Actualización de Microsoft Abril 2025: Creación inesperada de carpeta “inetpub” en sistemas sin IIS
Durante el ciclo de actualizaciones de “Patch Tuesday” de abril de 2025, Microsoft ha introducido un comportamiento inusual en Windows 11 y Windows 10: la creación automática de una carpeta vacía llamada “inetpub” en la raíz de la unidad C:\, incluso en sistemas donde Internet Information Services (IIS) no está instalado. Este fenómeno ha generado preocupación entre administradores de sistemas y usuarios avanzados debido a sus implicaciones técnicas.
¿Qué es la carpeta “inetpub”?
La carpeta “inetpub” es un directorio predeterminado utilizado por IIS, el servidor web de Microsoft. Normalmente, esta carpeta se crea durante la instalación de IIS y contiene subdirectorios como:
- wwwroot (para archivos de sitios web)
- temp (archivos temporales)
- logs (registros del servidor)
En sistemas sin IIS instalado, esta carpeta no debería existir, lo que hace peculiar su aparición tras las últimas actualizaciones.
Detalles técnicos del comportamiento
Según reportes técnicos, la carpeta creada aparece con los siguientes atributos:
- Ubicación exacta: C:\inetpub
- Permisos: Heredados del sistema (generalmente con acceso de administrador)
- Contenido: Vacío (sin subcarpetas ni archivos)
Este comportamiento se ha observado en múltiples versiones de Windows después de instalar las actualizaciones KB5036893 (Windows 11) y KB5036892 (Windows 10). Aunque no representa un riesgo directo para la seguridad, plantea preguntas sobre los cambios no documentados en el sistema operativo.
Posibles causas y análisis
Expertos en infraestructura de Microsoft sugieren varias hipótesis técnicas:
- Preparación para futuras funciones: Podría ser parte de cambios anticipatorios para integraciones con servicios en la nube o características web.
- Error en el paquete de actualización: Un fallo en la lógica condicional que verifica la presencia de IIS antes de crear la carpeta.
- Cambio en dependencias compartidas: Algunos componentes del sistema podrían estar migrando a rutas estandarizadas independientemente de IIS.
Microsoft aún no ha emitido un comunicado oficial explicando este comportamiento. Técnicamente, la carpeta puede eliminarse manualmente si no se ejecutan servicios dependientes, pero podría recrearse en futuras actualizaciones.
Implicaciones para administradores de sistemas
Aunque aparentemente inocuo, este cambio tiene consideraciones importantes:
- Monitoreo de integridad: Herramientas de auditoría de archivos podrían detectar esto como un cambio no autorizado.
- Políticas de hardening: Sistemas configurados bajo estándares de seguridad estrictos podrían requerir ajustes.
- Automatizaciones: Scripts que asumen la ausencia de esta carpeta podrían verse afectados.
Se recomienda verificar sistemas actualizados recientemente y documentar este comportamiento en los registros de cambios. Para más detalles técnicos, consulta el reporte original en BleepingComputer.
Conclusión
Este incidente resalta la importancia de revisar cuidadosamente los cambios introducidos por las actualizaciones de seguridad, incluso aquellos que parecen menores. Los administradores deben permanecer atentos a comunicados oficiales de Microsoft y considerar este comportamiento en sus estrategias de gestión de parches.
