La carpeta inetpub de Windows puede parecer un simple directorio vacío dentro de C:\, pero desde abril de 2025 es una pieza clave en la seguridad de Windows 10 22H2 y Windows 11 24H2. Microsoft la añadió para mitigar la vulnerabilidad CVE‑2025‑21204, que permitía a un atacante local obtener privilegios de SYSTEM mediante enlaces simbólicos durante el proceso de Windows Update. Así que ya sabes, es fundamental que no la elimines. Aunque pueda parecer un simple archivo basura, en realidad esta carpeta es vital para mantener protegido tu sistema frente a una grave vulnerabilidad.
En resumen: si eliminas inetpub, tu PC vuelve a estar expuesto. A continuación descubrirás qué hace exactamente, cómo comprobar si la tienes y cómo restaurarla con el script oficial de Microsoft si ha desaparecido.
¿Para qué sirve la carpeta inetpub?
Microsoft introdujo la carpeta inetpub en actualizaciones acumulativas de Windows desde abril de 2025 (KB5055523 en Windows 11 y KB5039211 en Windows 10) para proteger los equipos frente a la vulnerabilidad CVE-2025-21204. Esta vulnerabilidad permite la escalada de privilegios a través de enlaces simbólicos (symlinks), lo que podría dar a un atacante control absoluto sobre tu equipo.
Aunque la carpeta «inetpub» normalmente está vacía, su presencia en una ruta específica evita que los atacantes puedan usarla para redirigir procesos de Windows hacia carpetas críticas del sistema.
¿Qué ocurre si borras la carpeta inetpub de Windows?
Eliminar esta carpeta podría exponer tu equipo a ataques por escalada de privilegios, poniendo en riesgo la integridad de todo el sistema operativo. Además, eliminar inetpub manualmente impide que Windows restablezca correctamente las protecciones de seguridad implementadas por Microsoft.
En resumen:
- Pierdes protección contra vulnerabilidad CVE-2025-21204.
- Tu equipo queda expuesto a ataques potencialmente devastadores.
- Se podrían generar problemas en futuras actualizaciones de Windows.
Cómo recuperar la carpeta inetpub correctamente (método oficial)
Si has eliminado accidentalmente la carpeta inetpub, no te preocupes, Microsoft ha proporcionado una solución oficial y sencilla que consiste en ejecutar un script específico desde Windows PowerShell.
🛠️ Este script requiere tener PowerShell 5.1 o superior, que ya viene incluido en Windows 10 y Windows 11. Asegúrate de tener permisos de administrador.
🟩 1. Pasos para recuperar inetpub:
- Abre PowerShell como administrador:
- Haz clic derecho en el botón de inicio de Windows.
- Selecciona «Windows PowerShell (Administrador)».
- Ejecuta el siguiente comando para volver a crear la carpeta:
New-Item -Path C:\inetpub -ItemType Directory- Instala el script oficial de Microsoft que restablece los permisos predeterminados de la carpeta
inetpub.
Set-ExecutionPolicy RemoteSigned -Scope Process -Force
Install-Script -Name Set-InetpubFolderAcl -Force
Set-InetpubFolderAclEste script añade los permisos correctos según Microsoft, incluyendo el control total para Administradores, SYSTEM y TrustedInstaller, así como lectura y ejecución para Usuarios.
🔍 Verificación:
Después de ejecutar el script, asegúrate de que los permisos sean exactamente estos:
C:\inetpub NT AUTHORITY\SYSTEM:(F)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administradores:(F)
BUILTIN\Administradores:(OI)(CI)(IO)(F)
BUILTIN\Usuarios:(RX)
BUILTIN\Usuarios:(OI)(CI)(IO)(GR,GE)
NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(OI)(CI)(IO)(F)
🟩 2. Si la carpeta existe pero quieres revisar sus permisos
✅ Paso 1: Abre PowerShell como administrador
✅ Paso 2: Ejecuta el siguiente comando para ver los permisos actuales:
icacls C:\inetpub✅ Paso 3: Compara con la configuración correcta (ver arriba)
❌ Si no coincide o no ves a Administradores con (F), ejecuta:
Set-ExecutionPolicy RemoteSigned -Scope Process -Force
Install-Script -Name Set-InetpubFolderAcl -Force
Set-InetpubFolderAcl⚠️ Este comando sobrescribe los permisos anteriores y los restablece al estado original recomendado por Microsoft.
🟩 3. ¿Te ha dado error el comando?
Si al ejecutar «Set-InetpubFolderAcl» obtienes algún error, prueba con la ruta completa del script:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Otras carpetas importantes que jamás deberías borrar
Además de inetpub, hay otras carpetas esenciales que debes respetar siempre en Windows:
- System32: Núcleo del sistema operativo; eliminarla podría hacer que tu equipo deje de funcionar.
- WinSxS: Almacena versiones antiguas de componentes; no la borres directamente, usa herramientas oficiales como el Liberador de espacio en disco.
- ProgramData: Guarda configuraciones esenciales de tus programas.
- AppData: Almacena configuraciones y datos específicos de aplicaciones.
Conclusión y recomendaciones finales
La carpeta inetpub, aunque vacía, desempeña un papel fundamental para garantizar la seguridad de tu Windows frente a la vulnerabilidad CVE-2025-21204. Si la has eliminado accidentalmente, utiliza inmediatamente el método oficial que te he proporcionado aquí para recuperarla.
| Situación | Solución recomendada |
|---|---|
Has borrado la carpeta inetpub | Crear carpeta + Ejecutar script oficial |
| Tienes la carpeta pero con permisos incorrectos | Ejecutar Set-InetpubFolderAcl para restaurarlos |
| No puedes ejecutar el script | Usa la ruta completa del .ps1 manualmente |
Si deseas profundizar más, te invito a ver mi vídeo explicativo sobre qué es exactamente esta vulnerabilidad y cómo funciona un ataque por symlink, así como otro vídeo específico sobre «5 carpetas que jamás deberías borrar».
🔒 Protege tu PC y ayuda a otros: comparte este artículo con amigos, familiares o compañeros que usen Windows. Un gesto simple que puede evitarles muchos problemas de seguridad.
Sígueme a Youtube
