Casi nadie piensa en las carpetas temporales de su computadora hasta que algo sale mal. Son directorios que el sistema operativo usa para guardar archivos de forma transitoria mientras instala programas, descarga contenido o procesa tareas. Están ahí, silenciosas, acumulando gigabytes con el tiempo. Pero hay una conducta muy común que las convierte en una puerta de entrada para el malware, y ocurre todos los días en millones de computadoras.
Qué encontró Kaspersky y cuál es el riesgo real
Una investigación global realizada por la firma de ciberseguridad Kaspersky reveló que el 35% de las infecciones en computadoras personales se inicia cuando las personas ejecutan archivos de manera directa desde las carpetas temporales de Windows. La ruta más frecuente detectada por los especialistas es C:\Users\AppData\Local\Temp, el directorio donde el sistema operativo almacena automáticamente los archivos descargados de Internet antes de que el usuario decida guardarlos en una ubicación definitiva.
El informe analizó registros de cinco millones de dispositivos comprometidos. El comportamiento de riesgo más habitual es la ansiedad de abrir de inmediato un instalador, parche, crack de activación o modificación de videojuegos (mod) recién bajado, omitiendo por completo los controles básicos de seguridad.
Cómo funciona el ataque: infostealers y engaños
El tipo de malware más frecuente en este contexto se llama infostealer, un programa diseñado para robar credenciales, contraseñas, datos bancarios y sesiones activas de navegadores. Los infostealers surgieron con fuerza, con un aumento de las infecciones del 59% año tras año. El volumen de virus ejecutados desde carpetas temporales sugiere que los usuarios a menudo los inician inmediatamente después de descargarlos. En muchos casos, los atacantes no necesitan técnicas sofisticadas, simplemente necesitan convencer al usuario de que ejecute un archivo.
El señuelo suele ser efectivo porque apunta a la impaciencia: los delincuentes suelen utilizar nombres de archivos reconocibles o parches falsos para videojuegos populares como anzuelo para engañar a las víctimas. Muchas de las infecciones se concretaron porque los usuarios siguieron instrucciones de tutoriales falsos en la web y desactivaron su antivirus antes de abrir el archivo, dejando el equipo totalmente desprotegido.
Cómo protegerse sin complicaciones
La regla de oro es simple: nunca ejecutar un archivo directamente desde la carpeta Temp. Si descargás un instalador, mové el archivo a una ubicación conocida —como Descargas o el Escritorio—, verificalo con el antivirus y recién entonces abrilo. Los archivos en la carpeta temporal son por definición transitorios: no están ahí para que los uses, están ahí mientras el sistema los procesa.
Para limpiar las carpetas temporales de forma segura en Windows:
- Presioná Windows + R, escribí %temp% y eliminá el contenido (los archivos en uso no te los dejará borrar, lo cual es normal).
- Usá la herramienta Liberador de espacio en disco integrada en Windows (buscala en el menú de inicio).
- En Windows 11, también podés activar el Sensor de almacenamiento desde Ajustes → Sistema → Almacenamiento para que el sistema limpie automáticamente los archivos temporales con regularidad.
Hacerlo cada pocas semanas no solo reduce el riesgo de seguridad: también libera espacio en disco y mejora el rendimiento general de la computadora, que puede volverse más lenta cuando las carpetas temporales acumulan gigabytes durante meses.
Cerrar sesión