
El Bloc de Notas de Windows 11 se ha convertido inesperadamente en el centro de atención debido a una grave vulnerabilidad de seguridad que puso en riesgo la integridad de millones de equipos.
La vulnerabilidad, ya resuelta por Microsoft, ha suscitado nuevos cuestionamientos sobre la evolución de aplicaciones históricamente sencillas y la incorporación de funciones avanzadas que, en este caso, abrieron una peligrosa puerta a los ciberataques.
PUBLICIDAD
Cuál fue el fallo del Bloc de Notas que puso en riesgo a los usuarios de Windows 11
La estrategia de modernización de Microsoft llevó a que el Bloc de Notas tuviera funciones como soporte para Markdown, pestañas, autocorrección y la integración con Copilot, la inteligencia artificial de la compañía.
Esta actualización fue la causa directa de la vulnerabilidad crítica identificada en febrero de 2026. El fallo, catalogado como CVE-2026-20841 y con un nivel de gravedad de 8,8 sobre 10, afectaba específicamente la forma en que el Bloc de Notas procesaba los archivos Markdown y los enlaces incluidos en ellos.
PUBLICIDAD

La brecha de seguridad permitía que un atacante enviara un archivo con extensión .md especialmente manipulado. Si el usuario abría ese archivo y hacía clic en un enlace malicioso dentro del Bloc de Notas, el software podía ejecutar comandos remotos con los mismos privilegios que la víctima.
Esto abría la posibilidad de descargar e instalar malware, comprometiendo completamente el equipo y otorgando permisos de administrador al atacante.
El mecanismo de explotación radicaba en el procesamiento de enlaces dentro de los archivos Markdown. Cuando un usuario interactuaba con un archivo malicioso, la aplicación podía activar protocolos no verificados, lo que permitía la ejecución de scripts remotos sin validación adecuada.
PUBLICIDAD
De esta manera, la sencillez que durante años protegió al Bloc de Notas quedó relegada, y la adición de nuevas funciones amplió la superficie de exposición a amenazas que antes eran imposibles.

El contexto de la vulnerabilidad se remonta a mediados de 2025, cuando Microsoft decidió incorporar soporte para Markdown, una función que permite el formateo de texto utilizando caracteres especiales.
PUBLICIDAD
Esta decisión, que buscaba adaptar la aplicación a los estándares modernos y ofrecer compatibilidad con flujos de trabajo actuales, fue acompañada de otras mejoras como la revisión ortográfica automática, autocorrección y la integración de IA.
Sin embargo, la introducción de estas características hizo que el Bloc de Notas pasara de ser una herramienta minimalista a convertirse en una aplicación con conectividad de red y funcionalidades avanzadas. Esto incrementó considerablemente el riesgo de que la aplicación se convirtiera en un vector de ataque, especialmente para usuarios casuales que no requieren de capacidades complejas.
PUBLICIDAD
Qué hizo Microsoft para solucionar el problema
El equipo de Microsoft actuó con rapidez cuando se detectó la vulnerabilidad. La compañía lanzó un parche a través de la actualización de seguridad correspondiente al Patch Tuesday de febrero de 2026, así como mediante una actualización directa desde la Microsoft Store. Según la empresa, no existen pruebas de que la vulnerabilidad haya sido explotada activamente antes de la corrección, lo que lleva cierta tranquilidad a los usuarios.

La firma de Redmond instó a todos los usuarios a actualizar inmediatamente el Bloc de Notas para cerrar cualquier posibilidad de ataque.
Además, recomendó desactivar manualmente desde los ajustes de la aplicación aquellas funciones consideradas opcionales, como el formateo Markdown, la revisión ortográfica y la integración con Copilot, hasta asegurarse de que la versión instalada incluya el parche de seguridad.
PUBLICIDAD
Cómo protegerse: recomendaciones para los usuarios
Mientras la actualización de seguridad se distribuye globalmente, Microsoft aconseja a los usuarios revisar la configuración del Bloc de Notas.
Desde el menú de ajustes, es posible desactivar el soporte para Markdown, la revisión ortográfica automática, la autocorrección y la integración con IA. Estas acciones permiten reducir el riesgo de exposición mientras se confirma que la aplicación cuenta con la última versión disponible.
PUBLICIDAD
La situación refuerza la importancia de mantener actualizadas incluso las aplicaciones más básicas, y recuerda que en la era de la conectividad permanente, ninguna herramienta está exenta de convertirse en objetivo para los ciberdelincuentes.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Evita contestar llamadas desconocidas y de estafa activando el identificador de Android
Google puede advertir si una llamada fue reportada como spam o si está vinculada a intentos de suplantación de identidad

Dónde ver Portugal vs. España online de forma legal y segura: las páginas sin riesgo de hackers
El duelo de octavos del Mundial 2026 dispara la búsqueda de streaming y también los riesgos de estafas, por lo que conviene elegir plataformas con derechos y evitar enlaces no autorizados
El peso de ser mujer gamer en Latinoamérica: el 73% ha sufrido acoso y ocultan su identidad para evitarlo
Además de insultos, también son víctimas de violencia fuera de los juegos con espionaje y casos de asesinato

El caos del 4 de julio atrapa a los robotaxis de Waymo: coches sin batería, grúas y atascos de horas
Varios vehículos quedaron inmovilizados y algunos debieron ser remolcados durante las celebraciones, con imágenes virales que mostraron tráfico paralizado
Quién es MacKenzie Scott, la exesposa de Jeff Bezos que planea donar la mitad de su fortuna
La filántropa fue una pieza clave en la fundación de Amazon y ha realizado donaciones superiores a 26.000 millones de dólares




