OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Controles de administrador, seguridad y cumplimiento para plugins y aplicaciones

Aprende cómo las áreas de trabajo Business, Enterprise y Edu gestionan la instalación de plugins, el acceso a apps, las acciones, la seguridad y el cumplimiento.

Actualización: 1 hour ago

Nota: desde el 29 de agosto de 2025, hemos cambiado el nombre de ChatGPT Team a ChatGPT Business. Para obtener más información y consultar preguntas relacionadas con el cambio de nombre, consulta nuestro artículo: Preguntas frecuentes sobre el cambio de nombre a ChatGPT Business

Desde el 9 de julio de 2026, hemos migrado el directorio de aplicaciones al directorio de plugins. Los plugins son la forma principal de descubrir capacidades de flujo de trabajo en ChatGPT y Codex. Un plugin puede incluir habilidades, aplicaciones y plantillas de aplicaciones: las aplicaciones siguen siendo las integraciones que conectan ChatGPT o Codex con datos y acciones externos, mientras que los plugins facilitan la activación de flujos de trabajo en ChatGPT. Las conexiones de aplicaciones existentes no se ven afectadas, y los usuarios pueden añadir nuevos plugins desde el directorio de plugins, conectando y autenticando la aplicación subyacente como antes. Los administradores del área de trabajo gestionan la instalación de plugins en Configuración del área de trabajo > Plugins, y pueden gestionar el acceso y los permisos de cada aplicación subyacente desde la configuración del plugin o desde Configuración del área de trabajo > Aplicaciones.

Controles de administrador

Un plugin puede incluir habilidades, aplicaciones y plantillas de aplicaciones. La instalación de plugins y el acceso a la aplicación subyacente son controles independientes.

Comportamiento predeterminado por plan

ChatGPT Enterprise y Edu

En las áreas de trabajo Enterprise y Edu, los plugins y sus aplicaciones subyacentes están desactivados de forma predeterminada. Los administradores gestionan la instalación de plugins en Configuración del área de trabajo > Plugins y eligen si un plugin está Disponible o Instalado para los roles aptos. Al activar un plugin, los administradores pueden activar la aplicación subyacente desde la configuración del plugin, o activar y configurar por separado cada aplicación subyacente en Configuración del área de trabajo > Aplicaciones.

Desactivar una aplicación subyacente bloquea la capacidad respaldada por esa aplicación. No desinstala necesariamente el plugin ni elimina las habilidades que no dependen de esa aplicación.

Los administradores de Enterprise y Edu pueden usar RBAC para la instalación de plugins y el acceso a aplicaciones. Esos controles se evalúan por separado: un miembro puede tener un plugin instalado y aun así no poder usar una aplicación incluida.

ChatGPT Business

En Business, las aplicaciones y los plugins están activados de forma predeterminada. Los administradores gestionan la instalación de plugins en Configuración del área de trabajo > Plugins y gestionan cada aplicación subyacente en Configuración del área de trabajo > Aplicaciones. Desactivar una aplicación bloquea cualquier capacidad del plugin que dependa de ella, pero no desinstala necesariamente el plugin ni elimina sus capacidades basadas solo en habilidades.

RBAC (control de acceso basado en roles)

Las áreas de trabajo Enterprise y Edu pueden asignar plugins a uno o varios roles personalizados. De forma predeterminada, los usuarios pueden acceder a los plugins activados y disponibles para su rol, pero los administradores pueden controlar qué roles tienen acceso. Si un usuario ve un plugin marcado como Desactivado por el administrador, ese plugin o aplicación no está disponible para él debido a la configuración del área de trabajo o del rol; un administrador del área de trabajo debe habilitar el acceso antes de que el usuario pueda conectarlo.

Los plugins que incluyen aplicaciones obligatorias heredan la configuración de roles de esas aplicaciones. Si el rol de un miembro no puede acceder a la aplicación obligatoria, el plugin no podrá usar la capacidad respaldada por esa aplicación para ese miembro. Los controles de plugins del área de trabajo también pueden determinar si un plugin está Disponible o Instalado para un rol.

Gestionar el acceso a plugins y aplicaciones

El acceso a aplicaciones controla quién puede usar una aplicación conectada en el área de trabajo. Los permisos de aplicaciones controlan cuándo ChatGPT pregunta antes de usar una aplicación.

Para gestionar quién puede usar una aplicación concreta, ve a Configuración del área de trabajo > Aplicaciones, abre el menú de la aplicación y selecciona Acceso de usuarios. Desde ahí, elige qué roles pueden acceder a la aplicación y guarda los cambios. Si cancelas o cierras sin guardar, la configuración de acceso actual de la aplicación no cambiará.

Para gestionar qué aplicaciones puede usar un rol:

  • Ve a Configuración del área de trabajo > Permisos y roles.

  • Selecciona Roles personalizados.

  • Selecciona el rol que quieres editar.

  • Desplázate hasta la sección Datos conectados.

  • Activa Permitir a los miembros usar plugins y aplicaciones para permitir el uso de plugins y aplicaciones para ese rol.

  • Usa Seleccionar para elegir aplicaciones concretas para ese rol.

Añadir nuevas aplicaciones y plugins

Al activar una nueva aplicación en el ámbito del área de trabajo, se solicita a los administradores que asignen qué roles pueden acceder a ella. Si la aplicación admite controles de acciones, los administradores también pueden revisar sus acciones antes de ponerla a disposición de los usuarios.

Las plantillas de aplicaciones siguen el mismo modelo de gobernanza de administrador después de publicarse. Los administradores y propietarios del área de trabajo revisan el borrador de la aplicación generado por la plantilla, lo publican cuando está listo y después gestionan el acceso, los permisos por rol, los controles de acciones y los permisos de aplicaciones desde Configuración del área de trabajo > Aplicaciones.

Las áreas de trabajo aptas también pueden tener Configuración del área de trabajo > Plugins. Desde la página de detalles de un plugin, los administradores pueden revisar las habilidades incluidas, las aplicaciones obligatorias, las aplicaciones opcionales y la Política de instalación del plugin. Para cada rol, Disponible permite a los miembros de ese rol instalar el plugin, mientras que Instalado instala el plugin para ese rol de forma predeterminada.

Si un plugin incluye aplicaciones obligatorias, esas aplicaciones deben estar activadas para el rol afectado. Las aplicaciones obligatorias heredan la configuración de su aplicación, incluidos Acceso por rol, Acceso en tiempo real, Configurar acciones, Configurar aprobaciones, Búsqueda indexada, Autorización de sincronización, las restricciones de dominio y la configuración de sincronización cuando estén disponibles. Si una aplicación incluida está desactivada, los administradores pueden ver los controles Activar, Publicar, Editar configuración de la aplicación o Desactivar, según el estado de la aplicación.

Cuando están disponibles, los permisos de aplicaciones sustituyen al control anterior de confirmación de acciones. Si el menú Permisos de aplicaciones para toda el área de trabajo no muestra No preguntar nunca, elige otro valor predeterminado del área de trabajo o configura No preguntar nunca para una aplicación concreta desde la configuración de Permisos de aplicaciones de esa aplicación. Para obtener detalles de configuración, consultaPlantillas de aplicaciones de ChatGPT.

Controles de acciones de aplicaciones

RBAC controla quién puede usar una aplicación. En las aplicaciones que admiten Control de acciones, el Control de acciones determina qué puede hacer la aplicación. Los Permisos de aplicaciones determinan cuándo ChatGPT pregunta a los miembros antes de usar una aplicación.

Estos permisos de aplicaciones se aplican a las conversaciones de ChatGPT. Los agentes del área de trabajo usan controles por agente definidos por el creador del agente para determinar qué acciones de aplicaciones están disponibles y cuándo se pide a los usuarios finales que las aprueben. Para obtener información sobre el comportamiento de los agentes, consulta:Agentes de área de trabajo de ChatGPT para Enterprise y Business.

En Control de acciones, los administradores pueden elegir cómo se gestionan las acciones actuales de la aplicación: permitir todas las acciones, permitir solo acciones de lectura o seleccionar un conjunto personalizado de acciones. Si los administradores seleccionan Personalizado, también pueden elegir cómo se gestionan las acciones añadidas posteriormente seleccionando Activar todas las acciones nuevas, Activar solo las acciones de lectura nuevas o Desactivar acciones nuevas.

Algunas aplicaciones no admiten el Control de acciones. En esas aplicaciones, los administradores pueden gestionar el acceso a la aplicación, pero no pueden elegir acciones individuales ni cómo se gestionan las acciones añadidas recientemente.

En las aplicaciones que admiten el Control de acciones, la aprobación del ámbito por parte del proveedor no hace que las nuevas acciones estén disponibles automáticamente en ChatGPT.

Para cambiar el permiso de aplicación predeterminado del área de trabajo:

  • Abre Configuración del área de trabajo.

  • Ve a Permisos y roles > Datos conectados.

  • Busca Permisos de aplicaciones y selecciona el valor predeterminado del área de trabajo.

Para establecer un permiso distinto para una aplicación:

  • Abre la página de administración de Aplicaciones del área de trabajo.

  • Abre el menú de una aplicación publicada y selecciona Permisos de aplicaciones.

  • Elige Usar valor predeterminado del área de trabajo o selecciona un permiso distinto.

  • Selecciona Guardar.

Las opciones pueden incluir Preguntar siempre, Cualquier cambio, Acciones importantes y No preguntar nunca, según el área de trabajo y la aplicación. Acciones importantes pregunta antes de acciones de aplicaciones que podrían tener un efecto significativo fuera de ChatGPT, exponer información sensible o ser difíciles de deshacer. Algunas acciones especialmente arriesgadas pueden bloquearse en lugar de presentarse para su aprobación.

Controles granulares de Google Drive (sincronizado)

Nota: las acciones de Google Docs, Sheets y Slides ahora están disponibles como acciones de Google Drive. Esto unifica esas acciones en la aplicación Google Drive y simplifica el uso de las aplicaciones de Google. Las aplicaciones independientes Google Docs, Sheets y Slides ya no aparecen por separado. Los usuarios deben conectar Google Drive para acceder a Docs, Sheets y Slides.

En ChatGPT Enterprise/Edu, estas nuevas acciones unificadas de Google Drive están desactivadas de forma predeterminada hasta que un administrador del área de trabajo las active. En ChatGPT Business, están activadas de forma predeterminada. Tras la activación, es posible que los administradores de Google Workspace tengan que volver a autorizar los ámbitos actualizados de Google Drive antes de que los usuarios puedan usar estas acciones o de que los nuevos usuarios puedan conectarse. Si recibes quejas de tus usuarios porque no pueden conectarse a Google Drive, comprueba las autorizaciones de ámbitos de tu área de trabajo de Google para Google Drive, Docs, Sheets y Slides, y confirma que todas las acciones de la aplicación tienen ámbitos autorizados, o desactiva las acciones que no quieras autorizar.

Ten en cuenta que la función de sincronización no se ve afectada por este cambio. *

Restricción de archivos y configuración

Las áreas de trabajo Enterprise, Edu y Business pueden:

  • Limitar la aplicación con sincronización a unidades compartidas o carpetas específicas.

  • Excluir tipos de archivo específicos de la indexación.

  • Elegir entre Configuración rápida (cada usuario autentica su cuenta) y Acceso controlado por el administrador (configuración centralizada para controles granulares).

Para obtener más información sobre cómo activar la aplicación Google Drive con sincronización, consulta nuestro artículo de ayuda:Aplicación Google Drive con sincronización: configuración de autoservicio

RBAC para Google Drive (sincronizado) en Enterprise y Edu

Cuando actives la aplicación Google Drive con sincronización, todos los usuarios que tenían acceso a la versión no sincronizada también obtendrán acceso a la versión sincronizada. Actualmente no es posible establecer permisos distintos entre las versiones sincronizada y no sincronizada.

Si configuraste previamente una lista de permitidos para la aplicación Google Drive con sincronización antes de quese introdujera RBAC para aplicaciones, tu lista de permitidos se ha asignado a nuevos grupos y roles de RBAC llamados Google Drive Connector Users y Google Drive Connector Role.

  • Si tu área de trabajo tenía activada la aplicación Google Drive en el ámbito del área de trabajo, ahora solo conservan el acceso los usuarios de la lista de permitidos de la aplicación con sincronización.

  • Los usuarios que no estaban en la lista de permitidos ya no tienen acceso a la aplicación Google Drive no sincronizada y deben volver a añadirse.

  • Los usuarios con acceso a la aplicación Google Drive con sincronización ahora también tienen acceso a la aplicación Google Drive estándar.

Todos los demás roles y permisos del área de trabajo no cambian.

Permisos necesarios para Microsoft Outlook (calendario y correo electrónico), Teams y SharePoint

Para activar la integración entre ChatGPT y Microsoft Outlook, Teams y SharePoint, se deben conceder permisos en Microsoft Entra ID (antes Azure AD) para cada servicio. Consulta nuestras páginas del Centro de ayuda para ver los permisos necesarios:

Cada página de aplicación describe el ámbito que requiere esa aplicación. Para ver los ámbitos actuales, abre la aplicación en Configuración del área de trabajo > Aplicaciones.

Aplicaciones personalizadas

En las áreas de trabajo Business, Enterprise y Edu, solo los propietarios del área de trabajo y los usuarios con la configuración correspondiente activada (en Enterprise/Edu) pueden activar el modo de desarrollador para publicar y probar aplicaciones personalizadas. Los usuarios con el rol de miembro no pueden añadir aplicaciones personalizadas por sí mismos.

Al igual que con otras aplicaciones, los usuarios finales deben autenticarse en cada aplicación antes de usarla por primera vez.

Para obtener una visión general del modo de desarrollador, las aplicaciones personalizadas y los conectores MCP en ChatGPT, consulta nuestro artículo:Modo de desarrollador y aplicaciones personalizadas en ChatGPT

Para ver una guía técnica sobre cómo crear un conector MCP personalizado, consulta nuestra documentación:Crear MCP personalizados aplicaciones


Nota:* Ten en cuenta que OpenAI no verifica las aplicaciones personalizadas y que están pensadas solo para uso de desarrolladores. Solo debes añadir aplicaciones personalizadas a tu área de trabajo si conoces y confías en la aplicación subyacente.Más información.*

  • Las aplicaciones pueden permitir a los usuarios finales compartir datos, que podrían incluir información médica protegida (PHI), con terceros. Debes asegurarte de que tu uso de las aplicaciones cumpla tus obligaciones en virtud de la HIPAA.*

---

Seguridad y cumplimiento

Seguridad

Protegemos tus datos con cifrado estándar del sector en tránsito y en reposo. Los tokens de OAuth se almacenan mediante prácticas sólidas y auditadas de gestión de claves. Una vez activada una aplicación, cada usuario autoriza su propia cuenta, y ChatGPT solo accede al contenido incluido en los permisos existentes de ese usuario, como ámbitos de solo lectura.

OpenAI aplica pruebas, supervisión y técnicas de mitigación por capas de forma continua para reducir el riesgo de inyección de prompts. Para una protección adicional, las conversaciones que usan aplicaciones tienen acceso de red restringido para mantener los datos entre OpenAI y las herramientas específicas que conectas. Los controles de acceso estrictos garantizan que ChatGPT solo vea aquello a lo que cada usuario tiene permiso para acceder, y todos los datos permanecen cifrados en tránsito y en reposo.

¿Usa OpenAI información de las aplicaciones para entrenar sus modelos?

Para los clientes de ChatGPT Business, Enterprise y Edu, no usamos la información a la que se accede desde las aplicaciones para entrenar nuestros modelos. Consulta nuestrapágina de Privacidad empresarial para obtener información sobre cómo usamos los datos empresariales.

Los datos de Chat y de investigación avanzada se procesan de forma transitoria y no se indexan. Los datos de las aplicaciones con sincronización se indexan para acelerar las respuestas, respetando tu configuración de entrenamiento.

Almacenamiento y residencia de datos

Todas las aplicaciones con sincronización son compatibles con áreas de trabajo con residencia de datos en Estados Unidos, Europa (EEE + Suiza) y Japón. Las aplicaciones Google Drive y GitHub con sincronización también son compatibles en todas lasregiones de residencia de datos admitidas actualmente.

En las aplicaciones con sincronización que no son compatibles con la residencia de datos en tu región, el índice de búsqueda sincronizado se almacena en los centros de datos de Azure de OpenAI en EE. UU.


Aplicaciones no sincronizadas: las aplicaciones son compatibles con la residencia de datos, pero es importante tener en cuenta que las aplicaciones conectadas son servicios de terceros, y los datos enviados a una aplicación conectada están sujetos a las políticas de residencia de datos propias de esa aplicación.

En otras palabras, si eres una organización con residencia de datos en Europa, OpenAI limitará el almacenamiento del Contenido del cliente a Europa hasta el momento en que las consultas y los prompts se envíen a una aplicación conectada. Asegúrate de que tus aplicaciones conectadas también cumplan cualquier requisito de residencia de datos que puedas tener.

Cumplimiento

Las conversaciones de los usuarios, incluidas las que usan cualquier aplicación, ya están disponibles en la API de cumplimiento normativo.

Además, todas las llamadas a aplicaciones se registran como parte de laplataforma OpenAI Compliance Logs.

Más información:API de cumplimiento normativo para clientes Enterprise.

Seguridad granular de Google Drive (sincronizado)

Además de la autenticación OAuth, los propietarios de áreas de trabajo Business, Enterprise y Edu pueden utilizar la delegación en todo el dominio (DWD).

¿Te ha resultado útil este artículo?