Nota: El del 29 de agosto de 2025, cambiamos el nombre de ChatGPT Team a ChatGPT Business. Para más información y preguntas relacionadas con el cambio de nombre, consulta nuestro artículo: Preguntas frecuentes sobre el cambio de nombre de ChatGPT Business
A partir del 17 de diciembre de 2025, cambiaremos el nombre de conectores a apps para ofrecer una experiencia más unificada. El término ahora incluye tanto apps con interfaz interactiva como conectores que te ayudan a buscar y consultar tu información en ChatGPT. No eliminaremos ninguna funcionalidad existente; los conectores habilitados anteriormente y el conocimiento de la empresa seguirán funcionando como antes.
Controles administrativos
Comportamiento predeterminado según el plan
ChatGPT Enterprise y Edu
Todas las aplicaciones están deshabilitadas de forma predeterminada. Los propietarios del espacio de trabajo pueden controlar qué aplicaciones están habilitadas en Configuración del espacio de trabajo → Aplicaciones y asignar roles específicos por aplicación mediante RBAC (ver abajo).
ChatGPT Negocios
En ChatGPT Business, los administradores del espacio de trabajo pueden controlar qué aplicaciones están habilitadas para el espacio de trabajo y gestionar permisos de aplicaciones según el rol.
RBAC (Control de acceso basado en roles)
Los espacios de trabajo de Enterprise y Edu pueden asignar aplicaciones a uno o más roles personalizados. De forma predeterminada, los usuarios pueden acceder a todas las aplicaciones disponibles, pero los administradores pueden controlar qué roles tienen acceso.
Administración de aplicaciones y permisos de aplicaciones
Para gestionar qué aplicaciones puede utilizar un rol:
Ve a Configuración del espacio de trabajo → Permisos y roles.
Selecciona Roles personalizados.
Selecciona el rol que quieres editar.
Desplázate a la sección de Datos conectados.
Activa Permitir a los miembros usar aplicaciones para que ese rol pueda usar aplicaciones.
Usa Seleccionar para elegir aplicaciones específicas para dicho rol.
Agregar nuevas aplicaciones
Al habilitar una nueva aplicación a nivel de espacio de trabajo, se pide a los administradores que asignen qué roles pueden acceder a ella. Si la aplicación admite controles de acciones, los administradores también pueden revisar sus acciones antes de ponerla a disposición.
Controles de acciones de la aplicación
RBAC controla quién puede usar una aplicación. Control de acciones determina lo que la aplicación puede hacer.
En Control de acciones, los administradores pueden elegir cómo se administran las acciones actuales de la aplicación: permitir todas las acciones, permitir solo acciones de lectura o seleccionar un conjunto personalizado de acciones. Si los administradores seleccionan Personalizado, también pueden elegir cómo se controlan las acciones que se agreguen más adelante al seleccionar Habilitar todas las acciones nuevas, Habilitar solo las nuevas acciones de lectura o Deshabilitar las acciones nuevas.
La aprobación del alcance del proveedor no hace que las nuevas acciones estén automáticamente disponibles en ChatGPT.
Aplicaciones personalizadas con MCP
Los administradores también pueden permitir que los roles accedan al modo de desarrollador, lo que permite crear y probar aplicaciones personalizadas con MCP. El acceso de los roles al modo desarrollador no habilita automáticamente nuevas acciones de MCP. Después de que se publica una aplicación MCP personalizada, los administradores revisan sus acciones en Control de acciones y seleccionan Actualizar para revisar las acciones agregadas o modificadas del servidor MCP.
Controles granulares de Google Drive (sincronizados)
Nota: Las acciones de Google Docs, Sheets y Slides ahora están disponibles como acciones de Google Drive. Esto unifica todas las acciones en la aplicación de Google Drive — simplificando el uso de las aplicaciones de Google. Las aplicaciones independientes de Google Docs, Sheets y Slides ya no están disponibles en el directorio de aplicaciones de ChatGPT, y los usuarios deben conectarse a la aplicación de Google Drive para acceder a Docs, Sheets y Slides.
Para ChatGPT Enterprise/Edu, estas nuevas acciones unificadas de Google Drive están desactivadas por defecto hasta que un administrador del espacio de trabajo las habilite. Para ChatGPT Business, están activadas por defecto. Después de habilitarlas, es posible que los administradores de Google Workspace deban volver a autorizar los permisos actualizados de Google Drive antes de que los usuarios puedan usar estas acciones o que los nuevos usuarios puedan conectarse. Si recibes quejas de tus usuarios porque no pueden conectarse a Google Drive, revisa las autorizaciones de permisos de Google Workspace para Google Drive, Docs, Sheets y Slides, y confirma que todas las acciones de la aplicación tengan permisos autorizados, o desactiva las acciones que no quieras autorizar.
Ten en cuenta que la función de sincronización no se ve afectada por este cambio.
Restricciones de archivos y configuración
Los espacios de trabajo de Enterprise, Edu y Business pueden:
Limitar la aplicación para sincronizar con unidades compartidas o carpetas específicas.
Excluir tipos específicos de archivos de la indexación.
Elegir entre una configuración rápida (cada usuario autentica su cuenta) o acceso controlado por el administrador (configuración centralizada para controles detallados)
Para obtener información adicional sobre cómo habilitar la aplicación de Google Drive para sincronizar, consulta nuestro artículo de ayuda: Google Drive app with sync - self-service setup
Controles de acceso basados en roles (RBAC) para Google Drive (sincronizado) para Enterprise y Edu
Una vez que habilites la aplicación de Google Drive con sincronización, todos los usuarios que tenían acceso a la versión no sincronizada también obtendrán acceso a la versión sincronizada. Actualmente, no se pueden configurar permisos diferentes entre las versiones sincronizadas y no sincronizadas.
Si anteriormente configuraste una lista de permitidos para la aplicación de Google Drive con sincronización antes de que se introdujera RBAC para aplicaciones, tu lista de permitidos se ha asignado a nuevos grupos y roles de RBAC llamados Usuarios del conector de Google Drive y Rol del conector de Google Drive.
Si tu espacio de trabajo tenía habilitada la aplicación de Google Drive a nivel del espacio de trabajo, solo los usuarios en la lista de permitidos para sincronizar ahora mantienen el acceso.
Los usuarios que no estaban en la lista de permitidos ya no tienen acceso a la aplicación de Google Drive no sincronizada y deben ser añadidos nuevamente.
Los usuarios con acceso a la aplicación de Google Drive con sincronización ahora también tienen acceso a la aplicación estándar de Google Drive.
Todos los demás roles y permisos del espacio de trabajo permanecen sin cambios.
Se requieren permisos para Microsoft Outlook (Calendar & Email), Teams y Sharepoint
Para habilitar la integración entre ChatGPT y Microsoft Outlook, Teams y Sharepoint, es necesario otorgar permisos en Microsoft Entra ID (antes Azure AD) para cada servicio. Lee nuestras páginas del Centro de ayuda para conocer los permisos requeridos:
Cada página de aplicación describe el alcance que requiere esa aplicación. Para ver una lista completa de los alcances por aplicación, consulta el directorio de aplicaciones de ChatGPT.
Aplicaciones personalizadas
En los espacios de trabajo de Business, Enterprise y Edu, solo los propietarios del espacio de trabajo y los usuarios con la configuración respectiva habilitada (para Enterprise/Edu) pueden habilitar el modo desarrollador para publicar y probar aplicaciones personalizadas. Los usuarios con el rol de miembro no pueden agregar aplicaciones personalizadas por sí mismos.
Al igual que con otras aplicaciones, los usuarios finales deben autenticarse por sí mismos con cada aplicación antes de usarla por primera vez.
Para ver un resumen del modo desarrollador, las aplicaciones personalizadas y los conectores MCP en ChatGPT, consulta nuestro artículo: Developer mode and custom apps in ChatGPT
Para un recorrido técnico sobre cómo crear un conector MCP personalizado, consulta nuestra documentación: Creación de aplicaciones MCP personalizadas
Nota: Ten en cuenta que las aplicaciones personalizadas no están verificadas por OpenAI y están destinadas únicamente para el uso de desarrolladores. Solo deberías agregar aplicaciones personalizadas a tu espacio de trabajo si conoces y confías en la aplicación subyacente. Más información.
Las aplicaciones pueden permitir a los usuarios finales compartir datos, lo que podría incluir información médica protegida (PHI), con terceros. Debes asegurarte de que el uso de tus aplicaciones cumpla con tus obligaciones conforme a la HIPAA.
Seguridad y cumplimiento
Seguridad
Protegemos tus datos con cifrado estándar de la industria en tránsito y en reposo. Los tokens de OAuth se almacenan empleando prácticas sólidas y auditadas de gestión de claves. Una vez que se habilita una aplicación, cada usuario autoriza su propia cuenta y ChatGPT solo accede al contenido dentro de los permisos actuales de ese usuario, como los permisos de solo lectura.
OpenAI aplica pruebas continuas, monitoreo y técnicas de mitigación en capas para reducir el riesgo de inyección de mensajes. Para una mayor protección, las conversaciones que usan aplicaciones tienen acceso restringido a la red para mantener los datos entre OpenAI y las herramientas específicas a las que te conectas. Los controles de acceso estrictos garantizan que ChatGPT solo vea lo que cada usuario tiene permitido acceder, y todos los datos permanecen cifrados tanto en tránsito como en reposo.
¿OpenAI utiliza información de aplicaciones para entrenar sus modelos?
Para los clientes de ChatGPT Business, Enterprise y Edu, no usamos la información a la que se accede desde las aplicaciones para entrenar nuestros modelos. Consulta nuestra Página de Privacidad de Enterprise para obtener información sobre cómo tratamos los datos empresariales.
Los datos de chat e investigación a fondo se procesan de manera transitoria y no se indexan. La aplicación con datos sincronizados se indexa para acelerar las respuestas, respetando tus configuraciones de entrenamiento.
Almacenamiento y residencia de datos
Todas las aplicaciones con sincronización son compatibles con espacios de trabajo con residencia de datos en los Estados Unidos, Europa (EEE y Suiza) y Japón. Las aplicaciones de Google Drive y GitHub con sincronización también son compatibles en todas las regiones de residencia de datos admitidas actualmente.
Para las aplicaciones con sincronización que no admiten la residencia de datos en tu región, el índice de búsqueda sincronizado se almacena en los centros de datos de Azure de OpenAI en EE. UU.
Aplicaciones no sincronizadas: las aplicaciones son compatibles con la residencia de datos, pero es importante tener en cuenta que las aplicaciones conectadas son servicios de terceros, y los datos enviados a una aplicación conectada están sujetos a las políticas de residencia de datos de esa aplicación.
En otras palabras, si eres una organización con residencia de datos en Europa, OpenAI limitará el almacenamiento del contenido del cliente para que se haga en Europa hasta que se envíen consultas y mensajes a una aplicación conectada. Asegúrate de que tus aplicaciones conectadas también cumplan con los requisitos de residencia de datos que puedas tener.
Cumplimiento
Las conversaciones de los usuarios, incluidas las conversaciones que usan cualquier aplicación, ya están disponibles en la API de Compliance.
Además, todas las llamadas de la aplicación se registran como parte de la Plataforma de registros de cumplimiento de OpenAI.
Leer más: API de cumplimiento para clientes Enterprise.
Seguridad granular de Google Drive (sincronizado)
Además de la autenticación OAuth, los propietarios de los espacios de trabajo de Business, Enterprise y Edu pueden utilizar la delegación a nivel de dominio (DWD).