Nota: El del 29 de agosto de 2025, cambiamos el nombre de ChatGPT Team a ChatGPT Business. Para más información y preguntas relacionadas con el cambio de nombre, consulta nuestro artículo: Preguntas frecuentes sobre el cambio de nombre de ChatGPT Business
A partir del 17 de diciembre de 2025, cambiaremos el nombre de los conectores a aplicaciones para ofrecer una experiencia más unificada. El término ahora incluye tanto aplicaciones con interfaz de usuario interactiva como conectores que ayudan a buscar y consultar información en ChatGPT. No eliminaremos ninguna funcionalidad actual; los conectores habilitados previamente y los conocimientos de la empresa continuarán funcionando como antes.
Controles administrativos
Comportamiento predeterminado según el plan
ChatGPT Enterprise y Edu
Todas las aplicaciones están deshabilitadas de forma predeterminada. Los propietarios del espacio de trabajo pueden controlar qué aplicaciones están habilitadas en Configuración del espacio de trabajo → Aplicaciones y asignar roles específicos por aplicación mediante RBAC (ver abajo).
ChatGPT Negocios
En ChatGPT Business, los administradores del espacio de trabajo pueden controlar qué aplicaciones están habilitadas para el espacio de trabajo y gestionar permisos de aplicaciones según el rol.
RBAC (Control de acceso basado en roles)
Los espacios de trabajo de Enterprise y Edu pueden asignar aplicaciones a uno o más roles personalizados. De forma predeterminada, los usuarios pueden acceder a las aplicaciones que están habilitadas y disponibles para su rol, pero los administradores pueden controlar qué roles tienen acceso. Si un usuario ve una aplicación marcada como Deshabilitada por el administrador, la aplicación no está disponible para ese usuario debido a la configuración del espacio de trabajo o del rol; un administrador del espacio de trabajo debe habilitar el acceso antes de que el usuario pueda conectarla.
Administrar acceso a la aplicación
El acceso a la aplicación gestiona quién puede usar una aplicación conectada en el espacio de trabajo. Los permisos de las aplicaciones controlan cuándo ChatGPT pregunta antes de usar una aplicación.
Para administrar quién puede usar una aplicación específica, ve a Configuración del espacio de trabajo > Aplicaciones, abre el menú de la aplicación y selecciona Acceso de usuarios. Desde ahí, selecciona qué roles pueden acceder a la aplicación y luego guarda los cambios. Si cancelas o cierras sin guardar, la configuración actual de acceso de la aplicación permanecerá sin cambios.
Para gestionar qué aplicaciones puede utilizar un rol:
Ve a Configuración del espacio de trabajo → Permisos y roles.
Selecciona Roles personalizados.
Selecciona el rol que quieres editar.
Desplázate a la sección de Datos conectados.
Activa Permitir a los miembros usar aplicaciones para que ese rol pueda usar aplicaciones.
Usa Seleccionar para elegir aplicaciones específicas para dicho rol.
Agregar nuevas aplicaciones
Al habilitar una nueva aplicación a nivel de espacio de trabajo, se pide a los administradores que asignen qué roles pueden acceder a ella. Si la aplicación admite controles de acciones, los administradores también pueden revisar sus acciones antes de ponerla a disposición.
Las plantillas de aplicaciones siguen el mismo modelo de gobernanza administrativa una vez publicadas. Los administradores y propietarios del espacio de trabajo revisan la aplicación en borrador generada a partir de la plantilla, la publican cuando está lista y luego administran el acceso, los permisos con alcance de rol, los controles de acciones y los permisos de la aplicación desde Configuración del espacio de trabajo > Aplicaciones.
Cuando estén disponibles, los permisos de la aplicación reemplazan el control anterior de confirmación de acciones. Si el menú Permisos de la aplicación a nivel de todo el espacio de trabajo no muestra Nunca preguntar, elige otra opción predeterminada para el espacio de trabajo o configura Nunca preguntar para una aplicación específica desde la configuración de Permisos de la aplicación de esa aplicación. Para obtener detalles de configuración, consulta Plantillas de aplicaciones de ChatGPT.
Controles de acciones de la aplicación
RBAC controla quién puede usar una aplicación. Para las aplicaciones que admiten Control de acciones, el control de acciones determina lo que la aplicación puede hacer. Los permisos de aplicaciones determinan cuándo ChatGPT les pide permiso a los miembros antes de usar una aplicación.
Estos permisos de la aplicación se aplican a las conversaciones de ChatGPT. Los agentes del espacio de trabajo usan controles específicos de cada agente, configurados por el creador del agente, para determinar qué acciones de la aplicación están disponibles y cuándo se les pide a los usuarios finales que las aprueben. Para obtener información sobre el comportamiento de los agentes, consulta: Agentes del espacio de trabajo de ChatGPT para Enterprise y Business.
En Control de acciones, los administradores pueden elegir cómo se administran las acciones actuales de la aplicación: permitir todas las acciones, permitir solo acciones de lectura o seleccionar un conjunto personalizado de acciones. Si los administradores seleccionan Personalizado, también pueden elegir cómo se controlan las acciones que se agreguen más adelante al seleccionar Habilitar todas las acciones nuevas, Habilitar solo las nuevas acciones de lectura o Deshabilitar las acciones nuevas.
Algunas aplicaciones no son compatibles con el control de acción. Para esas aplicaciones, los administradores pueden administrar el acceso, pero no pueden elegir acciones individuales ni cómo se manejan las acciones agregadas recientemente.
En el caso de las aplicaciones que admiten el control de acciones, la aprobación del alcance del proveedor no hace que las nuevas acciones estén automáticamente disponibles en ChatGPT.
Para cambiar el permiso predeterminado de la aplicación en el espacio de trabajo:
Abre Configuración del espacio de trabajo.
Ve a Permisos y roles > Datos conectados.
Busca Permisos de la aplicación y selecciona la opción predeterminada del espacio de trabajo.
Para configurar un permiso diferente para una aplicación:
Abre la página de administración de Aplicaciones del espacio de trabajo.
Abre el menú de una aplicación publicada y selecciona Permisos de la aplicación.
Elige Usar valor predeterminado del espacio de trabajo o selecciona un permiso diferente.
Selecciona Guardar.
Las opciones pueden incluir Preguntar siempre, Cualquier cambio, Acciones importantes y No preguntar nunca, según el espacio de trabajo, la aplicación y el estado del lanzamiento gradual. Acciones importantes pide confirmación antes de realizar acciones en aplicaciones que podrían tener un efecto significativo fuera de ChatGPT, exponer información confidencial o ser difíciles de deshacer. Algunas acciones especialmente riesgosas pueden bloquearse en lugar de presentarse para aprobación.
Aplicaciones personalizadas con MCP
Los administradores también pueden permitir que los roles accedan al modo de desarrollador, lo que permite crear y probar aplicaciones personalizadas con MCP. El acceso de los roles al modo desarrollador no habilita automáticamente nuevas acciones de MCP. Después de publicar una aplicación MCP personalizada, la aplicación debe conectarse en el espacio de trabajo antes de que se puedan actualizar sus acciones. Un administrador que es propietario de la aplicación o la administra puede revisar sus acciones en Control de acciones y seleccionar Actualizar para revisar las acciones agregadas o modificadas del servidor MCP.
Controles granulares de Google Drive (sincronizados)
Nota: Las acciones de Google Docs, Sheets y Slides ahora están disponibles como acciones de Google Drive. Esto unifica todas las acciones en la aplicación de Google Drive — simplificando el uso de las aplicaciones de Google. Las aplicaciones independientes de Google Docs, Sheets y Slides ya no están disponibles en el directorio de aplicaciones de ChatGPT, y los usuarios deben conectarse a la aplicación de Google Drive para acceder a Docs, Sheets y Slides.
Para ChatGPT Enterprise/Edu, estas nuevas acciones unificadas de Google Drive están desactivadas por defecto hasta que un administrador del espacio de trabajo las habilite. Para ChatGPT Business, están activadas por defecto. Después de habilitarlas, es posible que los administradores de Google Workspace deban volver a autorizar los permisos actualizados de Google Drive antes de que los usuarios puedan usar estas acciones o que los nuevos usuarios puedan conectarse. Si recibes quejas de tus usuarios porque no pueden conectarse a Google Drive, revisa las autorizaciones de permisos de Google Workspace para Google Drive, Docs, Sheets y Slides, y confirma que todas las acciones de la aplicación tengan permisos autorizados, o desactiva las acciones que no quieras autorizar.
Ten en cuenta que la función de sincronización no se ve afectada por este cambio.
Restricciones de archivos y configuración
Los espacios de trabajo de Enterprise, Edu y Business pueden:
Limitar la aplicación para sincronizar con unidades compartidas o carpetas específicas.
Excluir tipos específicos de archivos de la indexación.
Elegir entre una configuración rápida (cada usuario autentica su cuenta) o acceso controlado por el administrador (configuración centralizada para controles detallados)
Para obtener información adicional sobre cómo habilitar la aplicación de Google Drive para sincronizar, consulta nuestro artículo de ayuda: Google Drive app with sync - self-service setup
Controles de acceso basados en roles (RBAC) para Google Drive (sincronizado) para Enterprise y Edu
Una vez que habilites la aplicación de Google Drive con sincronización, todos los usuarios que tenían acceso a la versión no sincronizada también obtendrán acceso a la versión sincronizada. Actualmente, no se pueden configurar permisos diferentes entre las versiones sincronizadas y no sincronizadas.
Si anteriormente configuraste una lista de permitidos para la aplicación de Google Drive con sincronización antes de que se introdujera RBAC para aplicaciones, tu lista de permitidos se ha asignado a nuevos grupos y roles de RBAC llamados Usuarios del conector de Google Drive y Rol del conector de Google Drive.
Si tu espacio de trabajo tenía habilitada la aplicación de Google Drive a nivel del espacio de trabajo, solo los usuarios en la lista de permitidos para sincronizar ahora mantienen el acceso.
Los usuarios que no estaban en la lista de permitidos ya no tienen acceso a la aplicación de Google Drive no sincronizada y deben ser añadidos nuevamente.
Los usuarios con acceso a la aplicación de Google Drive con sincronización ahora también tienen acceso a la aplicación estándar de Google Drive.
Todos los demás roles y permisos del espacio de trabajo permanecen sin cambios.
Se requieren permisos para Microsoft Outlook (Calendar & Email), Teams y Sharepoint
Para habilitar la integración entre ChatGPT y Microsoft Outlook, Teams y Sharepoint, es necesario otorgar permisos en Microsoft Entra ID (antes Azure AD) para cada servicio. Lee nuestras páginas del Centro de ayuda para conocer los permisos requeridos:
Cada página de aplicación describe el alcance que requiere esa aplicación. Para ver una lista completa de los alcances por aplicación, consulta el directorio de aplicaciones de ChatGPT.
Aplicaciones personalizadas
En los espacios de trabajo de Business, Enterprise y Edu, solo los propietarios del espacio de trabajo y los usuarios con la configuración respectiva habilitada (para Enterprise/Edu) pueden habilitar el modo desarrollador para publicar y probar aplicaciones personalizadas. Los usuarios con el rol de miembro no pueden agregar aplicaciones personalizadas por sí mismos.
Al igual que con otras aplicaciones, los usuarios finales deben autenticarse por sí mismos con cada aplicación antes de usarla por primera vez.
Para ver un resumen del modo desarrollador, las aplicaciones personalizadas y los conectores MCP en ChatGPT, consulta nuestro artículo: Modo desarrollador y aplicaciones personalizadas en ChatGPT
Para ver una guía técnica paso a paso sobre cómo crear un conector MCP personalizado, consulta nuestra documentación: Cómo crear aplicaciones MCP personalizadas
Nota: Ten en cuenta que las aplicaciones personalizadas no están verificadas por OpenAI y están destinadas únicamente para el uso de desarrolladores. Solo deberías agregar aplicaciones personalizadas a tu espacio de trabajo si conoces y confías en la aplicación subyacente. Más información.
Las aplicaciones pueden permitir a los usuarios finales compartir datos, lo que podría incluir información médica protegida (PHI), con terceros. Debes asegurarte de que el uso de tus aplicaciones cumpla con tus obligaciones conforme a la HIPAA.
Seguridad y cumplimiento
Seguridad
Protegemos tus datos con cifrado estándar de la industria en tránsito y en reposo. Los tokens de OAuth se almacenan empleando prácticas sólidas y auditadas de gestión de claves. Una vez que se habilita una aplicación, cada usuario autoriza su propia cuenta y ChatGPT solo accede al contenido dentro de los permisos actuales de ese usuario, como los permisos de solo lectura.
OpenAI aplica pruebas continuas, monitoreo y técnicas de mitigación en capas para reducir el riesgo de inyección de mensajes. Para una mayor protección, las conversaciones que usan aplicaciones tienen acceso restringido a la red para mantener los datos entre OpenAI y las herramientas específicas a las que te conectas. Los controles de acceso estrictos garantizan que ChatGPT solo vea lo que cada usuario tiene permitido acceder, y todos los datos permanecen cifrados tanto en tránsito como en reposo.
¿OpenAI utiliza información de aplicaciones para entrenar sus modelos?
Para los clientes de ChatGPT Business, Enterprise y Edu, no usamos la información a la que se accede desde las aplicaciones para entrenar nuestros modelos. Consulta nuestra Página de privacidad de Enterprise para obtener información sobre cómo tratamos los datos empresariales.
Los datos de chat e investigación profunda se procesan de manera transitoria y no se indexan. La aplicación con datos sincronizados se indexa para acelerar las respuestas, respetando al mismo tiempo tu configuración de entrenamiento.
Almacenamiento y residencia de datos
Todas las aplicaciones con sincronización son compatibles con espacios de trabajo con residencia de datos en los Estados Unidos, Europa (EEE y Suiza) y Japón. Las aplicaciones de Google Drive y GitHub con sincronización también son compatibles en todas las regiones de residencia de datos admitidas actualmente.
Para las aplicaciones con sincronización que no admiten la residencia de datos en tu región, el índice de búsqueda sincronizado se almacena en los centros de datos de Azure de OpenAI en EE. UU.
Aplicaciones no sincronizadas: las aplicaciones son compatibles con la residencia de datos, pero es importante tener en cuenta que las aplicaciones conectadas son servicios de terceros, y los datos enviados a una aplicación conectada están sujetos a las políticas de residencia de datos de esa aplicación.
En otras palabras, si eres una organización con residencia de datos en Europa, OpenAI limitará el almacenamiento del contenido del cliente para que se haga en Europa hasta que se envíen consultas y mensajes a una aplicación conectada. Asegúrate de que tus aplicaciones conectadas también cumplan con los requisitos de residencia de datos que puedas tener.
Cumplimiento
Las conversaciones de los usuarios, incluidas las conversaciones que utilizan cualquier aplicación, ya están disponibles en la API de cumplimiento.
Además, todas las llamadas de la aplicación se registran como parte de la Plataforma de registros de cumplimiento de OpenAI.
Leer más: API de cumplimiento para clientes Enterprise.
Seguridad granular de Google Drive (sincronizado)
Además de la autenticación OAuth, los propietarios de los espacios de trabajo de Business, Enterprise y Edu pueden utilizar la delegación a nivel de dominio (DWD).