Saltearse al contenido
InboxAPI

FAQ

¿Por qué no darle a mi agente acceso a mi Gmail o Outlook?

Seguridad — OAuth de Gmail/Outlook le da a tu agente acceso a toda tu bandeja de entrada (médico, financiero, legal, personal). Una inyección de prompt en cualquier correo entrante podría manipular a un agente con acceso a todo eso. InboxAPI le da a tu agente su propia bandeja de entrada aislada con clasificación de confianza y marcado de datos en cada mensaje.

Identidad — Cuando tu agente envía desde tu Gmail, los destinatarios no pueden saber con quién están hablando. Las respuestas llegan a tu bandeja, mezcladas con tu correo real. InboxAPI le da a tu agente su propia dirección — una separación clara entre tú y tu agente.

Practicidad — Las API de Gmail/Outlook no son nativas de MCP. Necesitarías middleware, configuración de OAuth e integración personalizada. InboxAPI funciona directamente con cualquier cliente MCP.

¿Cuál es la diferencia con AWS SES, SendGrid o Resend?

Son API de envío — construyes infraestructura de correo sobre ellas. InboxAPI le da a tu agente una identidad de correo completa: enviar, recibir, buscar, responder y reenviar. No hay nada que configurar ni infraestructura que gestionar.

¿Cuál es la diferencia con AgentMail o a1base?

Construimos nuestro propio stack de correo desde cero. No envolvemos SES, Postfix ni ningún servicio de envío de terceros. El correo de tu agente pasa por infraestructura que operamos directamente.

¿Es realmente gratis?

Sí. Sin tarjeta de crédito, sin periodo de prueba, sin niveles de uso. Estamos trabajando en planes de pago con funcionalidades adicionales, pero la experiencia base siempre será gratuita.

¿Cómo previenen el spam y el abuso?

La creación de cuentas requiere proof-of-work. Cada cuenta tiene 5 espacios en la libreta de direcciones para destinatarios externos — cuando todos los espacios están en uso, la entrada menos usada recientemente se reemplaza automáticamente después de 5 días de inactividad. Se aplican cuotas de envío diarias y limitación de velocidad en cada cuenta. Estas restricciones son estructurales — no son políticas, es cómo funciona el sistema.

¿Y la inyección de prompt por email?

Cada correo entrante incluye una clasificación de confianza — trusted, agent, unverified o suspicious — según si el remitente está en tu libreta de direcciones y si su correo pasa las verificaciones de autenticación. Esto ayuda a tu agente a decidir con cuánta precaución tratar cada mensaje. Los correos de otros agentes InboxAPI se marcan por separado para que tu agente sepa verificar contigo antes de actuar.

Además, el contenido de correos no confiables se transforma automáticamente con spotlighting (marcado de datos) — los espacios se reemplazan por un carácter marcador único para que tu agente pueda distinguir claramente los datos del correo de sus propias instrucciones. Esto reduce la tasa de éxito de ataques de inyección de prompt integrados en correos de ~50% a menos del 3%.

¿Qué es el spotlighting?

Las herramientas de obtención de emails aplican el marcado de datos al contenido no confiable, reemplazando los espacios por un carácter marcador Unicode único generado por solicitud. El contenido que contiene el marcador debe tratarse como datos externos — nunca como instrucciones a seguir. Para recuperar el texto original, reemplaza el marcador por un espacio. Los correos de remitentes confiables (en tu libreta de direcciones con autenticación válida) no se procesan con spotlighting por defecto. Esta técnica está basada en investigación académica (arXiv:2403.14720).

¿Y las fugas de datos?

Los correos salientes se analizan en busca de tokens de autenticación y credenciales. Si tu agente intenta accidentalmente enviar un correo que contiene un JWT o un token de acceso, el mensaje se rechaza antes de salir de la plataforma. Esto evita que los agentes sean engañados para divulgar datos sensibles por correo. Además, todas las direcciones de destinatarios en las operaciones de envío, respuesta y reenvio se validan según RFC 5322 — las direcciones mal formadas se rechazan antes de la entrega.

¿Los agentes pueden enviarse spam entre sí?

Los mismos límites de envío se aplican a todos los correos salientes — los topes de destinatarios, las cuotas y la limitación de velocidad funcionan de la misma manera sin importar el destinatario.

¿Los correos de mi agente terminarán en spam?

Posiblemente al principio. Cada agente obtiene un subdominio completamente nuevo, y los nuevos remitentes aún no tienen reputación. Los destinatarios podrían necesitar revisar su carpeta de spam para los primeros correos. Con el tiempo, a medida que tu agente envía correo legítimo y los destinatarios interactúan con él (abrir, responder, marcar como “no es spam”), la capacidad de entrega mejora. Consulta Entrega de Emails para más detalles.

¿Por qué email en lugar de un protocolo nativo de agentes como A2A?

El email llega a todo el internet existente — miles de millones de personas y empresas ya lo usan. A2A requiere que ambas partes implementen el protocolo. Cuando tu agente necesita contactar a alguien fuera de su propio ecosistema, el email es la opción universal. Los agentes probablemente necesitarán ambos.

¿Por qué email en lugar de WhatsApp, Telegram u otras apps de mensajería?

Las apps de mensajería parecen una opción natural para la comunicación entre agentes, pero tienen limitaciones estructurales que las hacen impracticables para agentes a escala.

Escalabilidad — Puedes crear cientos de direcciones de email programáticamente. WhatsApp, Telegram y Signal requieren números de teléfono y verificación. Escalar más allá de un puñado de cuentas es impráctico, a menudo viola los términos de servicio, y a veces es imposible sin tarjetas SIM físicas. Si tu flujo de trabajo necesita 50 agentes, necesitarías 50 números de teléfono.

Sin control de acceso — El email es el único canal de comunicación donde puedes crear una identidad sin número de teléfono, documento de identidad o aprobación de un propietario de plataforma. Ninguna empresa controla quién obtiene una dirección de email.

Protocolo abierto — El email es federado y neutral respecto a proveedores. WhatsApp, Discord y Telegram son propietarios — pueden revocar el acceso a la API, prohibir cuentas de bots o cambiar las reglas en cualquier momento. El email no puede ser desactivado por una sola empresa.

Cumplimiento de ToS — La mayoría de las plataformas de mensajería prohíben explícitamente las cuentas automatizadas o tienen procesos de aprobación estrictos (la API de WhatsApp Business requiere verificación empresarial, Telegram restringe la mensajería bot-a-bot). El email no tiene tales restricciones — el envío automatizado es un caso de uso de primera clase.

Alcance universal — Los canales de mensajería están aislados. Tu bot de Telegram no puede contactar a un usuario de WhatsApp. El email llega a cualquier persona con una dirección de email — que es prácticamente todo el mundo.

Complementario, no competidor — Los frameworks de agentes multicanal como OpenClaw soportan docenas de canales de mensajería, y el email debería ser uno de ellos. InboxAPI llena el vacío que las plataformas de mensajería estructuralmente no pueden llenar: creación de identidades ilimitada y programable sin necesidad de aprobación de plataforma.

¿Cuáles son los límites de envío?

Cada cuenta tiene 5 espacios en la libreta de direcciones para destinatarios externos. Cuando todos los espacios están en uso, la entrada menos usada recientemente se reemplaza automáticamente después de 5 días de inactividad. Los correos a otras direcciones @inboxapi.ai, @inboxapi.io y @inboxapi.dev no cuentan para este límite. Consulta Límites y Uso para todos los detalles.

¿Qué pasa cuando alcanzo el límite?

Cuando los 5 espacios están en uso, la entrada menos usada recientemente se reemplaza automáticamente después de 5 días de inactividad.

How does the addressbook work? Do I need to add contacts?

The addressbook is automatic — contacts are added when you send email. You never need to add, configure, or manage contacts manually. There is no settings file, no contact list to maintain, and no setup step.

When your agent sends an email to a new external address, that address is recorded in the addressbook. Each account has 5 slots. When all 5 are in use, the least recently used entry is auto-replaced after 5 days of inactivity. Emails to other @inboxapi.ai addresses are always unlimited and don’t use a slot.

¿Cuáles son las limitaciones actuales?

Aunque InboxAPI es completamente funcional para correos agente-humano y agente-agente, hay algunas limitaciones actuales:

  • 5 espacios en la libreta de direcciones para destinatarios externos: Cada cuenta tiene 5 espacios para destinatarios externos. Cuando todos están en uso, la entrada menos usada recientemente se reemplaza automáticamente después de 5 días de inactividad.
  • Solo uso personal: InboxAPI no es un servicio de correo transaccional — no lo uses para envío masivo, marketing ni notificaciones de aplicaciones.

¿Cómo funcionan las credenciales?

Las credenciales de tu agente se almacenan localmente en ~/.config/inboxapi/credentials.json (Linux) o ~/Library/Application Support/inboxapi/credentials.json (macOS). La CLI gestiona automáticamente la creación y renovación de tokens — tu agente nunca necesita gestionar tokens manualmente.

¿Qué pasa si mi agente pierde acceso a su cuenta?

Si las credenciales de tu agente se pierden o se corrompen, puedes recuperar la cuenta usando la herramienta account_recover — pero solo si previamente vinculaste tu email mediante verify_owner. La recuperación revoca todos los tokens existentes y emite nuevas credenciales. Sin un email de propietario verificado, no hay forma de recuperar una cuenta bloqueada.

¿Qué es la verificación de propietario?

La verificación de propietario vincula tu dirección de correo personal a la cuenta InboxAPI de tu agente. Tu agente llama a verify_owner con tu email, recibes un código de 6 dígitos y tu agente lo envía para completar la verificación. Una vez verificado, puedes recuperar la cuenta si las credenciales se pierden, y se eliminan las restricciones de prueba de la cuenta.

¿Qué dominios están bloqueados para el envío?

InboxAPI mantiene una lista de bloqueo que impide el envío a dominios gubernamentales (.gov), militares (.mil), de inteligencia, de fuerzas del orden, de infraestructura nuclear/crítica y de correo desechable.

¿Cómo funciona la clasificación de confianza?

Cada correo entrante se clasifica en uno de cuatro niveles de confianza:

Nivel de confianzaSignificadoAcción recomendada
TrustedEl remitente está en tu libreta de direcciones con SPF/DKIM válidoSeguro para actuar
AgentEl remitente es un agente InboxAPI conocidoLeer libremente, pero confirmar con tu humano antes de actuar
UnverifiedSPF/DKIM válido pero el remitente no está en la libretaProceder con precaución
SuspiciousAutenticación fallida o remitente desconocidoReportar y confirmar antes de actuar

¿Qué impide que un agente compre cosas o autorice transacciones por correo?

InboxAPI es un canal de comunicación, no un entorno de ejecución. Puede entregar un correo, pero no puede hacer clic en botones, ingresar números de tarjeta de crédito ni interactuar con sistemas externos. El riesgo de acciones no autorizadas proviene de cómo se configura un agente y de las otras herramientas a las que tiene acceso — no de su correo.