What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

privacidad

¿es seguro el correo temporal? privacidad y seguridad explicadas

Un análisis honesto sobre la seguridad y privacidad de los servicios de correo temporal — de qué te protegen, cuáles son sus límites y cómo usarlos responsablemente.

João Dutra · 2026-03-18 · 7 min de lectura

La respuesta corta: sí, para el propósito para el que fue diseñado. Pero "seguro" significa cosas distintas según lo que intentes proteger, y el correo temporal no es una herramienta universal de privacidad. Esta guía desglosa lo que el correo temporal hace realmente por tu seguridad, dónde se queda corto y cómo aprovecharlo al máximo.

de qué te protege el correo temporal

spam y marketing

Este es el beneficio más inmediato y práctico. Cada vez que le das tu e-mail a un sitio web, potencialmente te estás añadiendo a una lista de marketing. Incluso empresas legítimas venden o comparten listas de correo. Un solo registro puede convertirse en docenas de contactos no deseados.

Una dirección temporal rompe esta cadena. Cuando la bandeja expira, también lo hace la dirección. Cualquier correo futuro enviado a ella no llega a ningún lado. Los mercadólogos no ganan nada con tenerla.

reducción de superficie de phishing

Los ataques de phishing suelen comenzar con una dirección de correo conocida. Si una empresa con la que te registraste sufre una brecha, los atacantes pueden usar tu e-mail para crear mensajes de phishing dirigidos — sabiendo qué servicio usas, cuándo te registraste, a veces qué compraste.

Si la dirección registrada era temporal, ya no es válida. No se puede llegar a ti en esa dirección, y tu bandeja real no está expuesta en los datos de la brecha.

acumulación por corredores de datos

Los corredores de datos agregan direcciones de correo de docenas de fuentes y venden acceso a ellas. Cuantos más lugares aparezca tu dirección real, más rico es el perfil que pueden construir. El correo temporal limita cuántas fuentes contienen tu dirección real, lo que reduce los datos disponibles para la agregación.

vinculabilidad de cuentas

Cuando usas la misma dirección de correo en todos lados, se convierte en un identificador. Los servicios pueden comparar notas, inferir tu comportamiento entre plataformas y construir un perfil entre sitios. Usar diferentes direcciones temporales para diferentes registros rompe esa vinculabilidad.

los riesgos de no usar correo temporal

Vale la pena ser concreto. Cuando usas tu dirección real para registros de bajo compromiso:

El volumen de spam crece — cada nuevo registro es un punto de entrada potencial para correos de marketing, y muchas empresas comparten listas
La exposición a brechas aumenta — cuantas más empresas tengan tu dirección, más probable es que aparezca en una futura brecha de datos
Riesgo de relleno de credenciales — las combinaciones e-mail/contraseña comprometidas se prueban automáticamente en otros servicios; más brechas significa más riesgo
Phishing dirigido — los atacantes que conocen tu e-mail y qué servicios usas pueden enviar intentos de phishing personalizados y convincentes
Correlación de identidad — tu e-mail es a menudo la clave que vincula tu identidad en diferentes servicios

Nada de esto es teórico. Miles de millones de direcciones de e-mail han sido expuestas en brechas de datos documentadas. Cuantas menos empresas tengan tu dirección real, menor es tu exposición.

de qué no te protege el correo temporal

el propio proveedor de correo temporal

Tus e-mails pasan por el servidor de correo del proveedor. El proveedor recibe y almacena esos mensajes, al menos brevemente. Un servicio de correo temporal respetable no registra quién accedió a qué bandeja ni asocia direcciones IP con bandejas de forma persistente — pero los propios e-mails existen en su infraestructura.

Esto significa que el correo temporal no es apropiado para comunicaciones sensibles. No lo uses para recibir resultados médicos, documentos legales, extractos financieros o cualquier cosa que considerarías genuinamente privada. Para correo sensible, usa un servicio de correo cifrado con una cuenta real.

el remitente

La organización que te envía un e-mail de verificación aún sabe que solicitaste acceso a su servicio. Si su registro de IP es detallado, pueden tener tu dirección IP del envío del formulario de registro, independientemente de qué e-mail usaste.

el contenido dentro del propio e-mail

Si un e-mail que recibes contiene un píxel de seguimiento — una pequeña imagen invisible que reporta al servidor cuando se carga — abrir el mensaje le dice al remitente que su e-mail fue abierto. Trashbox bloquea imágenes remotas por defecto para evitar esto, pero si reenvías o abres mensajes en otro lugar, esa protección se pierde.

tu historial del navegador y datos locales

El navegador que usas para acceder al correo temporal retiene historial, cookies y potencialmente datos de autocompletado. Si estás usando un ordenador compartido o público, borra esos datos después.

qué no hacer con el correo temporal

Entender los límites es tan importante como entender los beneficios.

No uses correo temporal para cuentas con consecuencias reales:

Cuentas bancarias, de inversión y financieras
Servicios gubernamentales (declaración de impuestos, seguridad social, prestaciones)
Portales de salud
Cuentas de trabajo o profesionales
Cualquier cuenta para la que necesites acceso de recuperación a largo plazo

Si pierdes el acceso a la bandeja temporal — lo que ocurrirá, por diseño — pierdes la capacidad de recuperar la cuenta vinculada a ella. Esto puede bloquearte permanentemente.

No uses correo temporal para autenticación de dos factores. Una bandeja que expira es un mal método de 2FA. Para 2FA continuo, usa una aplicación de autenticación. Para más sobre esta distinción, consulta la guía OTP.

No asumas que el correo temporal es anónimo por defecto. Reduce los datos que compartes, pero no es una herramienta de anonimato completa. Combínalo con una VPN si el anonimato a nivel de IP te importa.

cómo funciona la sanitización de e-mail en los servicios de correo temporal

Un servicio de correo temporal responsable no muestra el HTML sin procesar de los e-mails entrantes — eso sería un riesgo de seguridad significativo. Los e-mails pueden contener scripts maliciosos, payloads de cross-site scripting (XSS) y trampas de redirección.

Así es como los buenos proveedores lo gestionan:

sanitización HTML

El HTML del e-mail se pasa por un sanitizador (como DOMPurify) antes de renderizarlo. Esto elimina etiquetas <script>, quita atributos href con javascript: y limpia manejadores de eventos inline peligrosos (onclick, onload, etc.). El resultado es contenido de e-mail que se muestra correctamente pero no puede ejecutar código arbitrario en tu navegador.

bloqueo de imágenes

Las imágenes remotas se bloquean por defecto en la vista de la bandeja de entrada. Esto cumple dos propósitos: evita que los píxeles de seguimiento se activen y detiene las imágenes que podrían usarse para tomar tus huellas digitales del navegador o entregar contenido malicioso.

manejo de enlaces

Los enlaces sospechosos u ofuscados en los e-mails deben mostrarse pero no seguirse automáticamente. Tú decides si hacer clic.

sin ejecución de scripts

Ningún contenido de e-mail debería poder ejecutar JavaScript en el contexto de la bandeja de entrada. Un renderizador de e-mail correctamente aislado trata todo el HTML entrante como no confiable.

Trashbox aplica estas protecciones como estándar — los e-mails entrantes se sanitizan antes de mostrarse, las imágenes se bloquean y ningún script de contenido de e-mail se ejecuta.

privacidad vs seguridad: entendiendo la diferencia

Estos términos se usan frecuentemente de manera intercambiable, pero significan cosas distintas:

Privacidad trata sobre quién sabe qué acerca de ti. Usar correo temporal mejora la privacidad al reducir cuántas organizaciones tienen tu información de contacto real.

Seguridad trata sobre lo que los malos actores pueden hacer con la información que han obtenido. El correo temporal mejora la seguridad al limitar el alcance de las brechas y reducir la superficie de phishing.

Un servicio de correo temporal que no registra la actividad del usuario tiene buenas propiedades de privacidad, pero no es una herramienta de seguridad en el sentido criptográfico. No está cifrando tus comunicaciones ni ocultándolas de un adversario a nivel estatal. Está reduciendo la cantidad de datos personales dispersos en bases de datos comerciales — lo cual es un beneficio significativo y práctico para el modelo de amenaza real de la mayoría de las personas.

consejos para usar el correo temporal de manera más efectiva

Mantén varias pestañas abiertas si te registras en varios servicios — cada pestaña en trashbox.email obtiene una dirección diferente, para que puedas rastrear qué dirección usaste dónde
No compartas la dirección antes de necesitarla — la bandeja es pública para cualquiera que conozca la dirección, así que no la difundas
Úsala rápido — las bandejas expiran, así que completa tu flujo de registro antes de que se cierre la ventana
Combínala con una VPN si también quieres ocultar tu dirección IP de los sitios en los que te registras
Guarda información importante antes de que expire la bandeja — si el e-mail de verificación contiene una clave de licencia o datos de cuenta que necesitarás después, guárdalos en otro lugar antes de que la bandeja desaparezca

Para una introducción más amplia sobre qué es el correo temporal y cuándo tiene sentido, consulta qué es el correo temporal. Para el flujo de trabajo específico de recibir códigos de verificación, la guía OTP lo explica paso a paso.

trashbox.email es gratuito, no requiere registro y aplica sanitización de e-mail, bloqueo de imágenes y eliminación automática como valores predeterminados.

¿listo para proteger tu bandeja de entrada?

prueba trashbox — gratis, instantáneo, anónimo →