¿Qué es la carpeta inetpub de Windows, por qué aparece y qué hacer si la has borrado?

Muchos usuarios de Windows 10 y Windows 11 se han encontrado recientemente con una carpeta llamada inetpub en la raíz de su disco local (normalmente C:\) sin saber exactamente qué es, de dónde ha salido y si es seguro eliminarla. Esta carpeta, que tradicionalmente solo aparecía en equipos con funciones de servidor web activadas, ha comenzado a generarse incluso en ordenadores domésticos que no tienen configurado Internet Information Services (IIS). ¿Es un error? ¿Un virus? ¿Se puede borrar sin consecuencias?

La aparición de esta carpeta ha disparado las dudas en la comunidad, sobre todo por su aspecto confuso: está vacía, no tiene funcionalidad visible y no ha sido anunciada directamente en las ventanas de actualización del sistema. Sin embargo, detrás de su existencia hay una razón de peso relacionada con la seguridad del sistema operativo, y entenderla bien puede evitarte dolores de cabeza si decides eliminarla sin saber sus implicaciones.

¿Qué es la carpeta inetpub y por qué aparece en tu equipo?

La carpeta inetpub está históricamente asociada con IIS (Internet Information Services), una plataforma de Microsoft que permite alojar sitios web, aplicaciones y servicios en equipos con Windows. Cuando tienes activado este servicio, se crea automáticamente la carpeta inetpub para alojar archivos web, logs y otros datos relacionados.

Lo extraño es que, desde abril de 2025, esta carpeta comenzó a aparecer también en equipos donde IIS no estaba instalado. Todo esto ocurrió tras la instalación de las actualizaciones de seguridad identificadas como KB5055523 para Windows 11 y KB5055518 para Windows 10. A raíz de esto, los usuarios comenzaron a preguntarse por qué había aparecido esta carpeta sin intervención manual, generando confusión y una oleada de publicaciones en foros y redes sociales.

La razón técnica: una vulnerabilidad crítica y su solución

Microsoft justificó la creación de esta carpeta como una medida de mitigación ante una vulnerabilidad crítica detectada en el sistema operativo. Se trata del fallo de seguridad CVE-2025-21204, el cual permitía una escalada de privilegios a través del componente Windows Process Activation. En términos simples, esta vulnerabilidad podía ser utilizada por un atacante para conseguir permisos de administrador no autorizados y tomar control del sistema.

La solución de Microsoft fue múltiple: lanzar un parche de seguridad que cerrara la vulnerabilidad y, junto con ello, crear de forma preventiva la carpeta inetpub con permisos restringidos y propiedad del sistema. Su presencia ayuda a bloquear intentos de explotación y refuerza la seguridad interna.

¿Debes eliminar la carpeta inetpub?

A pesar de que la carpeta aparece vacía y aparenta no tener utilidad, no debe ser eliminada. No ocupa espacio significativo y su eliminación puede provocar que ciertos parches de seguridad no se apliquen correctamente. Además, su estructura incluye permisos específicos (ACLs) que no pueden replicarse simplemente creando una carpeta con el mismo nombre.

Al eliminarla, se interrumpe el sistema de protecciones internas frente a ataques de escalada de privilegios, y debilitas la estrategia de seguridad diseñada por Microsoft. Por ello, expertos como los de Infobae y MuyComputer advierten que su borrado puede exponer la máquina a ataques, especialmente si cuentas con malware que busque aprovechar rutas internas desprotegidas.

¿Qué ocurre si la has eliminado por error?

Si ya has borrado la carpeta inetpub, existen formas correctas de restaurarla. No basta con crearla manualmente en el explorador de archivos de Windows, ya que no se establecerán los permisos especiales requeridos por el sistema. Para hacerlo bien, hay varias alternativas:

1. Restaurarla activando IIS

Desde el Panel de control de Windows, realiza estos pasos:

• Ve a Programas > Programas y características.
• Haz clic en Activar o desactivar características de Windows.
• Marca la casilla de Internet Information Services.
• Haz clic en Aceptar y reinicia el equipo.

Este proceso regenerará la carpeta inetpub con sus subcarpetas y configuraciones internas. Si no necesitas IIS, puedes desactivarlo después sin eliminar la carpeta ya generada.

2. Usar PowerShell y el script oficial de Microsoft

Microsoft publicó un script de PowerShell llamado Set-InetpubFolderAcl que restablece correctamente la carpeta, incluyendo permisos y configuración interna. Es la opción más precisa y no requiere activar IIS. Para ejecutarlo:

1. Abre PowerShell como administrador.
2. Introduce estos comandos uno por uno:
3. Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
4. Install-Script -Name Set-InetpubFolderAcl -Force
5. Si solicita instalar NuGet, escribe Y y presiona Enter.
6. Finalmente, ejecuta: Set-InetpubFolderAcl

En caso de que no funcione directamente, puedes llamar al script completo especificando la ruta:

& «C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1»

¿Qué pasará en futuras actualizaciones si falta inetpub?

Según múltiples fuentes, como 20Minutos y ADSLZone, la carpeta inetpub no solo forma parte de la solución a CVE-2025-21204, sino que su ausencia puede generar errores en futuras actualizaciones. El sistema necesita validar su existencia para instalar correctamente ciertos parches y aplicar nuevas configuraciones de seguridad. Si no está, el proceso puede fallar o dejar el sistema vulnerable.

No es un archivo inútil, sino una protección invisible

Muchos artículos que posicionan esta carpeta destacan que el error más común entre los usuarios fue considerarla un archivo sobrante o sospechoso, debido a su aparición sin aviso y su estado vacío. Pero eliminarla es como quitar la carcasa blindada de un coche solo porque no ves sus funciones. Su existencia disuade ataques y refuerza la protección del sistema operativo.

Además, la carpeta está protegida por el cuenta SYSTEM, indicando su importancia dentro de Windows y que está fuera del alcance de accesos normales. Su eliminación puede generar avisos de seguridad y abrir puertas a ataques no autorizados, especialmente en entornos donde hay malware en circulación.

Muchos medios coinciden en que Microsoft fue poco comunicativo inicialmente, lo que generó confusión, pero una vez entendido su propósito, queda claro que inetpub no es residual, sino parte de la estrategia de protección del sistema.

Al mantenerla en su lugar, refuerzas la seguridad de tu equipo contra amenazas conocidas. Si la has eliminado, usa los métodos adecuados para restaurarla con todos sus permisos. Aunque esté vacía, actúa como una defensa clave en la protección contra vulnerabilidades que podrían volver a surgir.