- Permite el alojamiento de archivos que se eliminan automáticamente tras un número de descargas o una fecha límite.
- Ofrece múltiples niveles de cifrado, incluyendo una opción de extremo a extremo para máxima privacidad.
- Es compatible con almacenamiento local y servicios S3 externos para optimizar el espacio en el servidor.
- Cuenta con un sistema de administración seguro mediante contraseñas o protocolos OIDC como Google y Pocket ID.
Seguro que te ha pasado alguna vez: necesitas enviar un documento pesado que no cabe en un correo electrónico, pero tampoco te convence dejarlo almacenado indefinidamente en la nube de una empresa externa. Aquí es donde entra en juego Gokapi, una herramienta pensada para quienes buscan controlar dónde se guardan sus archivos y durante cuánto tiempo permanecen disponibles.
Se trata de una alternativa autoalojada a servicios como el desaparecido Firefox Send o el conocido WeTransfer. Básicamente, instalamos Gokapi en nuestro propio servidor, NAS o VPS y utilizamos esa infraestructura para generar enlaces de descarga temporales.
Lo que hace especialmente interesante a este sistema es que permite decidir cuándo caducará cada archivo. Podemos establecer una fecha límite, restringir el número de descargas o eliminar manualmente el contenido cuando deje de ser necesario. Y es que así evitamos que el almacenamiento termine lleno de archivos olvidados o que determinados documentos continúen accesibles durante más tiempo del previsto.
Características principales de los archivos autodestructibles en Gokapi

Gokapi permite compartir archivos que caducan después de un número determinado de descargas o al transcurrir varios días. Cuando se cumplen las condiciones configuradas, el sistema marca el contenido como caducado y lo elimina durante sus tareas periódicas de limpieza.
Desde el panel podemos arrastrar archivos, carpetas o varios elementos al mismo tiempo. También es posible pegar directamente imágenes y textos desde el portapapeles. Una vez terminada la subida, Gokapi genera un enlace que podemos copiar, enviar por correo electrónico o compartir mediante un código QR.
Antes de subir el archivo podemos definir:
- El número máximo de descargas permitidas.
- Los días durante los que permanecerá disponible.
- Una contraseña para proteger el acceso a la descarga.
Ahora bien, debemos tener en cuenta que la contraseña del enlace controla el acceso, pero no cifra automáticamente el archivo almacenado. Si necesitamos proteger también el contenido guardado en el servidor, tendremos que activar una de las opciones de cifrado disponibles durante la configuración.
Gokapi tampoco tiene por qué limitarse a un único usuario. El sistema permite crear cuentas, asignar permisos y distinguir entre superadministradores, administradores y usuarios normales. Por defecto no existe una zona de subida pública abierta a cualquiera, pero podemos crear solicitudes de archivos mediante enlaces privados. Así, una persona externa puede enviarnos documentos sin disponer de una cuenta.
También dispone de una API REST y de una herramienta para la línea de comandos. Esto facilita la automatización de subidas, descargas y tareas de mantenimiento desde otras aplicaciones o scripts.
Opciones de instalación y despliegue
Para poner en marcha Gokapi existen dos caminos principales. La opción recomendada para la mayoría de los usuarios consiste en utilizar Docker o Docker Compose. La imagen estable se encuentra disponible como f0rc3/gokapi:latest, mientras que latest-dev corresponde a la versión de desarrollo y puede contener errores.
Un detalle muy importante es que debemos montar como volúmenes persistentes los directorios /app/data y /app/config. De lo contrario, podríamos perder los archivos y la configuración al eliminar o actualizar el contenedor.
Si preferimos evitar Docker, también podemos ejecutar Gokapi de manera nativa. El proyecto ofrece binarios precompilados para Windows, macOS y diferentes arquitecturas de Linux. Basta con descargar la versión correspondiente, colocarla en un directorio con permisos de escritura y ejecutar el archivo.
Durante el primer arranque tendremos que abrir el asistente disponible en /setup. El puerto predeterminado es el 53842, aunque podemos modificarlo mediante la variable de entorno correspondiente. Desde este asistente elegiremos la base de datos, el sistema de autenticación, el almacenamiento y las opciones de cifrado.
Configuración del servidor y autenticación

Durante la configuración podemos definir la dirección pública utilizada para generar los enlaces y una URL de redirección. Esta última sirve para enviar al visitante a otra página cuando entra en la raíz del servidor sin disponer de un enlace de descarga válido.
Gokapi utiliza SQLite por defecto, una opción suficiente para la mayoría de las instalaciones domésticas o con poco tráfico. Redis puede resultar más apropiado cuando esperamos muchas transferencias o cuando la base de datos se encuentra en un dispositivo lento, como una tarjeta SD o una unidad de red.
Eso sí, si utilizamos Redis debemos activar la persistencia de la base de datos. De lo contrario, sus datos podrían desaparecer después de un reinicio. Por tanto, no estamos ante una opción experimental, pero sí requiere una configuración algo más cuidadosa.
También podemos hacer que el servicio escuche únicamente en la dirección local cuando se encuentre detrás de un proxy inverso. De hecho, para una instalación pública resulta recomendable utilizar Nginx, Caddy, Traefik o una alternativa similar para gestionar HTTPS.
Gokapi puede generar un certificado autofirmado cuando no utilizamos un proxy, pero este no equivale a un certificado público reconocido por los navegadores. Además, el proxy debe permitir archivos suficientemente grandes y utilizar tiempos de espera amplios para que las subidas pesadas no se interrumpan.
Para acceder al panel podemos utilizar un nombre de usuario y una contraseña. También existe compatibilidad con OAuth2 y OpenID Connect, por lo que es posible delegar la autenticación en proveedores compatibles como Google, Authelia, Keycloak o Microsoft Entra.
Otra posibilidad consiste en utilizar autenticación mediante cabeceras cuando el control de acceso lo realiza el propio proxy inverso. Ahora bien, esta configuración requiere especial cuidado, porque una ruta mal protegida podría dejar expuestas funciones administrativas.
Cifrado y almacenamiento de los archivos
Gokapi ofrece varios niveles de cifrado. El primero protege únicamente los archivos almacenados localmente, mientras que el segundo cifra tanto el almacenamiento local como el contenido guardado en un proveedor compatible con S3.
El nivel 3 añade cifrado de extremo a extremo. En este caso, los archivos se cifran desde el navegador antes de comenzar la subida. De esta manera, incluso si el servidor estuviera comprometido, el contenido no debería poder leerse sin las claves necesarias.
Sin embargo, conviene conocer sus limitaciones. La propia documentación advierte que la implementación de cifrado no ha sido auditada de forma independiente. También señala posibles problemas actuales al descargar archivos cifrados de extremo a extremo desde Firefox.
Además, las solicitudes de archivos destinadas a recibir contenido de usuarios externos no utilizan el cifrado de extremo a extremo del nivel 3. En estos casos se seguirá aplicando el cifrado del servidor correspondiente a los niveles 1 o 2, siempre que esté activado.
En cuanto al almacenamiento, podemos guardar los datos en el disco local del servidor o utilizar un proveedor compatible con S3, como Amazon S3 o Backblaze B2. Esta segunda posibilidad resulta interesante cuando no queremos llenar el disco del VPS.
Al utilizar S3, Gokapi puede generar enlaces prefirmados de corta duración. Así, el destinatario descarga el archivo directamente desde el proveedor de almacenamiento sin consumir el ancho de banda de nuestro servidor. El bucket debe permanecer configurado como privado.
También podemos activar la descarga mediante proxy si no queremos mostrar las direcciones del proveedor. En ese caso, será Gokapi quien recupere y transmita el archivo, por lo que el tráfico sí pasará por nuestro servidor.
Hay otro detalle importante: si no activamos alguna opción de cifrado, los archivos enviados a S3 se almacenarán sin cifrado adicional por parte de Gokapi. Por eso merece la pena revisar esta configuración antes de utilizarlo con documentación sensible.
Gokapi es, en definitiva, una solución flexible para compartir archivos temporales desde una infraestructura propia. Permite controlar las descargas, la caducidad, los usuarios y el lugar donde se guarda la información. No elimina la necesidad de configurar correctamente el servidor, pero ofrece mucho más control que una plataforma externa convencional para quienes están dispuestos a administrar su propia instancia.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.