Lo que durante décadas fue la aplicación más inofensiva de Windows se ha convertido, paradójicamente, en un vector de ataque crítico. Microsoft ha lanzado una actualización de emergencia para corregir una vulnerabilidad grave en el Bloc de Notas que permitía a atacantes remotos ejecutar código malicioso con privilegios de administrador.
El fallo —identificado como CVE-2026-20841— surgió a raíz de las nuevas funciones de inteligencia artificial y soporte para Markdown integradas recientemente. En este 2026, la modernización del editor de texto ha abierto una puerta que obliga a millones de usuarios a actualizar la aplicación de inmediato para evitar el secuestro de sus equipos mediante un simple archivo de texto modificado.
Lee también: Baja el hype: Insomniac Games confirma que Marvel’s Wolverine no estará presente en el State of Play de hoy
El origen del riesgo: IA y Markdown en la mira
La vulnerabilidad, calificada con una severidad de 8.8 sobre 10, no reside en el texto plano, sino en la forma en que el nuevo Bloc de Notas procesa elementos avanzados. El problema principal se detectó en el soporte para archivos Markdown (.md) y la integración con Copilot.
Un atacante podía enviar un documento especialmente manipulado que, al ser abierto, ejecutaba comandos ocultos aprovechando los enlaces y el formato enriquecido. Este “truco” técnico permitía que un script malicioso saltara las barreras de seguridad del sistema operativo, otorgando al atacante acceso a archivos locales, credenciales y la capacidad de instalar software sin consentimiento del usuario.
Este incidente ha reavivado el debate sobre la “sobrecarga” de funciones en aplicaciones minimalistas. Al conectar el Bloc de Notas a la red para funciones de asistencia de IA y revisión ortográfica avanzada, Microsoft incrementó significativamente la superficie de ataque.
Lo que antes era un entorno aislado y seguro, ahora comparte procesos con el núcleo de Windows 11, lo que significa que un error en el procesamiento de un hipervínculo dentro de una nota rápida puede comprometer la integridad de todo el ecosistema digital del usuario.
Cómo proteger tu equipo y actualizar ahora mismo
Para mitigar este riesgo en este 2026, la actualización no llega necesariamente a través de Windows Update, sino de la Microsoft Store, ya que el Bloc de Notas ahora funciona como una aplicación independiente. Los pasos para estar seguro son:
- Abrir la Microsoft Store en tu PC.
- Dirigirte a la sección de Biblioteca (esquina inferior izquierda).
- Hacer clic en “Obtener actualizaciones”.
- Asegurarte de que el Bloc de Notas se actualice a la versión 11.2510 o superior.
Como medida de precaución adicional mientras se propaga el parche, los expertos recomiendan desactivar temporalmente el soporte de Markdown y la autocorrección desde el menú de configuración interno de la app.
Cronología de fallos en el ecosistema Microsoft (2026)
La seguridad de Windows 11 ha estado bajo presión constante en lo que va del año. Esta tabla resume los incidentes más relevantes reportados hasta este 12 de febrero:
| Incidente | Fecha | Impacto | Estado |
|---|---|---|---|
| Parche de Enero | 13 de Enero | 112 vulnerabilidades (8 críticas) | Resuelto |
| Bloqueo de Notepad | 7 de Febrero | Fallo de autenticación online en PCs | Resuelto |
| Vulnerabilidad RCE | 10 de Febrero | Ejecución remota en Bloc de Notas | En distribución |
| Patch Tuesday Feb | 11 de Febrero | 54 fallos corregidos (6 Zero-days) | Resuelt |