MCPEmails conecta un agente de IA a tu bandeja de entrada, así que tiene que ganarse una confianza real. Esta es la versión honesta: qué toca el servicio, qué conserva, qué nunca puede hacer y cómo puedes verificarlo todo tú mismo.
Si no lees nada más en esta página:
La diferencia entre acceso y almacenamiento es todo el diseño. En el momento, el agente puede leer mucho, en vivo. Casi nada de ello se registra jamás.
| Datos | Se accede | Se almacena |
|---|---|---|
| Cuerpos de correo, asuntos, archivos adjuntos | En vivo, solo cuando tu agente hace una llamada de lectura o búsqueda | Nunca se escribe en disco, caché ni registros |
| Contactos / libreta de direcciones | Se escanea en vivo desde el correo reciente cuando se solicita | Nunca. No hay una libreta de direcciones almacenada |
| Token de OAuth o contraseña de aplicación | Se descifra solo dentro de una función aislada en el momento de la llamada | Sí, cifrado en reposo con AES-256-GCM; la clave se guarda por separado |
| API keys que creas | Se compara como un hash en cada solicitud | Solo un hash SHA-256; la clave en bruto se muestra una vez y nunca es recuperable |
| Mensajes que programas para más tarde | Se conservan hasta la hora de envío y luego se despachan | Sí, cifrado en reposo hasta enviarse, luego se conserva como tu historial |
| Actividad de llamadas a herramientas (metadatos) | Se registra para tu propio registro de auditoría | Solo nombre de la herramienta, bandeja, marca de tiempo y estado. Ningún contenido de correo |
La única excepción deliberada es un mensaje que pides al agente que programe para más tarde. Tenemos que conservarlo hasta la hora de envío, así que lo almacenamos cifrado mientras tanto y luego guardamos un registro para tu historial.
"Una persona cualquiera improvisó esto con código" es una preocupación legítima ante cualquier herramienta alojada que toque tu correo. La respuesta correcta no es una promesa mayor. Es eliminar la necesidad de creer en mi palabra.
github.com/Albretsen/MCPEmails
Y si un conector nativo ya cubre tu proveedor y hace lo que necesitas, úsalo. Esto existe para los proveedores y las combinaciones de varias bandejas de entrada que ellos no cubren.
MCP Emails es código abierto bajo AGPL-3.0, y el servicio alojado ejecuta exactamente el mismo servidor MCP que tú puedes auto-alojar. Eso significa que "el correo se obtiene en vivo y nunca se almacena" es algo que puedes verificar ejecutándolo y observando la red, no algo que tengas que aceptar por fe.
El auto-alojamiento prioriza IMAP/SMTP: conecta cualquier buzón con una contraseña de aplicación, y tus credenciales se cifran bajo una clave que solo tú posees. Un solo comando levanta todo el stack en tu propia máquina.
La amenaza honesta aquí no soy yo leyendo tu correo. Es un correo hostil que intenta secuestrar al agente: instrucciones ocultas dentro de un mensaje que intentan hacer que tu IA reenvíe, elimine o filtre algo. Este es un problema real y sin resolver para todos los agentes de correo. No afirmaré que está resuelto. Puedo mostrar cómo se contiene:
No resuelto. Contenido: las acciones irreversibles están protegidas y el radio de impacto se mantiene en una sola bandeja de entrada.
Tus tokens son lo único sensible que conservamos, así que reciben la protección más fuerte que podemos darles:
El acceso a Gmail usa los scopes restringidos de Google, el nivel que Google examina con mayor rigor. Estamos completando la verificación de OAuth de scope restringido de Google y su evaluación anual de seguridad CASA, realizada por un evaluador independiente aprobado por Google. Una vez completada, ya no verás la advertencia de "aplicación no verificada" de Google al conectarte.
El uso y la transferencia por parte de MCPEmails de la información recibida de las API de Google a cualquier otra aplicación se ajustan a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
Para Fastmail, iCloud, Yahoo, Zoho, Yandex y otros proveedores de IMAP, te conectas con una contraseña de aplicación emitida por el proveedor que puedes revocar en cualquier momento, sin amplios scopes de OAuth que nosotros podamos sobrepedir.
Mantenemos corta la lista de empresas que tocan algún dato, y cada una está vinculada por un acuerdo de tratamiento de datos. Fíjate en lo que falta: ningún proveedor de IA está en esta lista. MCPEmails no envía tu correo a ningún modelo propio. Tu agente hace eso, bajo tu control y la política de datos de su proveedor.
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Base de datos, autenticación, funciones edge | UE (Fráncfort) o EE. UU. (Virginia); tú eliges al registrarte |
| Vercel | Alojamiento del sitio web y del panel | Edge global, la región más cercana al usuario |
| Stripe | Procesamiento de pagos (solo facturación, sin datos de correo) | EE. UU.; certificado PCI-DSS |
Si encuentras un problema de seguridad, por favor infórmalo. Prefiero mucho más oírlo de ti que enterarme más tarde.
Puerto seguro. Si haces un esfuerzo de buena fe por seguir esta política, no accedes ni modificas datos de otros usuarios y me das una oportunidad razonable de corregir el problema antes de divulgarlo, no emprenderé ni apoyaré acciones legales contra ti por tu investigación.
Pregúntame lo que quieras. Soy la única persona que lleva esto, y respondo cada mensaje.