Back

Guía para Principiantes sobre el Envío de Emails con Node.js

OpenReplay Team OpenReplay Team

Nov 11, 2025 · 4 min read

Guía para Principiantes sobre el Envío de Emails con Node.js

La funcionalidad de correo electrónico es esencial para las aplicaciones web modernas. Ya sea que estés construyendo autenticación de usuarios con restablecimiento de contraseñas, enviando confirmaciones de pedidos o activando notificaciones del sistema, tu backend de Node.js necesita capacidades de correo electrónico confiables. Esta guía te acompaña en la configuración de Nodemailer con Gmail, explora soluciones alternativas como EmailJS y Mailtrap, y cubre las mejores prácticas de seguridad para una configuración de correo electrónico en backend lista para producción.

Puntos Clave

  • Nodemailer es la biblioteca de correo electrónico más popular de Node.js sin dependencias
  • Las Contraseñas de Aplicación de Gmail proporcionan una configuración rápida para principiantes, mientras que OAuth2 ofrece mejor seguridad para producción
  • Mailtrap ayuda a probar la funcionalidad de correo electrónico sin enviar emails reales
  • Los servicios de API de correo electrónico dedicados proporcionan mejor capacidad de entrega y análisis para aplicaciones en producción

Por Qué Nodemailer es la Solución Preferida

Nodemailer es la biblioteca de correo electrónico más popular de Node.js sin dependencias. Soporta SMTP, OAuth2, emails HTML, archivos adjuntos y múltiples métodos de transporte. Su simplicidad y flexibilidad la hacen ideal para principiantes mientras permanece lo suficientemente potente para aplicaciones en producción.

Configurando tu Primer Email con Node.js y Gmail

Paso 1: Instalar Nodemailer

Crea un nuevo proyecto de Node.js e instala Nodemailer:

mkdir email-app && cd email-app
npm init -y
npm install nodemailer dotenv

Paso 2: Configurar Gmail con Contraseña de Aplicación

Para alternativas a OAuth2 de Gmail, usa una Contraseña de Aplicación (recomendado para principiantes):

  1. Habilita la autenticación de 2 factores en tu cuenta de Google
  2. Genera una Contraseña de Aplicación en myaccount.google.com/apppasswords
  3. Crea un archivo .env:
GMAIL_USER=your-email@gmail.com
GMAIL_APP_PASSWORD=your-16-char-password

Paso 3: Escribe tu Código para Enviar Emails

Crea un archivo index.js con este ejemplo funcional:

require('dotenv').config();
const nodemailer = require('nodemailer');

// Create transporter with Gmail SMTP
const transporter = nodemailer.createTransport({
  service: 'gmail',
  auth: {
    user: process.env.GMAIL_USER,
    pass: process.env.GMAIL_APP_PASSWORD
  }
});

// Email options
const mailOptions = {
  from: process.env.GMAIL_USER,
  to: 'recipient@example.com',
  subject: 'Test Email from Node.js',
  text: 'This email was sent using Nodemailer!',
  html: '<h1>Hello!</h1><p>This email was sent using <b>Nodemailer</b>!</p>'
};

// Send email
transporter.sendMail(mailOptions, (error, info) => {
  if (error) {
    console.error('Error:', error);
  } else {
    console.log('Email sent:', info.response);
  }
});

Mejores Prácticas de Autenticación

Nunca codifiques credenciales directamente en tu código fuente. Siempre usa variables de entorno a través del paquete dotenv. Para entornos de producción, considera:

  • OAuth2: Más seguro que las contraseñas pero requiere configuración adicional con Google Cloud Platform
  • Contraseñas de Aplicación: Solución rápida para Gmail cuando 2FA está habilitado
  • Servicios de API de correo electrónico: A menudo proporcionan mejor capacidad de entrega y autenticación más simple

Soluciones Alternativas de Email para Node.js

Mailtrap para Pruebas de Desarrollo

Mailtrap proporciona un servidor SMTP falso que captura emails sin enviarlos a destinatarios reales. Perfecto para pruebas:

const transporter = nodemailer.createTransport({
  host: 'sandbox.smtp.mailtrap.io',
  port: 2525,
  auth: {
    user: 'your-mailtrap-user',
    pass: 'your-mailtrap-password'
  }
});

EmailJS para Aplicaciones Ligeras

EmailJS ofrece una alternativa más simple a Nodemailer para necesidades básicas de correo electrónico:

npm install emailjs
import { SMTPClient } from 'emailjs';

const client = new SMTPClient({
  user: process.env.EMAIL_USER,
  password: process.env.EMAIL_PASS,
  host: 'smtp.gmail.com',
  ssl: true
});

client.send({
  text: 'Test message',
  from: 'sender@example.com',
  to: 'recipient@example.com',
  subject: 'Test Email'
}, (err, message) => {
  console.log(err || message);
});

Servicios de API Listos para Producción

Para aplicaciones en producción, considera proveedores de API de correo electrónico dedicados:

  • SendGrid: API robusta con análisis detallados
  • AWS SES: Rentable para grandes volúmenes
  • Mailgun: Amigable para desarrolladores con buena documentación
  • Postmark: Enfocado en la entrega de correos transaccionales

Estos servicios ofrecen mejor capacidad de entrega, análisis integrados y manejan la complejidad de la infraestructura de correo electrónico.

Consejos de Seguridad y Mantenimiento

  1. Usa variables de entorno para todas las credenciales
  2. Habilita 2FA en las cuentas de correo electrónico usadas para enviar
  3. Implementa limitación de tasa para prevenir abusos
  4. Mantén Nodemailer actualizado con npm update nodemailer
  5. Valida las direcciones de correo electrónico antes de enviar para reducir rebotes
  6. Monitorea las tasas de entrega y maneja los fallos con elegancia
  7. Usa OAuth2 para Gmail en entornos de producción cuando sea posible

Conclusión

Configurar la funcionalidad de correo electrónico en Node.js es sencillo con Nodemailer. Comienza con Gmail y una contraseña de aplicación para prototipos rápidos, usa Mailtrap para pruebas y considera servicios de correo electrónico dedicados para producción. La clave es elegir la solución adecuada para tus necesidades mientras mantienes la seguridad a través de la gestión adecuada de credenciales y manteniendo tus dependencias actualizadas. Ya sea que uses SMTP, Gmail OAuth2 o una API de correo electrónico, Node.js proporciona la flexibilidad para integrar correo electrónico en cualquier arquitectura de backend.

Preguntas Frecuentes

Sí, puedes usar cualquier servidor SMTP o proveedor de servicios de correo electrónico. Las alternativas populares incluyen Outlook, Yahoo Mail o servicios dedicados como SendGrid, Mailgun y AWS SES. Cada uno tiene sus propias configuraciones SMTP y requisitos de autenticación.

Las causas comunes incluyen registros SPF y DKIM faltantes, envío desde proveedores de correo electrónico gratuitos, mala reputación del remitente o contenido sospechoso. Usar servicios de correo electrónico dedicados con autenticación de dominio adecuada típicamente mejora significativamente las tasas de entrega.

Gmail limita el envío a 500 destinatarios por día para cuentas regulares y 2000 para cuentas de Google Workspace. Para volúmenes más altos, cambia a servicios de correo electrónico dedicados como SendGrid o AWS SES que manejan millones de emails diariamente.

Las variables de entorno son más seguras que codificar directamente pero no son completamente seguras. Para producción, usa servicios de gestión de secretos como AWS Secrets Manager, HashiCorp Vault o el almacenamiento de secretos integrado de tu plataforma para proteger credenciales sensibles.

Gain Debugging Superpowers

Unleash the power of session replay to reproduce bugs, track slowdowns and uncover frustrations in your app. Get complete visibility into your frontend with OpenReplay — the most advanced open-source session replay tool for developers. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog