Configura el servidor de MCP de Drive

Google Drive ofrece un servidor remoto del Protocolo de contexto del modelo (MCP) que permite que los agentes de IA interactúen de forma segura con los datos de Google Drive. Si configuras el servidor de MCP de Google Drive, permites que las aplicaciones basadas en IA, como Gemini CLI, Claude o los IDE, realicen acciones en Google Drive.

El servidor de MCP de Google Drive proporciona una forma estandarizada para que los agentes de IA realicen las siguientes acciones:

  • Leer datos: Buscar archivos, recuperar metadatos y leer el contenido de los archivos
  • Tomar medidas: Crear archivos y descargar contenido
  • Respetar la seguridad: Heredar los mismos permisos y controles de administración de datos que el usuario

Requisitos previos

  • Un proyecto de Google Cloud, Para crear un proyecto, consulta Crea un proyecto.

  • Un cliente de MCP, como Gemini CLI

  • Para ejecutar los comandos de esta página, configura la CLI de gcloud en un entorno de desarrollo local siguiendo estos pasos:

    1. Instala Google Cloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para asegurarte de tener la versión más reciente.
    2. Si usas un proveedor de identidad externo (IdP), accede a la gcloud CLI con tu identidad federada. Para obtener más información, consulta Accede a la gcloud CLI con tu identidad federada.
    3. Inicializa gcloud CLI.

Configura el servidor de MCP de Google Drive

Para usar el servidor MCP de Google Drive, debes habilitarlo en tu proyecto de Google Cloud y, luego, configurar tu cliente de MCP para que se conecte a él.

Habilita las APIs

Para usar el servidor de MCP de Google Drive, debes habilitar la siguiente API en tu proyecto de Google Cloud:

  • API de Google Drive

CLI

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita las API en la consola de Google Cloud:

Habilitar las API

Habilita los servicios de MCP

Para habilitar los componentes de MCP para Google Drive, debes habilitar el siguiente servicio en tu proyecto de Google Cloud:

  • API de Google Drive MCP

CLI

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita los servicios de MCP en la consola de Google Cloud:

Habilita los servicios de MCP

El servidor de MCP de Google Drive usa OAuth 2.0 para la autenticación y la autorización. Debes configurar la pantalla de consentimiento de OAuth antes de poder crear un ID de cliente de OAuth.

  1. En la consola de Google Cloud, ve a Google Auth Platform > Branding.

    Ir a Branding

  2. Si ya configuraste Google Auth Platform, puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Audience y Data Access. Si ves un mensaje que dice Aún no se configuró Google Auth Platform, haz clic en Comenzar:

    1. En Información de la aplicación, en Nombre de la aplicación, escribe Drive MCP Server.
    2. En Correo electrónico de asistencia del usuario, selecciona tu dirección de correo electrónico o un Grupo de Google adecuado.
    3. Haz clic en Siguiente.
    4. En Público, selecciona Interno. Si no puedes seleccionar Interno, selecciona Externo.
    5. Haz clic en Siguiente.
    6. En Información de contacto, ingresa una dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
    7. Haz clic en Siguiente.
    8. En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si la aceptas, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
    9. Haz clic en Continuar.
    10. Haz clic en Crear.
    11. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.

  3. Haz clic en Acceso a los datos > Agregar o quitar permisos. Aparecerá un panel con una lista de los permisos para cada API que habilitaste en tu proyecto de Google Cloud.

    1. En Manually add scopes, pega los permisos para el servidor de MCP de Google Drive:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. Haz clic en Agregar a la tabla.

    3. Haz clic en Actualizar.

    4. Después de seleccionar los permisos que requiere tu app, haz clic en Guardar en la página Acceso a los datos.

Configura tu cliente de MCP

Para agregar el servidor de MCP remoto de Google Drive a tu cliente de MCP, sigue las instrucciones correspondientes.

Gemini CLI

Para agregar el servidor de MCP remoto de Google Drive a tu CLI de Gemini, agrega la configuración del servidor a tu archivo settings.json.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona App de escritorio como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Abre o crea el archivo de configuración ~/.gemini/settings.json.

  3. Agrega la configuración de mcpServers a settings.json:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    Reemplaza lo siguiente:

    • OAUTH_CLIENT_ID: Es el ID de cliente que creaste.
    • OAUTH_CLIENT_SECRET: El secreto del cliente que creaste.

  4. Ahorra settings.json.

  5. Inicia Gemini CLI:

    gemini

  6. En Gemini CLI, autentícate con el servidor de MCP ejecutando el siguiente comando:

    /mcp auth drive
    1. Cuando se te solicite, presiona 1 para abrir una página de autenticación en tu navegador. Si trabajas a través de SSH, sigue las instrucciones de la CLI.
    2. Accede a tu Cuenta de Google.
    3. Revisa los alcances de OAuth solicitados y haz clic en Permitir.
    4. Aparecerá un mensaje que confirmará que la autenticación se realizó correctamente.

  7. En Gemini CLI, ejecuta /mcp list para ver los servidores de MCP configurados y sus herramientas.

    La respuesta es similar al ejemplo a continuación:

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

El servidor de MCP remoto está listo para usarse en Gemini CLI.

Claude

Para usar el servidor MCP remoto de Google Drive con Claude.ai o Claude Desktop, debes tener el plan Claude Enterprise, Pro, Max o Team.

Para agregar el servidor de MCP remoto de Google Drive a Claude, configura un conector personalizado con un ID y un secreto de cliente de OAuth.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona Aplicación web como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. En la sección URIs de redireccionamiento autorizados, haz clic en + Agregar URI y, luego, agrega https://claude.ai/api/mcp/auth_callback en el campo URIs.

    5. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Configura el servidor de MCP en Claude:

    1. En Claude.ai o Claude Desktop, ve a Configuración (o Configuración del administrador) > Conectores.
    2. Haz clic en Agregar conector personalizado.
    3. Ingresa los detalles de conexión del producto de Google Drive:
      • Nombre del servidor: Google Drive.
      • URL del servidor de MCP remoto: https://drivemcp.googleapis.com/mcp/v1
    4. En Configuración avanzada, ingresa tu ID de cliente de OAuth y tu secreto de cliente de OAuth.
    5. Haz clic en Agregar.

Otros

Muchas aplicaciones de IA tienen formas de conectarse a un servidor de MCP remoto. Por lo general, debes ingresar detalles sobre el servidor, como su nombre, extremos, protocolo de transporte y método de autenticación. Para el servidor de MCP remoto de Google Drive, ingresa lo siguiente:

Para obtener más detalles sobre cómo conectar diferentes tipos de clientes, consulta Configura MCP en una aplicación de IA.

Prueba el servidor de MCP de Google Drive

Después de configurar el cliente de MCP, puedes verificar la conexión ejecutando algunas instrucciones de prueba.

Intenta hacerle las siguientes preguntas a tu cliente de MCP:

  • “Resume el archivo Plan de marketing”.

    El cliente llama a drive.search_files para ubicar "Plan de marketing" y, luego, usa drive.read_file_content para recuperar y resumir su contenido.

Si las herramientas se ejecutan correctamente y recibes respuestas pertinentes, significa que tu servidor de MCP de Google Drive está configurado correctamente.

Solución de problemas

Si tienes problemas para conectarte al servidor de MCP, puedes verificar si hay errores en los registros de OAuth. Pídele a tu administrador que revise los eventos de registro de OAuth en la herramienta de investigación de seguridad.

Referencia de la herramienta

Las siguientes herramientas están disponibles para el servidor de MCP de Google Drive:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

Consideración de seguridad importante: Inyección indirecta de instrucciones

Cuando expones un modelo de lenguaje a datos no confiables, existe el riesgo de un ataque de inyección de instrucciones indirecto. Dado que los clientes de MCP, como Gemini CLI, tienen acceso a herramientas y APIs potentes a través del servidor de MCP de Google Drive, pueden leer, modificar y borrar datos en tu Cuenta de Google.

Para mitigar estos riesgos, sigue estas prácticas recomendadas:

  • Usa solo herramientas de confianza. Nunca conectes el servidor de MCP de Google Drive a aplicaciones no confiables o no verificadas.
  • Ten cuidado con las entradas que no sean de confianza. Evita pedirle a tu cliente de MCP que procese documentos o recursos de fuentes no verificadas. Estas entradas pueden contener instrucciones ocultas que pueden secuestrar tu sesión, lo que permite que un atacante modifique, robe o borre tus datos.
  • Revisa todas las acciones. Siempre revisa con cuidado las acciones que realiza tu cliente de IA en tu nombre para asegurarte de que sean correctas y se alineen con tus intenciones.