Patrocinado NordPass — Gestor de contraseñas seguro — Nunca más olvides una contraseña. Almacena contraseñas, tarjetas y notas de forma segura con cifrado de conocimiento cero.
Volver a la base de conocimiento

Cómo construimos Tempy.email con un diseño que prioriza la privacidad

La mayoría de los servicios de correo almacenan tus mensajes en bases de datos, los indexan para búsqueda, mantienen copias de seguridad y los retienen indefinidamente.

Nosotros hacemos lo contrario: Todo vive en memoria. Cuando tu temporizador expira, los datos desaparecen.

El problema de privacidad con el correo tradicional

Cuando usas Gmail, Outlook o cualquier servicio de correo tradicional:

  1. Correos almacenados en disco → Pueden ser requeridos judicialmente, filtrados o vendidos
  2. Indexados para búsqueda → Crea metadatos sobre tus comunicaciones
  3. Respaldados → Múltiples copias existen, aumentando la exposición
  4. Retenidos indefinidamente → Tus correos de hace 10 años todavía existen
  5. Escaneados para anuncios → El contenido se analiza para publicidad dirigida
  6. Registros guardados → Direcciones IP, marcas de tiempo, patrones de acceso rastreados

Nunca borras nada realmente.

Incluso si presionas "eliminar," los datos pueden existir en:

  • Cintas de respaldo
  • Índices de búsqueda
  • Registros del servidor
  • Archivos de cumplimiento
  • Sistemas de retención legal

Nuestro enfoque: Arquitectura solo en memoria

tempy.email está construido sobre un principio: Si no está en RAM, no existe.

Correo tradicional:
Usuario → Servidor web → Base de datos → Disco → Respaldos → Archivos
(Los datos viven para siempre)

tempy.email:
Usuario → Servidor web → Redis (solo RAM) → Expira → Desaparecido
(Los datos viven 10 minutos)

Sin almacenamiento persistente

Lo que NO tenemos:

  • ❌ Sin PostgreSQL, MySQL ni ninguna base de datos en disco
  • ❌ Sin almacenamiento de archivos (S3, disco, NAS)
  • ❌ Sin respaldos
  • ❌ Sin archivos
  • ❌ Sin registros del contenido de correos
  • ❌ Sin "eliminación suave" (marcar como eliminado pero conservar datos)

Lo que SÍ tenemos:

  • ✅ Redis (almacén de clave-valor en memoria)
  • ✅ TTL (Tiempo de vida) en cada clave
  • ✅ Expiración automática

Cómo funciona el almacenamiento de correo

Cuando llega un correo:

// Almacenar correo en Redis con TTL
await redis.set(
  `mailbox:${address}:emails`,
  JSON.stringify(email),
  'EX', 600  // Expira en 600 segundos (10 min)
);

Después de 10 minutos:

  • Redis elimina automáticamente la clave
  • La memoria se libera
  • Los datos desaparecen completamente (no marcados como eliminados, realmente desaparecidos)

No hay proceso de "recuperación" porque no hay nada de donde recuperar.

¿Qué pasa con los registros del servidor?

Minimizamos los registros:

Registros de servidor tradicionales:

2026-02-12 10:15:23 Usuario [email protected] inició sesión desde 203.0.113.5
2026-02-12 10:15:45 [email protected] abrió correo "Restablecer contraseña"
2026-02-12 10:16:12 [email protected] eliminó 3 correos

Registros de tempy.email:

2026-02-12 10:15:23 Buzón creado (sin dirección de correo registrada)
2026-02-12 10:15:45 Correo recibido (sin contenido registrado)
2026-02-12 10:25:23 Buzón expirado

Registramos eventos, no datos identificables.

Funciones de privacidad

1. Sin cuentas de usuario

No puedes crear una cuenta aunque quisieras:

  • Sin formulario de registro
  • Sin contraseñas
  • Sin página de "Mi cuenta"
  • Sin base de datos de usuarios

Por qué: Las cuentas crean identidad. No queremos saber quién eres.

2. Sin rastreo ni analítica

Muchos servicios "que priorizan la privacidad" aún usan:

  • Google Analytics
  • Facebook Pixel
  • Mixpanel
  • Hotjar

Nosotros usamos: Ninguno de los anteriores.

Solo rastreamos:

  • Total de buzones creados (contador)
  • Total de correos procesados (contador)

No rastreamos:

  • Quién los creó
  • Cuándo fueron creados
  • Desde qué IP vinieron
  • Qué navegador se usó

3. Sin escaneo del contenido del correo

Nunca analizamos el contenido del correo para:

  • Publicidad
  • Entrenamiento de aprendizaje automático
  • Detección de patrones
  • Clasificación de contenido

Los correos pasan por nuestro sistema sin ser leídos por humanos ni algoritmos.

4. Sin registro de IP

No registramos:

  • Tu dirección IP
  • Tu geolocalización
  • Tu ISP
  • Tu huella digital del dispositivo

Por qué: Incluso los registros de IP "anonimizados" a menudo pueden ser des-anonimizados mediante ataques de correlación.

5. Sin servicios de terceros

No usamos:

  • CDNs que rastrean (Cloudflare solo en modo privacidad)
  • Plataformas de analítica
  • Redes publicitarias
  • Widgets de redes sociales
  • Fuentes de terceros (Google Fonts servidas localmente)

Por qué: Cada servicio de terceros es una potencial fuga de datos.

Implementación técnica

Configuración de Redis

// Todas las claves tienen TTL por defecto
const DEFAULT_TTL = 600; // 10 minutos

// Clave del buzón
await redis.setex(
  `mailbox:${address}`,
  DEFAULT_TTL,
  JSON.stringify({ created: Date.now() })
);

// Clave del correo
await redis.rpush(`mailbox:${address}:emails`, emailJson);
await redis.expire(`mailbox:${address}:emails`, DEFAULT_TTL);

Limpieza automática

Redis maneja la expiración automáticamente:

T+0: Correo llega → Se almacena en Redis
T+600s: TTL expira → Redis elimina la clave → Memoria liberada

Sin tareas cron. Sin limpieza manual. Sin "eliminaciones suaves."

Sanitización de correo

Antes de almacenar correos, sanitizamos el HTML para prevenir:

  • Ataques XSS
  • Píxeles de rastreo
  • Scripts maliciosos
  • Fugas de privacidad
var sanitizer = new HtmlSanitizer();
sanitizer.AllowedTags = ["p", "a", "b", "i", "ul", "ol", "li"];
// Sin <img>, sin <script>, sin rastreo
var cleanHtml = sanitizer.Sanitize(rawHtml);

Lo que no podemos acceder

Incluso si quisiéramos (no queremos), físicamente no podemos:

  1. Recuperar correos eliminados → No existen respaldos
  2. Ver datos históricos → El TTL elimina todo
  3. Rastrear comportamiento de usuarios → No hay registros que analizar
  4. Identificar usuarios → Sin cuentas, sin IPs registradas
  5. Cumplir con solicitudes de datos → No hay datos que entregar

Esto no es una decisión de política. Es arquitectónico.

Compromisos que aceptamos

El diseño que prioriza la privacidad significa aceptar limitaciones:

NO podemos ofrecer:

  • ❌ Búsqueda de correo (sin indexación)
  • ❌ Almacenamiento a largo plazo (10 min por defecto)
  • ❌ Recuperación de correo (una vez expirado, desapareció)
  • ❌ Cuentas de usuario (no puedes "guardar" buzones)
  • ❌ Reenvío de correo a tu bandeja real

SÍ podemos ofrecer:

  • ✅ Privacidad completa
  • ✅ Cero rastreo
  • ✅ Eliminación instantánea
  • ✅ Sin riesgo de filtración de datos (no hay datos que filtrar)
  • ✅ Tranquilidad

Comparación con correo "enfocado en privacidad"

Característica ProtonMail Tutanota tempy.email
Cifrado ✅ E2E ✅ E2E ⚠️ Solo en tránsito
Almacenamiento permanente ✅ Sí ✅ Sí ❌ No (TTL 10 min)
Cuentas de usuario ✅ Sí ✅ Sí ❌ Sin cuentas
Riesgo de citación judicial ⚠️ Datos cifrados existen ⚠️ Datos cifrados existen ✅ No hay datos que citar
Registro de IP ⚠️ Opcional ⚠️ Opcional ❌ Nunca
Caso de uso Correo privado permanente Correo privado permanente Desechable/pruebas

ProtonMail y Tutanota son excelentes para correo privado permanente.

tempy.email es para uso desechable donde no quieres que existan datos en absoluto.

En resumen

La mayoría de servicios dicen: "No miraremos tus datos" Nosotros decimos: "No podemos mirar tus datos (no existen el tiempo suficiente)"

La mayoría de servicios dicen: "Los eliminaremos si lo pides" Nosotros decimos: "Se auto-eliminan en 10 minutos lo pidas o no"

La mayoría de servicios dicen: "Nos enfocamos en la privacidad" Nosotros decimos: "La privacidad es nuestra arquitectura"

Esto es privacidad por diseño, no privacidad por política.

Pruébalo: Genera una dirección temporal y compruébalo tú mismo. En 10 minutos, ese correo habrá desaparecido para siempre. No "archivado." No "eliminado." Desaparecido.

Actualizado febrero 12, 2026