Protocolo POP3 (Post Office Protocol): definición y funcionamiento

En informática, el Protocolo de Oficina Postal versión 3 (POP3) es un protocolo estándar de Internet de capa de aplicación utilizado por los clientes de correo electrónico locales para obtener el correo electrónico de un servidor de correo remoto a través de una conexión TCP/IP. POP3 e IMAP4 (Internet Message Access Protocol) son los dos protocolos estándar de Internet más aceptados para la recuperación de correo electrónico. Casi todos los clientes y servidores de correo electrónico modernos soportan ambos.

Funcionamiento básico

POP3 fue diseñado para permitir a clientes descargar mensajes desde un servidor y, por defecto, eliminarlos del servidor al finalizar la sesión. Esto hace que POP3 sea especialmente útil cuando se utiliza un único dispositivo para acceder al correo o cuando se desea mantener una copia local de los mensajes para acceso sin conexión. El flujo típico es:

• El cliente se conecta al servidor POP3 (puerto 110 por defecto o 995 para POP3S).
• El servidor envía un saludo y, si procede, un sello temporal para autenticación APOP.
• El cliente se autentica (USER/PASS, APOP o mecanismos SASL si están disponibles).
• En el estado de transacción, el cliente solicita la lista de mensajes y descarga (RETR) los que le interesen.
• El cliente puede marcar mensajes para borrado (DELE); dichos borrados se confirman al cerrar la sesión con QUIT.

Estados de la sesión POP3

El protocolo define tres estados principales:

• Authorization: conexión inicial; el cliente se autentica mediante USER/PASS o APOP.
• Transaction: el cliente puede recuperar (RETR), listar (LIST), obtener encabezados (TOP) o marcar mensajes para borrado (DELE).
• Update: tras QUIT, el servidor aplica los cambios (por ejemplo, elimina los mensajes marcados con DELE) y cierra la sesión.

Comandos y respuestas comunes

Algunos comandos esenciales que soporta POP3 (según RFC 1939 y extensiones) son:

• USER/PASS: autenticación básica con nombre de usuario y contraseña.
• APOP: autenticación con MD5 usando el sello de saludo, evita enviar la contraseña en texto claro (no tan fuerte como TLS/SASL modernos).
• STAT: informa el número de mensajes y el tamaño total.
• LIST: lista mensajes y tamaños.
• RETR: recupera el mensaje completo.
• TOP: recupera encabezados y las primeras líneas del cuerpo (útil para previsualizar).
• DELE: marca un mensaje para borrado al cerrar sesión.
• NOOP: mantiene la sesión activa sin acción.
• RSET: deshace marcas DELE en la sesión actual.
• QUIT: finaliza la sesión; en el estado Update el servidor aplica los cambios.

Puertos, cifrado y seguridad

• Puerto estándar no cifrado: 110.
• POP3S (POP3 sobre TLS/SSL): 995, establece una conexión cifrada desde el inicio.
• STARTTLS (extensión definida en RFC 2595) permite elevar una sesión no cifrada a TLS; su disponibilidad depende del servidor y se consulta con el comando CAPA.
• Autenticación: además de USER/PASS y APOP, muchos servidores ofrecen mecanismos SASL (PLAIN, LOGIN, CRAM-MD5, etc.). Como práctica recomendada, siempre usar TLS para proteger credenciales y contenido.

Extensiones y características

POP3 es un protocolo sencillo pero cuenta con extensiones que añaden funcionalidad:

• UIDL (Unique ID Listing): devuelve un identificador único para cada mensaje, útil para que clientes detecten mensajes ya descargados y evitar duplicados.
• TOP y CAPA (capabilities): CAPA permite conocer qué extensiones soporta el servidor (por ejemplo, PIPELINING, STLS, SASL).
• Algunas implementaciones incorporan extensiones para dejar mensajes en el servidor o marcar como "recientes" para descargas selectivas desde múltiples dispositivos, pero estas no son universales.

Comparación con IMAP

POP3 e IMAP4 cubren necesidades distintas:

• POP3 está pensado para descargar y, por defecto, borrar del servidor; es simple y eficiente en ancho de banda. Ideal para clientes que trabajan principalmente offline o con una sola copia local.
• IMAP4 (ver IMAP4) está diseñado para sincronización entre varios dispositivos, manejo de carpetas en el servidor, búsquedas remotas, y manipulación de banderas y estados de los mensajes. Recomendado cuando se necesita acceso desde múltiples dispositivos o conservar la organización en el servidor.

Ventajas y limitaciones

• Ventajas: simplicidad, bajo consumo de recursos, descarga completa para acceso offline, soporte muy extendido.
• Limitaciones: no gestiona carpetas ni sincronización avanzada; por defecto elimina mensajes del servidor (aunque muchos clientes pueden optar por “dejar copia en el servidor”); requiere medidas de seguridad (TLS) para proteger credenciales y contenido.

Uso práctico y configuración

Al configurar un cliente de correo para POP3 debes conocer:

• Servidor entrante (host) y puerto (110 o 995).
• Método de cifrado: ninguno, STARTTLS o SSL/TLS.
• Método de autenticación: USER/PASS, APOP o SASL según disponibilidad.
• Preferencia de gestión local: eliminar del servidor tras la descarga, dejar copia X días, o siempre dejar copia.

Consejo: para múltiples dispositivos o para mantener la estructura de carpetas en el servidor, utiliza IMAP; para un único dispositivo o entornos con conectividad limitada, POP3 puede ser suficiente.

Breve historia y POP4

POP3 es la versión estable y ampliamente adoptada del protocolo POP. Hace años se propuso una especificación POP4 que añadía gestión básica de carpetas, soporte de mensajes multiparte y gestión de banderas, incorporando algunas características populares de IMAP en un protocolo ligero. Hubo incluso una implementación de servidor funcional, pero no hubo avances significativos en la especificación desde 2003, y POP4 no llegó a ser estándar ni ampliamente adoptado.

En resumen, POP3 sigue siendo una opción válida para escenarios en los que se prefiere simplicidad y almacenamiento local; para sincronización y uso multi-dispositivo, IMAP es generalmente la alternativa más adecuada. Independientemente del protocolo, usar conexiones cifradas y mecanismos de autenticación seguros es esencial hoy en día.