectivas desde múltiples dispositivos, pero estas no son universales.

Comparación con IMAP

POP3 e IMAP4 cubren necesidades distintas:

  • POP3 está pensado para descargar y, por defecto, borrar del servidor; es simple y eficiente en ancho de banda. Ideal para clientes que trabajan principalmente offline o con una sola copia local.
  • IMAP4 (ver IMAP4) está diseñado para sincronización entre varios dispositivos, manejo de carpetas en el servidor, búsquedas remotas, y manipulación de banderas y estados de los mensajes. Recomendado cuando se necesita acceso desde múltiples dispositivos o conservar la organización en el servidor.

Ventajas y limitaciones

  • Ventajas: simplicidad, bajo consumo de recursos, descarga completa para acceso offline, soporte muy extendido.
  • Limitaciones: no gestiona carpetas ni sincronización avanzada; por defecto elimina mensajes del servidor (aunque muchos clientes pueden optar por “dejar copia en el servidor”); requiere medidas de seguridad (TLS) para proteger credenciales y contenido.

Uso práctico y configuración

Al configurar un cliente de correo para POP3 debes conocer:

  • Servidor entrante (host) y puerto (110 o 995).
  • Método de cifrado: ninguno, STARTTLS o SSL/TLS.
  • Método de autenticación: USER/PASS, APOP o SASL según disponibilidad.
  • Preferencia de gestión local: eliminar del servidor tras la descarga, dejar copia X días, o siempre dejar copia.

Consejo: para múltiples dispositivos o para mantener la estructura de carpetas en el servidor, utiliza IMAP; para un único dispositivo o entornos con conectividad limitada, POP3 puede ser suficiente.

Breve historia y POP4

POP3 es la versión estable y ampliamente adoptada del protocolo POP. Hace años se propuso una especificación POP4 que añadía gestión básica de carpetas, soporte de mensajes multiparte y gestión de banderas, incorporando algunas características populares de IMAP en un protocolo ligero. Hubo incluso una implementación de servidor funcional, pero no hubo avances significativos en la especificación desde 2003, y POP4 no llegó a ser estándar ni ampliamente adoptado.

En resumen, POP3 sigue siendo una opción válida para escenarios en los que se prefiere simplicidad y almacenamiento local; para sincronización y uso multi-dispositivo, IMAP es generalmente la alternativa más adecuada. Independientemente del protocolo, usar conexiones cifradas y mecanismos de autenticación seguros es esencial hoy en día.

Solicitudes de comentarios (RFC) relacionadas

  • RFC 1939 - Protocolo Postal - Versión 3 (STD 53)
  • RFC 1957 - Algunas observaciones sobre las implementaciones del protocolo de oficina de correos (POP3)
  • RFC 2195 - Extensión IMAP/POP AUTHorize para el Simple Challenge/Response
  • RFC 2384 - Esquema de URL POP
  • RFC 2449 - Mecanismo de extensión POP3
  • RFC 2595 - Uso de TLS con IMAP, POP3 y ACAP
  • RFC 3206 - Los códigos de respuesta SYS y AUTH POP
  • RFC 5034 - Mecanismo de autenticación de la capa de seguridad y autenticación simple (SASL) del protocolo de oficina de correos (POP3)

Páginas relacionadas

  • Protocolo de acceso a mensajes de Internet (IMAP)
  • Protocolo simple de transferencia de correo (SMTP)
  • Cliente de correo electrónico
  • Correo electrónico
  • Clientes POP3: getmail, fetchmail
  • Codificación del correo electrónico

Preguntas y respuestas

P: ¿Qué es POP3?


R: POP3 es un protocolo estándar de Internet de capa de aplicación que utilizan los clientes de correo electrónico locales para obtener correo electrónico de un servidor de correo remoto a través de una conexión TCP/IP.

P: ¿Cuáles son los dos protocolos estándar de Internet más aceptados para la recuperación de correo electrónico?


R: Los dos protocolos estándar de Internet más aceptados para la recuperación de correo electrónico son POP3 e IMAP4 (Protocolo de acceso a mensajes de Internet).

P: ¿Admiten casi todos los clientes y servidores de correo electrónico modernos tanto POP3 como IMAP4?


R: Sí, casi todos los clientes y servidores de correo electrónico modernos admiten tanto POP3 como IMAP4.

P: ¿Qué se proponía en la extensión POP4?


R: La extensión POP4 proponía añadir la gestión básica de carpetas, el soporte de mensajes multiparte, así como la gestión de banderas de mensajes, permitiendo un protocolo ligero que soporta algunas características populares de IMAP de las que carece POP3.

P: ¿Cuándo se esbozó la especificación POP4?


R: La especificación POP4 se esbozó hace muchos años.

P: ¿Se incluyó una implementación de servidor de trabajo en la especificación POP4 propuesta?


R: Sí, se incluyó una implementación de servidor funcional en la especificación POP4 propuesta.

P: ¿Ha habido algún progreso en la especificación POP4 desde 2003?


R: No, no se ha producido ningún avance en la especificación POP4 desde 2003.


Buscar dentro de la enciclopedia
AlegsaOnline.com - 2020 / 2025 - License CC3