Si tienes Windows instalado en tu ordenador, es posible que recientemente te hayas encontrado con una carpeta misteriosa en la raíz de tu disco principal llamada inetpub. La aparición de este directorio, aparentemente vacío y sin explicación visible, ha generado no solo confusión, sino también preocupación en la comunidad de usuarios y administradores de sistemas. Muchos se han preguntado si es seguro eliminarla, temiendo que pudiese tratarse de un error, un archivo residual o, en el peor de los casos, un síntoma de infección por malware.
¿Deberías borrar la carpeta inetpub o dejarla en tu sistema? Antes de tomar cualquier decisión precipitadamente, conviene conocer a fondo el origen, la funcionalidad y el impacto de esta carpeta según la propia información proporcionada por Microsoft y los medios especializados más recientes. A lo largo de este artículo, vamos a desgranar todos los detalles clave que debes tener en cuenta para no comprometer la seguridad de tu equipo.
¿Qué es la carpeta inetpub y por qué aparece tras actualizar Windows?
La carpeta inetpub no es un concepto nuevo en el ecosistema Windows. Tradicionalmente, ha estado vinculada al Internet Information Services (IIS), el servidor web integrado en Windows que muchos administradores han utilizado para alojar sitios web localmente. Normalmente, este directorio sirve como contenedor para archivos de scripts, sitios web y otros elementos relacionados con IIS.
Sin embargo, lo que ha generado polémica en los últimos meses es que la carpeta inetpub ahora aparece de manera automática en la raíz de la unidad C:, incluso para usuarios que nunca han activado ni utilizado IIS. Este cambio repentino coincide con la llegada de actualizaciones de seguridad críticas, en concreto a partir de la versión KB5055523 para Windows 11 y sus equivalentes en Windows 10 y Windows 11 24H2.
El desconcierto inicial se debió a que Microsoft no informó proactivamente sobre la creación de esta carpeta en las notas de la actualización, provocando reacciones de asombro, sospecha e incluso molestia entre usuarios avanzados, foros técnicos y medios tecnológicos. Muchos optaron por eliminarla al verla vacía, suponiendo que no cumplía ningún propósito o pensando que podía tratarse de un fallo más en el sistema. Algunos incluso asociaron su aparición a un potencial virus o malware, por lo que su primer impulso fue borrarla.
¿Por qué Microsoft ha decidido crear la carpeta inetpub automáticamente?
Tras la confusión inicial y el aluvión de consultas, Microsoft ha aclarado oficialmente el motivo detrás de la creación de la carpeta inetpub. Este nuevo comportamiento no es casual ni fruto de un error. Responde a la necesidad de reforzar la seguridad del sistema frente a una vulnerabilidad grave descubierta recientemente en la plataforma Windows.
En concreto, la carpeta inetpub está relacionada con la mitigación de la vulnerabilidad conocida como CVE-2025-21204. Esta vulnerabilidad permitía a potenciales atacantes, incluso con bajos privilegios, aprovechar rutas simbólicas (enlaces) para acceder a archivos protegidos y escalar privilegios en el sistema. El riesgo de que un atacante accediera a recursos críticos del sistema sin autorización era real, por lo que Microsoft tuvo que actuar rápidamente con un parche de seguridad global.
El parche que soluciona esta vulnerabilidad incluye, como parte de la estrategia de defensa, la creación de la carpeta inetpub protegida con permisos de solo lectura a nivel de sistema. De este modo, sitúa una ‘barrera’ adicional que dificulta a los atacantes la explotación de la ruta vulnerable. Incluso aunque el usuario nunca haya instalado ni utilizado IIS, la carpeta se crea como medida preventiva y proactiva para todos los equipos actualizados.
¿Para qué sirve realmente la carpeta inetpub en el contexto actual?
Conviene recalcar que, en este caso, la carpeta inetpub aparece vacía en la mayoría de los sistemas. No aloja scripts ni sitios web, ni tiene relación directa con el uso activo de IIS. Su propósito principal es servir como mecanismo de protección silencioso contra posibles exploits que aprovechen rutas conocidas o permisos mal configurados.
Según han explicado diversas fuentes técnicas y la propia documentación actualizada de Microsoft, los posibles usos de la carpeta inetpub en el contexto de este parche son:
- Mitigar exploits relacionados con rutas predeterminadas: Al crear la carpeta de forma controlada y protegida, se dificulta la creación de enlaces maliciosos por parte de programas o atacantes no autorizados.
- Refuerzo de las listas de control de acceso (ACLs): Al asignar permisos de solo lectura a nivel de sistema sobre la carpeta, se bloquea la manipulación maliciosa y se evita la explotación de escaladas de privilegios.
- Preparación para futuras configuraciones: Aunque ahora esté vacía, podría reservarse para utilizarse en configuraciones críticas futuras relacionadas con la seguridad del sistema operativo.
Este enfoque es coherente con las tendencias de endurecimiento (hardening) de la seguridad en Windows que Microsoft ha emprendido tras detectar amenazas cada vez más sofisticadas contra los componentes web y de red del sistema.
¿Qué dice Microsoft sobre borrar esta carpeta?
La respuesta de Microsoft ante la duda generalizada ha sido clara y tajante: NO se debe eliminar la carpeta inetpub, independientemente de si el usuario hace uso o no del servidor IIS. Esta directriz aparece en las notas de la actualización de seguridad y ha sido corroborada por varios medios especializados y portales tecnológicos.
La compañía enfatiza que la existencia de la carpeta forma parte de los mecanismos de protección incluidos en el parche y que no requiere ninguna acción ni intervención ni por parte de los usuarios ni de los administradores. Quitar la carpeta manualmente puede invalidar parte de la protección implementada, abriendo de nuevo la puerta a exploits que la actualización pretendía cerrar.
En palabras de Microsoft, tras instalar las actualizaciones, la carpeta se genera automáticamente en C:\inetpub y debe dejarse intacta. No importa si IIS (Internet Information Services) está instalado o habilitado en el equipo: la carpeta sigue siendo necesaria como defensa adicional, al menos hasta que futuras actualizaciones puedan cambiar esta estrategia.
¿Qué pasa si ya borraste la carpeta por error?
Entendemos que por la falta de información inicial, muchos usuarios decidieron eliminar la carpeta inetpub nada más detectarla. Si ha sido tu caso, no debes entrar en pánico: tu sistema no va a colapsar, pero sí es recomendable volver a crearla para restablecer la protección completa.
Recuperar la carpeta inetpub es extremadamente sencillo y no implica riesgos. Existen dos métodos principales, ambos avalados por medios técnicos y la propia Microsoft:
- Restauración manual: Puedes crear una nueva carpeta llamada inetpub en la raíz del disco C: manualmente desde el explorador de archivos, asegurándote de asignarle permisos de solo lectura y, preferiblemente, propiedad de sistema.
- Activando y desactivando IIS: Dirígete al Panel de Control, entra en Programas, selecciona Activar o desactivar las características de Windows y, en la ventana que aparece, busca Servicios de Información de Internet (IIS). Marca la casilla y acepta los cambios. El sistema recreará automáticamente la carpeta inetpub con los permisos necesarios. Si no necesitas IIS, puedes desactivarlo después y la carpeta permanecerá en su sitio.
Con cualquiera de estos métodos, la carpeta inetpub volverá a estar donde debe, cumpliendo su función de refuerzo en la seguridad del sistema sin mayores complicaciones.
¿Qué riesgos implica eliminar la carpeta?
El principal riesgo de borrar esta carpeta radica en debilitar la protección que ofrece el parche de seguridad frente a la vulnerabilidad CVE-2025-21204 y otras amenazas relacionadas con rutas predeterminadas y elevación de privilegios en el sistema. Si eliminamos la carpeta, y no la recreamos, dejamos una puerta abierta que podría ser aprovechada por ciberatacantes en el futuro, especialmente si aparecen nuevos exploits que se apoyen en su ausencia.
En entornos empresariales o en equipos gestionados por departamentos de TI, eliminar la carpeta inetpub podría provocar el incumplimiento de políticas de seguridad, generar avisos en auditorías y, potencialmente, dejar sistemas expuestos a ataques avanzados. Por ello, Microsoft recomienda auditar y documentar correctamente la existencia y función de este directorio si se usan scripts o herramientas automáticas de limpieza del disco.
¿Por qué no está oculta y qué lógica sigue Microsoft?
Una de las críticas frecuentes entre los usuarios más expertos es por qué Microsoft optó por crear una carpeta visible y borrable en la raíz del sistema, en lugar de optar por un directorio oculto o protegido a mayor profundidad. La compañía no ha explicado en detalle las razones para esta elección, pero se intuye que, al tratarse de una solución de emergencia incluida en un parche rápido, era más efectivo actuar directamente sobre la ruta potencialmente explotable, asegurando su existencia y protegiendo su acceso lo antes posible.
Quizás en futuras revisiones del sistema operativo esta medida se refine, pero por ahora la solución es sencilla y efectiva para mitigar el riesgo. Como usuario, lo más sensato es respetar la recomendación y dejar la carpeta tal y como está.
Qué hacer si tienes herramientas de limpieza automática o scripts que puedan borrar la carpeta inetpub
Muchos usuarios avanzados, así como administradores de sistemas, emplean scripts de limpieza, optimización de disco o políticas de respaldo que eliminan rutas vacías o no listas en los discos duros. Es importante excluir la carpeta inetpub de estas rutinas hasta que Microsoft indique lo contrario en futuras actualizaciones.
De igual forma, se recomienda documentar el cambio en los registros de configuración del sistema y monitorizar posibles accesos no autorizados a la ruta inetpub a través del visor de eventos de Windows, especialmente en entornos empresariales donde las auditorías de seguridad son frecuentes.
Algunos mitos comunes y dudas resueltas sobre inetpub
A raíz de la confusión y la desinformación inicial, han surgido varios mitos sobre la carpeta inetpub:
- No es un virus, ni malware: Su aparición está relacionada exclusivamente con actualizaciones legítimas de Microsoft y la protección contra vulnerabilidades reales identificadas en el sistema.
- No ocupa espacio relevante: Al estar vacía, el consumo de disco es nulo o despreciable.
- No ralentiza el sistema, ni causa conflictos: No interfiere con el funcionamiento normal de Windows, ni con programas de terceros.
- No requiere ninguna acción o configuración especial: Basta con dejarla donde está y no moverla ni modificar sus permisos.
Recuerda que, aunque pueda resultar extraño tener una carpeta vacía y visible en el directorio raíz, cumple una función vital en la protección de tu equipo en el contexto actual.
Aunque a muchos les suene absurdo mantener lo que parece una carpeta vacía en el disco, la presencia de inetpub es hoy por hoy un componente crítico de la estrategia de defensa de Microsoft frente a las amenazas emergentes. Si eres de quienes ya la borraron, ahora sabes cómo recuperarla en segundos. Y si aún está, lo mejor es dejarla intacta y confiar en la medida. Comparte la información para ayudar a otros usuarios a conocer sobre esta situación.