Desde hace unos meses, muchos usuarios de Windows se han visto sorprendidos por la aparición repentina de una misteriosa carpeta llamada inetpub en la raíz de su disco duro, concretamente en C:\. Tras la sorpresa, muchos usuarios se preguntan si es posible borrar la carpeta inetpub sin afectar a Windows.
Esta misteriosa carpeta se ha hecho visible tras la instalación de determinadas actualizaciones, como la conocida KB5055523 en Windows 11. Y también en otros parches recientes para Windows 10. Hay teorías de todo tipo para explicarlo. ¿Un error de Microsoft? ¿Una infección de malware? Abordamos todo esto a continuación.
¿Qué es exactamente la carpeta inetpub y por qué aparece en Windows?
La carpeta inetpub es un directorio tradicionalmente asociado a Internet Information Services (IIS), el servidor web nativo incluido en Windows. IIS es una utilidad que permite alojar páginas web, aplicaciones y otros servicios relacionados en un entorno local o de producción, sobre todo en versiones profesionales y de servidor de Windows.
Históricamente, la carpeta C:\inetpub almacenaba los recursos, logs y configuraciones del sitio web publicado mediante IIS, creándose únicamente al activar explícitamente esta característica desde el panel de control.
Sin embargo, el gran giro de guion ha llegado en 2025 cuando, tras la instalación de actualizaciones como la mencionada KB5055523 o la build 24H2, la carpeta inetpub ha empezado a aparecer de forma automática en todos los ordenadores con Windows 10 y Windows 11.
¿Por qué sucede esto? Microsoft ha confirmado que la creación de inetpub forma parte de cambios en la política de seguridad. Aunque la carpeta aparece vacía y sin documentación clara al respecto, la explicación oficial es que su presencia refuerza la protección de Windows frente a ciertas vulnerabilidades recientemente detectadas.
¿Por qué Microsoft recomienda no borrar la carpeta inetpub?
La postura oficial de Microsoft es clara: hay que dejar la carpeta inetpub tal y como está en el sistema. Según los textos actualizados en las notas de sus parches, la carpeta se crea tanto si IIS está habilitado como si no, y su objetivo es «incrementar la protección del sistema operativo». Concretamente, aclaran que:
- No se requiere ninguna acción por parte del usuario ni del administrador; inetpub forma parte de la nueva configuración predeterminada tras aplicar la actualización.
- No es relevante si IIS está habilitado o no; la carpeta aparecerá de todos modos, incluso en instalaciones domésticas sin ningún tipo de servicio web activo.
- Eliminarla puede generar problemas futuros con actualizaciones de Windows. Hay reportes de que algunas acumulativas no se instalan correctamente si la carpeta ya existía antes de aplicar los parches o si se elimina posteriormente.
- No existe un impacto negativo inmediato por borrar la carpeta, pero Microsoft insiste en que su ausencia podría suponer una pérdida de la protección prevista frente a determinadas vulnerabilidades, así como fallos al actualizar el sistema.
La explicación técnica apunta a que, frente a vulnerabilidades como la CVE-2025-21204 (escalada de privilegios vía enlaces simbólicos en Windows Update), este directorio se utiliza para impedir que aplicaciones maliciosas aprovechen la ausencia del mismo para atacar el sistema.
¿Puede eliminarse inetpub sin consecuencias?
En pruebas llevadas a cabo por medios tecnológicos y expertos, borrar la carpeta inetpub manualmente no provoca fallos inmediatos ni afecta al funcionamiento de Windows o de aplicaciones habituales. La carpeta, al estar vacía, no consume espacio significativo ni interfiere con los procesos cotidianos.
No obstante, hay dos matices importantes a considerar:
- Si se borra la carpeta y después se intenta instalar una actualización relacionada, existe la posibilidad de que la actualización falle o que la recree automáticamente sin previo aviso.
- Si eliminaste la carpeta pensando que no era necesaria, volverá a aparecer en cuanto instales un parche acumulativo reciente, ya que el propio proceso de actualización la genera si no existe.
Por tanto, aunque a nivel técnico no hay peligro inmediato por borrarla, la recomendación oficial sigue siendo no tocarla. Si por error has decidido eliminarla, puedes «recuperarla» activando temporalmente la característica IIS desde el panel de control, lo que forzará a Windows a recrear inetpub automáticamente.
Cómo «recuperar» inetpub si la has borrado accidentalmente
Después de borrar la carpeta inetpub tal vez necesites restaurar la configuración «de fábrica». Para eso, existen métodos sencillos para forzar a Windows a crearla de nuevo:
- Accede al Panel de Control y busca la sección «Programas y características».
- Pulsa en «Activar o desactivar características de Windows».
- Localiza la opción llamada Internet Information Services (IIS) en la lista alfabética y márcala para instalarla.
- Haz clic en Aceptar y permite que Windows complete la configuración.
Este procedimiento reinstalará IIS y, como parte del proceso, restablecerá inetpub en su ubicación habitual.
Motivos de Microsoft: seguridad, parcheo y vulnerabilidades
La decisión de Microsoft de implantar la carpeta inetpub responde principalmente a la necesidad de cerrar ciertos agujeros de seguridad detectados en componentes internos de Windows Update. Una de las vulnerabilidades más relevantes, la CVE-2025-21204, permitía mediante enlaces simbólicos y privilegios bajos que atacantes locales modificasen archivos protegidos del sistema utilizando la identidad de NT AUTHORITY.
Para contrarrestar este tipo de fallos, la actualización de abril de 2025 y otras acumulativas crean la carpeta inetpub con permisos de SYSTEM, asegurándose de que ningún usuario estándar ni aplicación externa puedan utilizar su ausencia para maniobras maliciosas. El hecho de que el directorio esté vacío no implica que sea innecesario: su mera existencia bloquea ataques que dependen de manipular rutas o archivos inexistentes que los servicios internos de Windows puedan intentar utilizar.
¿Ocultar o dejar inetpub tal cual?
Otra de las preguntas recurrentes ha sido si, en lugar de borrar la carpeta inetpub no es más conveniente simplemente ocultarla. Y es que muchos usuarios consideran que una estructura tan expuesta puede ser un riesgo o, al menos, una distracción innecesaria.
Lo cierto es que, salvo que tengas motivos muy concretos y sepas lo que haces, lo más recomendable es dejar inetpub a la vista y sin modificar, esperando a futuras actualizaciones en las que Microsoft reconsidere su política o, al menos, explique con mayor detalle los motivos reales de su presencia.
Pero dejarla ahí y no eliminarla, ¿no afectará al rendimiento del PC? La respuesta es no. Inetpub, al mantenerse vacía e inactiva, no consume recursos, no ralentiza el equipo ni compite por espacio relevante. Además, al carecer de archivos asociados salvo que se habilite IIS, no genera conflictos ni con el disco ni con procesos en curso. Su único «efecto colateral» es puramente estético.
Situaciones en las que inetpub SÍ tiene utilidad práctica
Si bien la mayoría de usuarios nunca interactuará con inetpub fuera de este contexto de «carpeta misteriosa», existen situaciones en las que sí cumple un papel relevante:
- Cuando se instala Internet Information Services (IIS) para hospedar webs, desarrollar aplicaciones compatibles con ASP.NET, PHP u otros entornos, o hacer pruebas de desarrollo local.
- En redes empresariales o equipos dedicados a servicios web internos, logs, intranets u otros recursos que dependen de IIS y utilizan inetpub para organizar los ficheros publicados.
- En entornos educativos, de investigación o experimentación, donde se necesite simular un entorno de servidor sobre Windows.
En estos escenarios, inetpub sí almacenará archivos, registros, configuraciones y todos los recursos necesarios para el servidor web. Sin embargo, en ordenadores convencionales su presencia es, simplemente, un «comodín» para la seguridad y nada más.