Cómo arreglar el acceso denegado en Windows, RDP y Android

Ver un mensaje de “Acceso denegado” cuando intentas abrir una carpeta, conectarte por Escritorio remoto o entrar en una unidad externa es de esas cosas que cortan en seco lo que estabas haciendo. De repente no puedes abrir tus documentos, no entras al servidor ni a ese USB donde tenías todo guardado, y Windows solo te suelta un mensaje poco claro que no te dice cómo arreglarlo.

La buena noticia es que, en la mayoría de los casos, el problema se puede solucionar sin perder datos y sin necesidad de ser un experto. Eso sí, conviene entender primero por qué Windows y otros sistemas dicen “no pasas” y luego ir atacando cada posible causa: permisos, propiedad, cifrado, restricciones de seguridad, errores de disco, políticas de red o incluso cambios recientes en el sistema.

Qué significa realmente “Acceso denegado”

El mensaje “Acceso denegado” aparece cuando el sistema cree que el usuario o el programa que intenta entrar no tiene autorización suficiente para leer, modificar o ejecutar un archivo, carpeta, unidad o recurso remoto. No siempre es un fallo: muchas veces es una medida de seguridad que funciona tal y como está diseñada.

En Windows y en conexiones remotas (como RDP a servidores o máquinas virtuales) este error puede mostrarse con textos distintos, por ejemplo:

• “Se denegó el acceso” al intentar abrir una carpeta o unidad.
• “Actualmente no tienes permiso para acceder a esta carpeta” al entrar en un directorio concreto.
• “La carpeta XXX no es accesible. El acceso está denegado” al abrir una ruta específica.
• “La ubicación no está disponible. D:\ no es accesible. El acceso está denegado” al entrar en una partición o disco.
• “El usuario no está autorizado” o “Se denegó la conexión porque la cuenta de usuario no está autorizada para el inicio de sesión remoto” al conectarte por Protocolo de Escritorio Remoto (RDP).
• “Para iniciar sesión de forma remota, necesita el derecho a iniciar sesión a través de Servicios de Escritorio remoto” en entornos con granjas RDS.
• “La restricción de cuenta impide que este usuario inicie sesión” en equipos protegidos con tecnologías como Credential Guard.

A nivel técnico, Windows combina permisos NTFS, derechos de usuario, políticas de seguridad, cifrado y restricciones específicas para decidir si te deja o no acceder. Si algo en esa cadena falla (o está configurado a propósito para denegarte la entrada), verás el famoso aviso de acceso denegado.

Principales causas del error de acceso denegado

Que el sistema te bloquee no siempre significa que haya “algo roto”; muchas veces se debe a cambios de configuración, actualizaciones, políticas de empresa o simples problemas de propiedad y permisos. Estas son las causas más comunes:

1. Cambio de propiedad del archivo o carpeta
Cuando instalas una nueva versión de Windows, cambias de dominio o mueves datos entre equipos, puede que la cuenta de usuario que usas ya no figure como propietaria de esos archivos o carpetas. En ese caso, Windows entiende que pertenecen a otro usuario o SID y no te concede acceso completo.

2. Falta de permisos adecuados
Aunque seas administrador, los permisos NTFS pueden estar configurados para denegarte leer, escribir o modificar una ruta concreta. Esto incluye carpetas protegidas del sistema, recursos compartidos en red o unidades externas donde alguien cambió la seguridad.

3. Cifrado activado
Si un archivo o carpeta está cifrado con EFS u otro sistema similar, solo el usuario que tiene el certificado o clave de cifrado puede abrirlo. Si el sistema se reinstala, cambias de perfil o se pierden los certificados, verás un acceso denegado aunque parezca que “todo está bien”.

4. Archivos o sistema de archivos dañados
Un apagón, un cuelgue del sistema, extraer un USB sin expulsar o sectores defectuosos en el disco pueden corromper estructuras de archivos, tablas de asignación o directorios. Al intentar entrar en esos datos, Windows puede devolver errores de acceso denegado o mensajes tipo “el archivo o directorio está dañado o es ilegible”.

5. Perfil de usuario corrupto
Si tu perfil de Windows se estropea, los identificadores de seguridad (SID) ya no se corresponden bien con lo que hay en el sistema. Esto puede hacer que pierdas permisos sobre tus propias carpetas o que el sistema no reconozca tu cuenta como propietaria.

6. Restricciones de red, dominio y políticas de seguridad
En entornos corporativos, es habitual que un administrador configure directivas de grupo (GPO), derechos de usuario y grupos de seguridad que restringen quién puede conectarse por RDP, quién accede a un servidor o qué grupos tienen permisos de inicio de sesión remoto.

7. Tecnologías de protección avanzadas (Credential Guard, SAM restringido)
Windows Server y las ediciones modernas incluyen características como Credential Guard o la directiva “Acceso a la red: restringir los clientes que pueden realizar llamadas remotas a SAM”. Estas opciones blindan credenciales y bases de datos de cuentas, pero también pueden bloquear inicios de sesión remotos legítimos si no se configuran correctamente.

8. Cambios en Android y acceso a /Android/data
En móviles Android modernos, especialmente desde Android 11, se ha limitado mucho el acceso de las apps a la ruta /Android/data. Aunque antes pudieras entrar con cualquier gestor de archivos, ahora el sistema impide a la mayoría de apps leer ahí sin permisos especiales o sin usar el selector oficial de archivos, lo que genera un mensaje de acceso denegado en esa ruta en concreto.

Cómo diagnosticar el problema: lista rápida de comprobaciones

Antes de ponerte a cambiar permisos como loco, conviene acotar un poco el problema y responder a una serie de preguntas básicas. Esto te ahorrará tiempo y evitará que toques configuraciones que no tienen nada que ver.

1. ¿Solo falla un usuario o afecta a varios?
Si el error solo lo sufre una cuenta concreta, probablemente sea algo ligado a sus permisos, pertenencia a grupos o a un perfil corrupto. Si todos los usuarios del equipo o del dominio se ven afectados, hay más papeletas de que sea algo global: política de grupo, cambios en el servidor, fallo de red o un servicio caído.

2. ¿Afecta a usuarios normales y a administradores por igual?
Si incluso un administrador recibe acceso denegado, puede haber una restricción fuerte impuesta por GPO, por una política de seguridad o por tecnologías como Credential Guard. Si solo falla para usuarios estándar, es más un tema de grupos y permisos concretos.

3. ¿El usuario puede iniciar sesión o acceder por otros medios?
Comprueba si la misma cuenta:

• Puede iniciar sesión localmente en el equipo con problema.
• Puede acceder por otro canal, como una aplicación web de Escritorio remoto, mstsc.exe sin opciones especiales o un método alternativo de conexión.

Si tampoco tiene acceso local, quizás no sea un problema “de RDP” o “de carpeta”, sino un bloqueo más general en Active Directory o en la propia cuenta.

4. ¿El equipo o servidor remoto responde en red?
En errores de acceso remoto (RDP, recursos compartidos, etc.), antes de volverte loco con permisos:

• Haz un ping al nombre o IP del equipo para ver si responde.
• Usa nslookup para confirmar que el DNS resuelve bien el nombre del servidor.
• Prueba una conexión RDP administrativa desde el símbolo del sistema con mstsc /admin.

Si ni siquiera responde al ping o tienes errores de resolución de nombres, es posible que tengas un problema de red, puerto o DNS y no tanto un “simple” acceso denegado por permisos.

5. ¿El equipo remoto es un controlador de dominio?
En los controladores de dominio de Windows, solo los miembros del grupo “Administradores de dominio” pueden conectarse por RDP. Si estás intentando usar una cuenta de usuario estándar u otro rol, el acceso se bloqueará aunque en otros servidores sí te funcione.

Errores de acceso denegado al conectar por Escritorio remoto (RDP)

En servidores Windows Server 2012 y posteriores es muy habitual encontrarse con mensajes de acceso denegado al usar RDP, tanto en conexiones directas a un equipo como en infraestructuras con Servicios de Escritorio Remoto (RDS) y granjas de sesión.

Los mensajes más típicos relacionados con RDP suelen indicar problemas de permisos, derechos de inicio de sesión o restricciones de seguridad sobre la cuenta o sobre el propio servidor de destino. Para encarar estos casos, puedes ir por partes.

1. Comprobar pertenencia al grupo de Usuarios de Escritorio remoto

Para conectarte de forma remota a un servidor Windows por RDP, tu cuenta debe estar en un grupo con permisos explícitos, normalmente Usuarios de Escritorio remoto o grupos de administradores asignados.

En equipos unidos al dominio (nivel bosque):

1. Abre el complemento Usuarios y equipos de Active Directory (desde el menú Herramientas del Administrador del servidor).
2. Dentro del dominio, localiza el grupo Usuarios de Escritorio remoto, haz clic derecho y entra en Propiedades.
3. Asegúrate de que el usuario o el grupo adecuado están dentro de ese grupo.

En equipos que no están en dominio (grupo local):

1. En el equipo remoto, abre Usuarios y grupos locales con lusermgr.msc.
2. Ve a Grupos > Usuarios de Escritorio remoto y comprueba que la cuenta afectada figura en la lista de miembros.

2. Permisos en colecciones y RemoteApp (entornos RDS)

Si usas Servicios de Escritorio remoto con colecciones de sesión y aplicaciones RemoteApp, hay una capa adicional de autorización: no basta con tener acceso RDP al servidor, también hay que tener permiso en la colección y en cada aplicación publicada.

Para revisar accesos en una colección de sesiones:

1. En el host de sesión de Escritorio remoto, abre Administrador del servidor y entra en la sección de Servicios de Escritorio remoto. Selecciona la colección de sesiones que corresponda.
2. En las propiedades de la colección, revisa el grupo de usuarios asignado. Puedes:
   • Añadir el usuario al grupo que ya aparece (desde Usuarios y equipos de Active Directory).
   • O agregar un grupo nuevo a la colección desde Tareas > Editar grupos de usuarios, y luego Agregar.

Para una aplicación RemoteApp concreta:

1. Localiza la aplicación en la lista de Programas de RemoteApp, haz clic derecho y elige algo tipo Editar asignación de usuario (el texto exacto puede variar según versión).
2. Comprueba qué grupos o usuarios tienen permiso de uso y ajusta según necesidad desde la página de asignación de usuarios.

3. Derechos de usuario para iniciar sesión de forma remota

Aunque pertenezcas al grupo correcto, necesitas que una directiva te conceda el derecho “Permitir inicio de sesión a través de Servicios de Escritorio remoto”. Esta configuración puede venir de la directiva de grupo del dominio o de la directiva de seguridad local.

Si se gestiona con Directiva de grupo (GPO) en el dominio:

1. En el menú Herramientas del Administrador del servidor, abre la Consola de administración de directivas de grupo (GPMC).
2. Haz clic derecho en el GPO que aplica al servidor y pulsa Editar para abrir el editor.
3. Navega a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Asignación de derechos de usuario.
4. Localiza y abre “Permitir inicio de sesión a través de Servicios de Escritorio remoto”. Si la directiva no está definida ahí, revisa la directiva de seguridad local en el propio servidor.
5. Comprueba qué grupos tienen este derecho y añade el grupo del que forma parte el usuario o incluye el usuario en un grupo ya permitido.

Si se gestiona con Directiva de seguridad local (servidor suelto):

1. En el servidor, abre Directiva de seguridad local.
2. Ve a Configuración de seguridad > Directivas locales > Asignación de derechos de usuario.
3. Abre “Permitir inicio de sesión a través de Servicios de Escritorio remoto” y revisa la lista de grupos en la configuración de seguridad.
4. Añade el grupo adecuado con Propiedades > Agregar usuario o grupo si fuera necesario.

4. Mensaje “La restricción de la cuenta impide que este usuario inicie sesión”

Este mensaje suele estar relacionado con Credential Guard u otras políticas avanzadas de seguridad que limitan cómo se usan las credenciales en conexiones remotas directas.

Credential Guard protege las credenciales almacenándolas en un entorno aislado y bloqueando determinados tipos de autenticación en conexiones directas RDP. No se admite para escenarios con Agente de conexión a Escritorio remoto ni con puerta de enlace de Escritorio remoto, así que si estás forzando un tipo de autenticación incompatible, el sistema lo denegará.

En estos casos suele ser necesario que un administrador revise las políticas de seguridad de la máquina, compruebe la configuración de Credential Guard y adapte el tipo de conexión o autenticación para que sea compatible con dichas restricciones.

5. Restricción de acceso a SAM y políticas de red

En Windows Server 2016 y posteriores existe una directiva llamada “Acceso a la red: restringir los clientes que pueden realizar llamadas remotas a SAM”. Si está habilitada de forma muy restrictiva, puede impedir que ciertos usuarios o equipos enumeren usuarios y grupos en la base de datos SAM local o en Active Directory, afectando también a la autenticación remota.

Para revisar esta opción en una GPO:

1. En el Editor de directivas de grupo, ve a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad.
2. Busca la directiva “Acceso a la red: restringir los clientes que pueden realizar llamadas remotas a SAM”.
3. Comprueba si está activa y cómo está configurada la lista de clientes permitidos. Si la directiva es demasiado estricta, deberás revisarla para no bloquear conexiones legítimas.

6. Comprobar el servicio de Servicios de Escritorio remoto

Que un usuario reciba “acceso denegado” también puede deberse a que el propio servicio RDP no esté activo o tenga problemas, especialmente en entornos con varios hosts de sesión.

Desde Services.msc o PowerShell puedes comprobar el estado del servicio de Escritorio remoto tanto localmente como en remoto (si el destino acepta comandos remotos). Si el servicio no está iniciado, arráncalo y prueba de nuevo la conexión.

En versiones anteriores a Windows Server 2016, incluso se daban casos donde el servidor no consultaba correctamente al controlador de dominio para obtener información de usuario, provocando bloqueos o inicios de sesión extremadamente lentos. Si sospechas algo de este estilo en un Windows Server 2012 R2, conviene revisar documentación específica de Microsoft sobre cuelgues de servidor e inicios de sesión lentos por RDP.

Acceso denegado a archivos y carpetas en Windows

Otro escenario clásico es el de las carpetas que antes abrías sin problema y de repente muestran “no es accesible. El acceso está denegado” en Windows 7, 8 o 10. También verás mensajes como “actualmente no tienes permiso para acceder a esta carpeta” o simples “Acceso denegado” al intentar modificar o borrar archivos.

Las causas principales aquí suelen ser cambios de propiedad, permisos NTFS mal configurados, cifrado activado, corrupción de archivos o un perfil de usuario tocado. Vamos con los pasos más habituales para recuperar el control.

1. Tomar posesión del archivo o carpeta

Si has actualizado Windows o has movido discos entre equipos, es probable que el nuevo usuario no sea propietario de los archivos. Para volver a ser el dueño, puedes tomar posesión desde las propiedades de seguridad.

Paso básico para cambiar la propiedad:

1. Haz clic derecho en la carpeta o archivo problemático y entra en Propiedades.
2. Ve a la pestaña Seguridad y pulsa en Avanzado.
3. En la parte superior, junto a Propietario, pulsa en Cambiar. Si te pide credenciales de administrador, introdúcelas.
4. Escribe el nombre del usuario que debe ser el nuevo propietario y pulsa Comprobar nombres para que el sistema lo valide, luego Aceptar.
5. Si quieres que la propiedad se aplique también a todo lo que cuelga dentro, marca “Reemplazar propietario en subcontenedores y objetos” y confirma con Aceptar.

Una vez que tu usuario (o el grupo Administradores) sea propietario, podrás seguir ajustando permisos con más facilidad.

2. Revisar y ajustar permisos NTFS

Que seas propietario no implica automáticamente que tengas todos los permisos. Debes comprobar la lista de permisos y, si eres administrador, modificarla.

Para revisar y cambiar permisos en una carpeta o archivo:

1. Haz clic derecho en el elemento, ve a Propiedades > Seguridad.
2. En el cuadro “Nombres de grupo o de usuario”, selecciona tu usuario o el grupo al que perteneces y comprueba en la parte inferior qué permisos tienes.
3. Para acceder al contenido necesitas al menos permiso de Lectura. Si no aparece o está denegado, pulsa Editar (con cuenta de administrador) y marca las casillas de los permisos que quieras concederte (Leer, Modificar, Control total, etc.).
4. Aplica los cambios con Aceptar.

En carpetas de sistema muy protegidas o archivos especialmente sensibles, puede que tengas que hacer esto en varias capas (carpeta padre, subcarpetas, archivo concreto) para que hereden bien los permisos.

3. Comprobar si el archivo o carpeta está cifrado

Algunas carpetas o archivos pueden estar cifrados para proteger su contenido. Si no dispones del certificado de cifrado adecuado, no vas a poder abrirlos ni aunque seas administrador.

Para ver si un elemento está cifrado con EFS:

1. Haz clic derecho sobre el archivo o carpeta y entra en Propiedades.
2. En la pestaña General, pulsa Avanzados.
3. Si está marcada la opción “Cifrar contenido para proteger datos”, significa que ese archivo/carpeta usa cifrado EFS.

En ese caso, solo el usuario que cifró el archivo (o quien tenga su certificado exportado/importado) podrá acceder. Si tú eres ese usuario y quieres desactivar el cifrado, desmarca la casilla de cifrado y aplica los cambios para descifrar el contenido. Si no tienes el certificado, tendrás muy difícil recuperar esos datos.

4. Reparar archivos o carpetas dañados

Cuando el problema de acceso denegado viene acompañado de mensajes tipo “el archivo o directorio está dañado e ilegible”, es muy probable que el sistema de archivos o la carpeta en sí estén corruptos.

En estos casos conviene priorizar la recuperación de datos antes de tocar mucho el disco. Con herramientas de recuperación de archivos puedes intentar rescatar fotos, documentos o vídeos de una carpeta dañada o de una tarjeta SD, memoria USB o disco duro que da problemas.

El flujo típico es: elegir la unidad o partición afectada, lanzar un escaneo profundo, previsualizar lo recuperable y guardar los datos en otra ubicación segura. Después, ya puedes plantearte reparar la carpeta o incluso formatear si fuera necesario.

Acceso denegado en unidades USB y discos duros externos

Otro caso muy común es conectar un disco externo, un USB o una tarjeta de memoria y ver algo como “La unidad no es accesible. El acceso está denegado”. A veces el mensaje cambia a “el archivo o directorio está dañado e ilegible”, “el parámetro no es correcto” o “la estructura del disco está dañada y es ilegible”.

En cualquiera de estos mensajes el resultado es el mismo: no puedes entrar al contenido de la unidad y te quedas sin acceso aparente a los archivos.

1. Recuperar los datos antes de arreglar la unidad

Cuando una unidad externa empieza a dar problemas, lo más prudente es intentar salvar los datos cuanto antes, especialmente si hay indicios de sectores defectuosos o corrupción seria del sistema de archivos.

Con un software de recuperación de datos puedes escanear la unidad “desde fuera”, localizando archivos borrados, ocultos e inaccesibles. El proceso habitual consiste en:

• Seleccionar la partición, tarjeta SD, cámara o disco afectado.
• Lanzar un análisis en busca de datos perdidos.
• Previsualizar lo recuperable.
• Exportar/guardar los archivos encontrados en otro disco sano.

Solo cuando tengas una copia razonable de tus datos críticos deberías ponerte a reparar la unidad o cambiar permisos, ya que cualquier operación de bajo nivel puede empeorar el estado del disco.

2. Tomar posesión del USB o disco externo

Si el problema es más de permisos que de corrupción, puedes probar a tomar la propiedad de la unidad externa para que tu usuario tenga control completo.

Pasos básicos en una unidad inaccesible:

1. Haz clic derecho sobre la unidad en el Explorador y elige Propiedades.
2. Ve a la pestaña Seguridad, pulsa en Avanzado y luego en el botón para Editar la configuración avanzada.
3. En la pestaña de Propietario, cambia el propietario a tu cuenta o al grupo Administradores, igual que harías con una carpeta local.

Después de aplicar los cambios, revisa también los permisos de la unidad y concédele a tu usuario o grupo los permisos necesarios (Lectura, Modificar, Control total) si hiciera falta.

3. Comprobar y reparar errores de disco con CHKDSK

Cuando una unidad muestra mensajes del estilo “el archivo o directorio está corrupto e ilegible”, es posible que el sistema de archivos (FAT, NTFS, exFAT…) tenga inconsistencias o sectores dañados. En estos casos, la herramienta CHKDSK de Windows puede ayudar a reparar.

Para usar CHKDSK en una unidad externa:

1. Conecta el disco duro externo, USB o tarjeta de memoria al PC.
2. En la barra de búsqueda de Windows, escribe CMD.
3. Haz clic derecho en el resultado y elige “Ejecutar como administrador”.
4. En la ventana de comandos, escribe por ejemplo chkdsk E: /f /r (sustituye E: por la letra real de tu unidad).

El modificador /f intenta corregir errores lógicos del sistema de archivos, mientras que /r busca sectores defectuosos y trata de recuperar información legible. El proceso puede tardar bastante según el tamaño de la unidad y su estado.

“Acceso denegado” en archivos de sistema y ubicaciones protegidas de Windows

Las versiones recientes de Windows introducen restricciones muy severas en ciertas carpetas y archivos del sistema (por ejemplo, en Archivos de programa, Windows, System32, etc.). El objetivo es evitar que usuarios o malware toquen componentes críticos.

Esto está muy bien a nivel de seguridad, pero a veces tú mismo necesitas modificar algo y te encuentras el mensaje de “Error de Acceso Denegado” al intentar renombrar, borrar o editar un archivo de sistema, incluso teniendo cuenta de administrador.

Hay dos grandes formas de recuperar control: vía interfaz gráfica o vía símbolo del sistema. Para usuarios menos avanzados, lo más recomendable es usar el método gráfico, que es el que vamos a repasar.

1. Ver y entender los permisos actuales

Cuando intentes modificar un archivo del sistema y veas la ventana de “Acceso denegado al archivo”, lo primero es comprobar qué permisos se aplican realmente.

Paso inicial:

1. Ubica el archivo o carpeta de sistema que quieres modificar.
2. Haz clic derecho y selecciona Propiedades.
3. Ve a la pestaña Seguridad. Ahí verás una lista de grupos y usuarios junto a sus permisos actuales.
4. Selecciona Administradores (tuUsuario/Administradores) para ver exactamente qué se permite y qué no (habitualmente solo Leer y Ejecutar).

En la configuración por defecto, los administradores suelen tener lectura y ejecución, pero no escritura ni modificación sobre ciertos archivos de sistema. De ahí que, aunque seas administrador, te bloquee.

2. Cambiar el propietario mediante la configuración de seguridad avanzada

Para poder concederte permisos más amplios, lo habitual es primero cambiar el propietario a tu usuario o al grupo Administradores. Eso se hace desde la ventana de configuración avanzada de seguridad.

Secuencia típica:

1. En la pestaña Seguridad, pulsa en Avanzado.
2. En la parte superior verás el propietario actual. Pulsa en Cambiar.
3. Se abre el cuadro “Seleccionar usuario o grupo”. Puedes escribir el nombre del usuario o usar el botón Avanzado y luego Buscar ahora para mostrar todos los usuarios y grupos.
4. Elige por ejemplo “Administradores” si quieres que ese grupo tenga el control total del archivo y pulsa Aceptar.
5. Cierra el cuadro y confirma el cambio de propietario.

Este paso es clave para superar el “Error de Acceso Denegado” en archivos de sistema, ya que a partir de ahí podrás cambiar permisos con más margen.

3. Añadir entradas de auditoría y permisos avanzados (opcional y avanzado)

En algunos casos se crean entradas de auditoría para registrar quién accede o modifica un archivo, lo cual es útil en entornos de empresa, aunque para un usuario doméstico suele sobrar.

Si decides usar la pestaña “Auditoría” en la ventana de seguridad avanzada:

1. Pulsa en Agregar para crear una nueva entrada.
2. Selecciona el usuario o grupo (por ejemplo, Administradores).
3. En la ventana de Entrada de auditoría, puedes pulsar “Mostrar permisos avanzados” y marcar qué tipos de acciones quieres auditar (lectura, escritura, borrado, cambio de permisos, etc.).
4. Elige el tipo (Éxito, Error o ambos) y guarda la configuración.

Más allá de la auditoría, lo importante es que, ya como propietario, puedas editar la lista de permisos en la pestaña Seguridad, seleccionando tu usuario o Administradores y marcando la casilla de Control total en la columna de permitir.

Windows te mostrará probablemente un cuadro de Seguridad de Windows para confirmar esos cambios. Acepta y, tras eso, deberías poder modificar, renombrar o borrar el archivo según lo que hayas permitido.

Acceso denegado en Android: carpeta /Android/data

En móviles Android más recientes muchos usuarios se encuentran con que ya no pueden entrar en /Android/data con su gestor de archivos de siempre. Antes funcionaba sin problema y de repente, tras una actualización, el sistema suelta un “acceso denegado”.

Esto no suele ser un fallo del móvil ni de la app de archivos, sino un cambio de seguridad de Android. Desde Android 11, Google ha endurecido el llamado scoped storage, que limita qué pueden hacer las aplicaciones con el almacenamiento interno.

La carpeta /Android/data contiene datos privados de cada aplicación, y ahora solo la propia app correspondiente o apps con permisos muy específicos pueden acceder directamente. Aunque cambies de gestor de archivos, la mayoría no podrán leer esa ruta sin root o sin usar el selector oficial de documentos de Android.

Por tanto, si en un móvil como un Infinix HOT 50 Pro de repente ves “acceso denegado” en /Android/data sin haber hecho nada raro, lo más probable es que simplemente te hayas topado con esta limitación de seguridad. Sin root, las posibilidades de saltársela son muy reducidas y, en general, no se recomienda hacerlo por riesgo de romper la seguridad del sistema.

En resumen, los mensajes de “Acceso denegado” responden casi siempre a una mezcla de permisos, propiedad, políticas de seguridad, cifrado y estado del sistema de archivos; entender qué capa está fallando en tu caso concreto te permitirá saber si basta con ajustar un grupo, tomar posesión de una carpeta, reparar una unidad con CHKDSK, revisar una GPO o aceptar que Android ya no deja entrar a ciertas rutas, minimizando riesgos y evitando perder datos por el camino.