Configura el servidor de MCP de Gmail

Gmail ofrece un servidor remoto del Protocolo de contexto del modelo (MCP) que permite que los agentes de IA interactúen de forma segura con los datos de Gmail. Cuando configuras el servidor de MCP de Gmail, permites que las aplicaciones basadas en IA, como Gemini CLI, Claude o los IDE, realicen acciones en Gmail.

El servidor de MCP de Gmail proporciona una forma estandarizada para que los agentes de IA hagan lo siguiente:

  • Leer datos: Buscar correos electrónicos, recuperar conversaciones y enumerar etiquetas
  • Toma medidas: Crea borradores de correos electrónicos y etiqueta mensajes.
  • Respetar la seguridad: Heredar los mismos permisos y controles de administración de datos que el usuario

Requisitos previos

  • Un proyecto de Google Cloud, Para crear un proyecto, consulta Crea un proyecto.

  • Un cliente de MCP, como Gemini CLI

  • Para ejecutar los comandos de esta página, configura la CLI de gcloud en un entorno de desarrollo local siguiendo estos pasos:

    1. Instala Google Cloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para asegurarte de tener la versión más reciente.
    2. Si usas un proveedor de identidad externo (IdP), accede a la gcloud CLI con tu identidad federada. Para obtener más información, consulta Accede a la gcloud CLI con tu identidad federada.
    3. Inicializa gcloud CLI.

Configura el servidor de MCP de Gmail

Para usar el servidor de MCP de Gmail, debes habilitarlo en tu proyecto de Google Cloud y, luego, configurar tu cliente de MCP para que se conecte a él.

Habilita las APIs

Para usar el servidor de MCP de Gmail, debes habilitar la siguiente API en tu proyecto de Google Cloud:

  • API de Gmail

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita las API en la consola de Google Cloud:

Habilitar las API

Habilita los servicios de MCP

Para habilitar los componentes del MCP para Gmail, debes habilitar el siguiente servicio en tu proyecto de Google Cloud:

  • API de MCP de Gmail

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita los servicios de MCP en la consola de Google Cloud:

Habilita los servicios de MCP

El servidor de MCP de Gmail usa OAuth 2.0 para la autenticación y la autorización. Debes configurar la pantalla de consentimiento de OAuth antes de poder crear un ID de cliente de OAuth.

  1. En la consola de Google Cloud, ve a Google Auth Platform > Branding.

    Ir a Branding

  2. Si ya configuraste Google Auth Platform, puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Audience y Data Access. Si ves un mensaje que dice Aún no se configuró Google Auth Platform, haz clic en Comenzar:

    1. En Información de la aplicación, en Nombre de la aplicación, escribe Gmail MCP Server.
    2. En Correo electrónico de asistencia del usuario, selecciona tu dirección de correo electrónico o un Grupo de Google adecuado.
    3. Haz clic en Siguiente.
    4. En Público, selecciona Interno. Si no puedes seleccionar Interno, selecciona Externo.
    5. Haz clic en Siguiente.
    6. En Información de contacto, ingresa una dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
    7. Haz clic en Siguiente.
    8. En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si la aceptas, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
    9. Haz clic en Continuar.
    10. Haz clic en Crear.
    11. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.

  3. Haz clic en Acceso a los datos > Agregar o quitar permisos. Aparecerá un panel con una lista de los permisos para cada API que habilitaste en tu proyecto de Google Cloud.

    1. En Manually add scopes, pega los permisos para el servidor de MCP de Gmail:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Haz clic en Agregar a la tabla.

    3. Haz clic en Actualizar.

    4. Después de seleccionar los permisos que requiere tu app, haz clic en Guardar en la página Acceso a los datos.

Configura tu cliente de MCP

Para agregar el servidor de MCP remoto de Gmail a tu cliente de MCP, sigue las instrucciones correspondientes.

Gemini CLI

Para agregar el servidor de MCP remoto de Gmail a tu CLI de Gemini, agrega la configuración del servidor a tu archivo settings.json.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona App de escritorio como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Abre o crea el archivo de configuración ~/.gemini/settings.json.

  3. Agrega la configuración de mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    Reemplaza lo siguiente:

    • OAUTH_CLIENT_ID: Es el ID de cliente que creaste.
    • OAUTH_CLIENT_SECRET: El secreto del cliente que creaste.

  4. Ahorra settings.json.

  5. Inicia Gemini CLI:

    gemini

  6. En Gemini CLI, autentícate con el servidor de MCP ejecutando el siguiente comando:

    /mcp auth gmail
    1. Cuando se te solicite, presiona 1 para abrir una página de autenticación en tu navegador. Si trabajas a través de SSH, sigue las instrucciones de la CLI.
    2. Accede a tu Cuenta de Google.
    3. Revisa los alcances de OAuth solicitados y haz clic en Permitir.
    4. Aparecerá un mensaje que confirmará que la autenticación se realizó correctamente.

  7. En Gemini CLI, ejecuta /mcp list para ver los servidores de MCP configurados y sus herramientas.

    La respuesta es similar al ejemplo a continuación:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

El servidor de MCP remoto está listo para usarse en Gemini CLI.

Claude

Para usar el servidor MCP remoto de Gmail con Claude.ai o Claude Desktop, debes tener el plan Claude Enterprise, Pro, Max o Team.

Para agregar el servidor de MCP remoto de Gmail a Claude, configura un conector personalizado con un ID y un secreto de cliente de OAuth.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona Aplicación web como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. En la sección URIs de redireccionamiento autorizados, haz clic en + Agregar URI y, luego, agrega https://claude.ai/api/mcp/auth_callback en el campo URIs.

    5. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Configura el servidor de MCP en Claude:

    1. En Claude.ai o Claude Desktop, ve a Configuración (o Configuración del administrador) > Conectores.
    2. Haz clic en Agregar conector personalizado.
    3. Ingresa los detalles de conexión del producto de Gmail:
      • Nombre del servidor: Gmail.
      • URL del servidor de MCP remoto: https://gmailmcp.googleapis.com/mcp/v1
    4. En Configuración avanzada, ingresa tu ID de cliente de OAuth y tu secreto de cliente de OAuth.
    5. Haz clic en Agregar.

Otros

Muchas aplicaciones de IA tienen formas de conectarse a un servidor de MCP remoto. Por lo general, debes ingresar detalles sobre el servidor, como su nombre, extremos, protocolo de transporte y método de autenticación. Para el servidor de MCP remoto de Gmail, ingresa lo siguiente:

Para obtener más detalles sobre cómo conectar diferentes tipos de clientes, consulta Configura MCP en una aplicación de IA.

Prueba el servidor de MCP de Gmail

Después de configurar el cliente de MCP, puedes verificar la conexión ejecutando algunas instrucciones de prueba.

Intenta hacerle las siguientes preguntas a tu cliente de MCP:

  • “¿Qué dijo Ariel en su último correo electrónico sobre nuestro plan de marketing?”

    El cliente filtra los correos electrónicos de Ariel con gmail.search_threads, recupera el contenido del hilo más reciente con gmail.get_thread y, luego, lo resume para ti.

  • "Redacta un correo electrónico para ariel@example.com en el que indiques que apruebo el plan de marketing".

    El cliente usa gmail.create_draft para crear un correo electrónico en tu carpeta de borradores, lo que te permite revisarlo y enviarlo desde Gmail.

Si las herramientas se ejecutan correctamente y recibes respuestas pertinentes, significa que el servidor de MCP de Gmail está configurado correctamente.

Solución de problemas

Si tienes problemas para conectarte al servidor de MCP, puedes verificar si hay errores en los registros de OAuth. Pídele a tu administrador que revise los eventos de registro de OAuth en la herramienta de investigación de seguridad.

Referencia de la herramienta

Las siguientes herramientas están disponibles para el servidor de MCP de Gmail:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Consideración de seguridad importante: Inyección indirecta de instrucciones

Cuando expones un modelo de lenguaje a datos no confiables, existe el riesgo de un ataque de inyección de instrucciones indirecto. Dado que los clientes de MCP, como Gemini CLI, tienen acceso a herramientas y APIs potentes a través del servidor de MCP de Gmail, pueden leer, modificar y borrar datos en tu Cuenta de Google.

Para mitigar estos riesgos, sigue estas prácticas recomendadas:

  • Usa solo herramientas de confianza. Nunca conectes el servidor de MCP de Gmail a aplicaciones no verificadas o que no sean de confianza.
  • Ten cuidado con las entradas que no sean de confianza. Evita pedirle a tu cliente de MCP que procese correos electrónicos o recursos de fuentes no verificadas. Estas entradas pueden contener instrucciones ocultas que pueden secuestrar tu sesión, lo que permite que un atacante modifique, robe o borre tus datos.
  • Revisa todas las acciones. Siempre revisa con cuidado las acciones que realiza tu cliente de IA en tu nombre para asegurarte de que sean correctas y se alineen con tus intenciones.