ChatGPT conectado a aplicaciones de Google: permisos de datos y OAuth scopes que los administradores deben revisar

OpenAI actualizó recientemente la FAQ de controles de datos para Google App for ChatGPT. La página está pensada sobre todo para dos públicos: usuarios de ChatGPT que quieren saber cómo se usan sus datos después de conectar aplicaciones de Google como Gmail, Calendar y Drive, y administradores de empresas que deben decidir qué permisos de Google Workspace aprobar y qué acciones de ChatGPT desactivar.

El cambio más importante es que, desde el 15 de junio de 2026, ChatGPT añadió Google Drive files, BigQuery y acciones relacionadas con Google Meet expuestas a través de Google Calendar. Estas nuevas acciones solicitan Google OAuth scopes adicionales. Si una organización no ha aprobado previamente esos permisos, los usuarios pueden ver errores de autorización o de aprobación administrativa al conectar, reconectar o usar algunas funciones.

FAQ oficial:

https://help.openai.com/en/articles/10408842-google-app-for-chatgpt-data-controls-faq

Resumen rápido

Si eres usuario individual, céntrate en tres puntos:

1. Después de conectar ChatGPT con aplicaciones de Google, ChatGPT puede sincronizar e indexar contenido relacionado para ofrecer respuestas con más contexto.
2. Si Memory está activado, ChatGPT puede usar información relevante de las aplicaciones de Google conectadas para personalizar la ayuda.
3. Después de desconectar una aplicación de Google, las copias indexadas se eliminan en un plazo de 30 días.

Si eres administrador de empresa, céntrate en cuatro puntos:

1. Primero revisa qué Google app actions están activadas en ChatGPT workspace app settings.
2. Después confirma en Google Admin console si la ChatGPT/OpenAI app es de confianza, o si los OAuth scopes necesarios están aprobados.
3. Si no quieres aprobar un scope, desactiva todas las acciones de ChatGPT que dependan de ese scope.
4. No revises solo si la conexión antigua sigue existiendo. Las conexiones existentes no se eliminan automáticamente por nuevos scopes, pero las acciones nuevas pueden fallar si faltan permisos.

Cómo usa ChatGPT los datos de aplicaciones de Google

Cuando un usuario conecta una aplicación de Google, como Gmail, Calendar o Drive, ChatGPT puede crear una copia indexada y sincronizar contenido de esa aplicación. El objetivo es que ChatGPT pueda usar información más relevante al responder, por ejemplo para recordar reuniones, encontrar documentos, resumir eventos o ayudar con tareas según el contexto.

OpenAI también explica que los datos sincronizados directamente desde aplicaciones de Google conectadas, y el contenido derivado de esos datos, no se usan para entrenar modelos generales. Hay algunas excepciones:

1. El usuario envía la conversación como feedback.
2. El usuario copia, pega o sube manualmente contenido de una aplicación de Google a una conversación de ChatGPT.
3. Los datos de Google ya están incluidos en la respuesta de ChatGPT.

La diferencia clave es que los datos sincronizados por el conector y los datos que el usuario coloca activamente en una conversación no pertenecen al mismo escenario de tratamiento.

¿Memory puede recordar contenido de una cuenta de Google?

Si Memory está activado, ChatGPT puede extraer información relevante de las aplicaciones de Google conectadas para ofrecer ayuda más personalizada.

Por ejemplo:

1. Puede recordarte reuniones próximas según tu calendario.
2. Puede ayudarte a encontrar materiales relevantes en Drive.
3. Puede ofrecer sugerencias más cercanas a tu flujo de trabajo personal.

Si no quieres esa personalización, puedes desactivar Memory, desconectar las aplicaciones de Google o eliminar las conversaciones relacionadas.

Para empresas, este punto es especialmente sensible. Las aplicaciones de Google pueden contener reuniones internas, datos de clientes, hojas financieras, contratos, datos de BigQuery y otros materiales internos. Permitir que ChatGPT use esos datos para personalización debe evaluarse junto con la política de seguridad de datos de la organización.

¿Afecta desactivar “Improve the model for everyone”?

Según OpenAI, aunque “Improve the model for everyone” esté activado, los datos sincronizados directamente desde aplicaciones de Google conectadas no se usan para entrenar modelos generales.

Si el usuario desactiva esa opción, incluso cuando los datos sincronizados aparezcan en una conversación de ChatGPT, no se usarán para mejorar modelos.

En resumen:

1. Los datos sincronizados mediante conectores de Google no entran directamente en el entrenamiento de modelos generales.
2. Los datos que el usuario envía como feedback, copia y pega, sube, o hace aparecer en una respuesta, pueden entrar en otro conjunto de reglas de tratamiento.
3. Desactivar la mejora del modelo limita aún más el uso del contenido de las conversaciones para mejorar modelos.

¿ChatGPT puede saltarse los permisos de Google Workspace?

No.

ChatGPT solo puede acceder a la cuenta de Google que el usuario decide conectar, y esa conexión requiere autorización del usuario. Para cuentas administradas de Google Workspace, la política de OAuth scope de la organización sigue aplicándose.

En términos prácticos, la cadena de permisos se parece a esto:

1
2
3
4
5
6
7

ChatGPT workspace activa una acción de Google
        ↓
Esa acción requiere un Google OAuth scope
        ↓
Google Workspace comprueba si la ChatGPT/OpenAI app es de confianza o está aprobada
        ↓
Cuando el permiso se concede, el usuario puede conectar o usar la acción

Si Google Workspace no ha aprobado un scope necesario, el usuario puede ver errores de autorización, errores de aprobación administrativa o errores de permisos.

Por qué las nuevas acciones pueden causar errores de conexión

Desde el 15 de junio de 2026, ChatGPT añadió Google Drive files, BigQuery y acciones relacionadas con Google Meet. Estas acciones traen nuevos OAuth scopes.

Las conexiones existentes de Google app no se eliminan automáticamente solo porque se hayan añadido scopes nuevos. El problema es que:

1. Los usuarios pueden necesitar reconectarse.
2. Las acciones recién activadas pueden requerir nuevos scopes.
3. Si la empresa no ha aprobado ese scope, el usuario verá errores.

Por eso, los administradores no deberían asumir que “antes funcionaba” significa que la matriz de permisos sigue siendo válida. Cuando una acción nueva se activa, los permisos requeridos pueden cambiar.

OAuth scopes que conviene revisar con cuidado

La FAQ de OpenAI enumera scopes para Gmail, Calendar, BigQuery, Contacts, Drive, Docs, Sheets, Slides y otros servicios. Estos son los grupos que más atención merecen por parte de administradores de empresa.

Gmail

1

https://www.googleapis.com/auth/gmail.modify

Este scope implica permiso para modificar Gmail. Si una empresa solo quiere que ChatGPT lea información y no tenga capacidad de modificar correos, este permiso requiere una revisión cuidadosa.

Google Calendar y Meet

1
2

https://www.googleapis.com/auth/calendar.events
https://www.googleapis.com/auth/meetings.space.readonly

Las acciones relacionadas con Meet se exponen a través de Google Calendar y pueden implicar espacios de reunión, registros de reuniones, grabaciones, transcripciones, entradas de transcripción y artifacts relacionados.

BigQuery

1
2
3

https://www.googleapis.com/auth/bigquery
https://www.googleapis.com/auth/bigquery.readonly
https://www.googleapis.com/auth/bigquery.insertdata

BigQuery es una zona de alta sensibilidad. Puede estar conectado a datos de negocio, logs, datos de comportamiento de usuarios, análisis financiero o data warehouses internos. No debería tratarse como un permiso de documento común.

Google Drive

1
2
3
4

https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.activity.readonly
https://www.googleapis.com/auth/drive

El scope drive es más amplio y puede usarse para crear, actualizar, compartir, mover, subir, copiar o eliminar archivos de la familia Drive. Las empresas deberían separar las acciones de solo lectura de las acciones con capacidad de escritura según la necesidad real.

Docs, Sheets y Slides

1
2
3
4
5
6

https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/documents.readonly
https://www.googleapis.com/auth/spreadsheets
https://www.googleapis.com/auth/spreadsheets.readonly
https://www.googleapis.com/auth/presentations
https://www.googleapis.com/auth/presentations.readonly

Estos permisos parecen permisos de documentos de oficina, pero en un entorno empresarial Sheets puede contener datos financieros, operativos, de clientes, de cuentas y de procesos internos. No conviene tratarlo como “solo una hoja de cálculo”.

Cómo deberían configurarlo los administradores

La regla de OpenAI es directa:

1. Si quieres que los usuarios usen una acción, aprueba el Google OAuth scope correspondiente y mantén esa acción activada en ChatGPT.
2. Si no quieres aprobar un Google scope, desactiva todas las acciones de ChatGPT que dependan de él.
3. Si la acción sigue activada pero el scope está bloqueado por Google Workspace, los usuarios pueden encontrar errores de autorización o permisos.

En la práctica, puedes seguir este flujo:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

Listar las Google app actions activadas en ChatGPT
        ↓
Mapear cada action con los Google OAuth scopes que necesita
        ↓
Agrupar scopes por sensibilidad de datos
        ↓
Decidir si se aprueban, restringen o desactivan
        ↓
Alinear Google Admin console y ChatGPT workspace settings
        ↓
Pedir a los usuarios que reconecten o reintenten

Cómo diagnosticar errores de usuarios

Si un usuario dice que falló la conexión con una aplicación de Google, que falló la reconexión, o que una acción de Google no funciona, no basta con pedirle que lo intente una y otra vez.

El administrador debería comprobar primero si la configuración coincide en ambos lados:

1. Si la acción está activada en ChatGPT workspace app settings.
2. Si la ChatGPT/OpenAI app es de confianza en Google Admin console.
3. Si el OAuth scope correspondiente está aprobado.
4. Si no se va a aprobar ese scope, si todas las acciones de ChatGPT que dependen de él están desactivadas.

Cuando la configuración esté alineada, pide al usuario que cree una nueva conexión de Google o reconecte la cuenta de Google original.

Los principales riesgos para empresas

El punto central de esta actualización no es si ChatGPT puede conectarse a Google, sino qué puede hacer después de conectarse.

Para empresas, los riesgos principales vienen de tres direcciones:

1. Expansión de permisos
   Las nuevas acciones pueden solicitar nuevos OAuth scopes, especialmente escritura en Drive, BigQuery y transcripciones de Meet.

2. Límites de administración inconsistentes
   ChatGPT puede tener una acción activada mientras Google Workspace no ha aprobado el scope, lo que genera errores para los usuarios.

3. Uso personalizado de datos
   Si Memory está activado, ChatGPT puede usar información relevante de aplicaciones de Google para personalización. No es lo mismo que entrenar un modelo general, pero sigue siendo parte de la superficie de uso de datos.

Mi recomendación

Si eres usuario individual, piensa antes de conectar aplicaciones de Google: ¿quieres que ChatGPT use información de calendario, documentos y correo para ayudarte a responder? Si no, mantén la conexión desactivada o apaga Memory.

Si eres administrador de empresa, no recomiendo aprobar todos los scopes de forma masiva. Un enfoque más prudente sería:

1. Empezar solo con acciones de lectura.
2. Evaluar por separado Gmail modify, escritura en Drive, escritura en BigQuery y permisos similares.
3. Configurar permisos distintos para diferentes grupos de usuarios.
4. Auditar con regularidad la coherencia entre ChatGPT workspace app settings y Google Admin console.
5. Tratar los errores de autorización de usuarios como una señal de desajuste en la matriz de permisos, no solo como un problema del cliente.

Resumen en una frase:

Después de conectar ChatGPT con aplicaciones de Google, lo que realmente hay que administrar no es la conexión en sí, sino el OAuth scope, la sensibilidad de los datos y el límite de ejecución que la empresa permite para cada acción.