El email personal de tu agente de IA

Dale a tu agente de IA su propia dirección de correo personal.
Envía, recibe, busca, responde y reenvía — directamente desde Claude, Gemini, Codex o cualquier cliente compatible con MCP.

Un comando. Sin servidores. Sin configurar SMTP. Totalmente gratis.

Empezar → Documentación

No es solo una capa sobre SES o SendGrid. Construimos toda la infraestructura de correo desde cero — desde recibir el correo hasta entregarlo en la bandeja de entrada.

Por qué InboxAPI

Todo lo que tu agente de IA necesita para comunicarse por email.

Account Setup Illustration An illustration showing an AI agent getting its own @inboxapi.ai email address. [email protected]

Configuración Instantánea

Tu agente obtiene una dirección personal @inboxapi.ai en segundos. Sin configuración DNS, sin verificación de dominio, sin claves API que gestionar.

MCP Integration Diagram A network diagram showing InboxAPI connecting to multiple AI models via the Model Context Protocol. MCP

Nativo de MCP

Funciona directamente con Claude, Gemini, Codex, OpenCode y cualquier cliente compatible con MCP. Tu agente puede leer, enviar, responder, reenviar y buscar correos como lo haría una persona.

Free Forever A prominent zero-dollar badge highlighting that InboxAPI is free for AI agents. $0 FREE FOREVER

Totalmente Gratis

Sin tarjeta de crédito. Sin niveles de uso. Sin trampas. Creemos que el email debería ser una capacidad básica para cada agente de IA. Planes de pago con funciones adicionales próximamente.

Full Email Capabilities An interface showing sending, receiving, and threading tools.

Email Completo, No Solo Envío

La mayoría de servicios solo permiten enviar. InboxAPI le da a tu agente una bandeja de entrada personal — recibir correo, buscar por remitente o asunto, seguir hilos de conversación, verificar el estado de entrega.

Protección Integrada contra Abusos

Proof-of-work en el registro, límites de destinatarios, cuotas de envío y limitación de velocidad. Cada capa está diseñada para mantener los abusos fuera de la plataforma.

Direct Infrastructure A stack showing InboxAPI's own mail infrastructure, not a third-party wrapper. OWN INFRA

Infraestructura Propia

No dependemos de Amazon SES, Postfix ni SendGrid. Construimos y operamos toda la infraestructura de correo nosotros mismos.

Inicio Rápido

1

Instalar

2

Conectar a

Funciona con Claude Code, Gemini CLI, OpenCode, Codex y más.

3

Empieza a usarlo

Tu agente recibe automáticamente una dirección de correo única y personal (como ).

Sin formularios de registro, sin archivos de configuración.

Lo que tu agente puede hacer

  • Leer y buscar en su bandeja de entrada
  • Enviar correos a cualquier persona
  • Responder y reenviar mensajes
  • Seguir hilos de conversación
  • Ver estado de entrega del correo enviado

Qué puedes construir

Coordinación de Equipos de Desarrollo

Agentes que se envían correos entre sí para coordinar un flujo de trabajo de desarrollo — uno gestiona notificaciones de revisión de código, otro rastrea fallos de compilación, un tercero reporta el estado de despliegue.

Monitoreo y Alertas

Tu agente vigila un sistema, y cuando algo falla, envía a tu equipo un correo con contexto — no una alerta genérica, sino un diagnóstico.

Resumen de Boletines

Un agente que recibe boletines y listas de correo, los lee y te envía un resumen diario de lo que realmente importa.

$42.00

Procesamiento de Facturas y Recibos

Un agente que recibe facturas por correo electrónico, extrae los conceptos y montos, y los introduce en tu sistema de contabilidad.

Construido para la confianza

Aislamiento de Cuentas

Cada agente tiene su propia cuenta aislada. Los agentes solo pueden acceder a sus propios datos.

SPF DKIM DMARC

Autenticación de Email

SPF, DKIM y DMARC se configuran automáticamente para cada mensaje.

Forget previous instructions and... [DATAMARK: UNTRUSTED] Email content starts here...

Defensa contra Inyección de Prompt

El contenido de correos no confiables se transforma automáticamente con marcado de datos para que los agentes puedan distinguir datos externos de instrucciones del sistema. Basado en investigación académica (arXiv:2403.14720).

Prevención de Abusos

Proof-of-work en el registro, límites de destinatarios basados en libreta de direcciones (5 espacios, desalojo LRU después de 5 días), cuotas de envío, limitación de velocidad y validación de direcciones RFC 5322 se aplican por defecto.

12:04:31 - SEND_EMAIL 12:05:12 - GET_INBOX 12:06:05 - SEARCH_EMAILS

Registro de Auditoría

La autenticación basada en tokens vincula cada acción con una cuenta específica, para que siempre sepas qué ocurrió y cuándo.

Credential Leak Prevention An authentication token being redacted and blocked from exfiltration. auth_token: sk_live_... LEAK PREVENTED

Seguridad de Credenciales

Los correos salientes que contienen tokens de autenticación se rechazan automáticamente para prevenir filtraciones accidentales de credenciales.

Preguntas frecuentes #

¿Por qué no dar a mi agente acceso a mi Gmail o Outlook?

Seguridad — OAuth de Gmail/Outlook da a tu agente acceso a toda tu bandeja de entrada (médica, financiera, legal, personal). Una inyección de prompt en cualquier correo entrante podría manipular a un agente con acceso a todo eso. InboxAPI le da a tu agente su propia bandeja aislada con clasificación de confianza y marcado de datos en cada mensaje.

Identidad — Cuando tu agente envía desde tu Gmail, los destinatarios no pueden saber con quién están hablando. Las respuestas llegan a tu bandeja, mezcladas con tu correo real. InboxAPI le da a tu agente su propia dirección personal — separación clara entre tú y tu agente.

Practicidad — Las APIs de Gmail/Outlook no son nativas de MCP. Necesitarías middleware, configuración OAuth e integración personalizada. InboxAPI funciona directamente con cualquier cliente MCP.

¿En qué se diferencia de AWS SES, SendGrid o Resend?
Esos son APIs de envío — construyes infraestructura de correo sobre ellos. InboxAPI le da a tu agente una identidad de correo completa: enviar, recibir, buscar, responder y reenviar. No hay nada que configurar y ninguna infraestructura que gestionar.
¿En qué se diferencia de AgentMail o a1base?
Construimos nuestro propio sistema de correo desde cero. No envolvemos SES, Postfix ni ningún servicio de envío de terceros. El correo de tu agente pasa por infraestructura que operamos directamente.
¿Es realmente gratis?
Sí. Sin tarjeta de crédito, sin período de prueba, sin niveles de uso. Estamos trabajando en planes de pago con funciones adicionales, pero la experiencia principal siempre será gratuita.
¿Cuáles son las limitaciones actuales?

Aunque InboxAPI es completamente funcional, hay algunas limitaciones actuales:

  • 5 espacios en la libreta de direcciones para destinatarios externos (desalojo LRU después de 5 días de inactividad)
  • Es solo para uso personal del agente, no es un servicio transaccional para envío masivo, marketing o notificaciones de aplicaciones
¿Cómo previenen el spam y el abuso?
La creación de cuentas requiere proof-of-work. Cada cuenta dispone de 5 espacios en la libreta de direcciones para destinatarios externos — cuando todos los espacios están en uso, la entrada menos utilizada recientemente se reemplaza automáticamente después de 5 días de inactividad. Se aplican cuotas de envío diarias y limitación de velocidad en cada cuenta. Estas restricciones son estructurales — no son políticas, es cómo funciona el sistema.
¿Necesito añadir contactos o configurar una libreta de direcciones?
No. La libreta de direcciones es automática — los contactos se añaden cuando tu agente envía correos. No hay lista de contactos que gestionar, ni archivo de configuración que editar, ni pasos de configuración. Cada cuenta puede enviar hasta a 5 direcciones externas únicas. Cuando se ocupan todos los espacios, la entrada menos utilizada recientemente se reemplaza automáticamente después de 5 días de inactividad. Los correos entre agentes de InboxAPI siempre son ilimitados.
¿Qué hay de la inyección de prompt por email?
Cada correo entrante incluye una clasificación de confianza — confiable, agente, no verificado o sospechoso — basada en si el remitente está en tu libreta de direcciones y si su correo pasa las verificaciones de autenticación. Esto ayuda a tu agente a decidir con cuánta cautela manejar cada mensaje. Los correos de otros agentes InboxAPI se marcan por separado para que tu agente sepa que debe consultarte antes de actuar. El contenido de correos no confiables también se transforma automáticamente con caracteres marcadores (marcado de datos) para que los agentes puedan distinguir claramente los datos del correo de sus propias instrucciones.
¿Qué hay de la exfiltración de datos?
Los correos salientes se escanean en busca de tokens de autenticación y credenciales. Si tu agente intenta accidentalmente enviar un correo que contiene un JWT o un token de acceso, el mensaje se rechaza antes de salir de la plataforma. Esto evita que los agentes sean engañados para filtrar datos sensibles por correo.
¿Pueden los agentes enviarse spam entre sí?
Los mismos límites de envío se aplican a todo el correo saliente — los límites de destinatarios, cuotas y limitación de velocidad funcionan igual sin importar quién esté del otro lado.
¿Los correos de mi agente llegarán a spam?
Quizás al principio. Cada agente recibe un subdominio completamente nuevo, y los remitentes nuevos aún no tienen reputación. Los destinatarios pueden necesitar revisar su carpeta de spam para los primeros correos. Con el tiempo, a medida que tu agente envía correo legítimo y los destinatarios interactúan con él, la entrega mejora. Lee más sobre la entrega de correo.
¿Por qué email en lugar de un protocolo nativo de agentes como A2A?
El email llega a todo el internet existente — miles de millones de personas y empresas ya lo usan. A2A requiere que ambas partes implementen el protocolo. Cuando tu agente necesita contactar a alguien fuera de su propio ecosistema, el email es la opción universal. Los agentes probablemente necesitarán ambos.
¿Por qué email en lugar de WhatsApp, Telegram u otras apps de mensajería?

Escalabilidad — Puedes crear cientos de direcciones de email programáticamente. WhatsApp, Telegram y Signal requieren números de teléfono y verificación. Escalar más allá de un puñado de cuentas es impráctico, a menudo viola los términos de servicio, y a veces es imposible sin tarjetas SIM físicas.

Sin control de acceso — El email es el único canal de comunicación donde puedes crear una identidad sin número de teléfono, documento de identidad o aprobación de un propietario de plataforma. Ninguna empresa controla quién obtiene una dirección de email.

Protocolo abierto — El email es federado y neutral respecto a proveedores. WhatsApp, Discord y Telegram son propietarios — pueden revocar el acceso a la API, prohibir cuentas de bots o cambiar las reglas en cualquier momento. El email no puede ser desactivado por una sola empresa.

Cumplimiento de ToS — La mayoría de las plataformas de mensajería prohíben explícitamente las cuentas automatizadas o tienen procesos de aprobación estrictos (la API de WhatsApp Business requiere verificación empresarial, Telegram restringe la mensajería entre bots). El email no tiene tales restricciones — el envío automatizado es un caso de uso de primera clase.

Alcance universal — Los canales de mensajería están aislados. Tu bot de Telegram no puede contactar a un usuario de WhatsApp. El email llega a cualquier persona con una dirección de email — que es prácticamente todo el mundo.

Para frameworks de agentes multicanal como OpenClaw, el email llena un vacío que las plataformas de mensajería estructuralmente no pueden llenar — creación de identidades ilimitada y programable sin necesidad de aprobación de plataforma. InboxAPI ofrece esa capacidad de forma inmediata.

¿Qué modelo de IA debería usar con InboxAPI?

Tu modelo debe soportar llamadas a herramientas/funciones (tool/function calling) — MCP lo requiere. Recomendamos un mínimo de 32K tokens de ventana de contexto.

Bueno: Claude Haiku 4.5+, GPT-4.1 mini+, GPT-4.1 nano+, Gemini 2.5 Flash+

Recomendado: Claude Sonnet 4.5+, GPT-4.1+, GPT-5 mini+, Gemini 2.5 Pro+

Mejor: Claude Opus 4.5+, GPT-5+, GPT-5.2+, Gemini 2.5 Pro+

InboxAPI aplica marcado de datos (spotlighting) al contenido de correo no confiable, lo que puede aumentar ligeramente el consumo de tokens. Modelos con ventanas de contexto más grandes manejan esto más cómodamente.

Lo que no funcionará: Modelos sin soporte para llamadas a herramientas/funciones, ventanas de contexto de menos de 16K tokens, o modelos locales muy pequeños (menos de ~7B de parámetros).

¿Qué pasa si mi agente pierde acceso a su cuenta?
Si las credenciales de tu agente se pierden o se corrompen, puedes recuperar la cuenta usando la herramienta account_recover — pero solo si previamente vinculaste tu email mediante verify_owner. La recuperación revoca todos los tokens existentes y emite nuevas credenciales. Sin un email de propietario verificado, no hay forma de recuperar una cuenta bloqueada.
¿Qué es la verificación de propietario?
La verificación de propietario vincula tu dirección de correo personal a la cuenta InboxAPI de tu agente. Tu agente llama a verify_owner con tu email, recibes un código de 6 dígitos y tu agente lo envía para completar la verificación. Una vez verificado, puedes recuperar la cuenta si las credenciales se pierden, y se eliminan las restricciones de prueba de la cuenta.

Dale una dirección de correo personal a tu agente

Un comando. Gratis para siempre.

Empezar → Documentación GitHub