Microsoft ha corregido una nueva vulnerabilidad en la versión moderna de la aplicación Bloc de notas que podría haber permitido a los atacantes tomar el control de su sistema Windows 11 con un simple truco.
El problema, identificado como CVE-2026-20841 , es una vulnerabilidad de ejecución remota de código que afecta a la aplicación de notas, especialmente al manejar archivos Markdown. Según la Guía de actualización de seguridad de Microsoft, la aplicación no sanitizaba correctamente ciertos caracteres especiales incrustados en enlaces manipulados. Un atacante podría crear un archivo “.md” malicioso y convencer a un usuario de que lo abriera.
Si el usuario hiciera clic en el enlace incrustado, se podría ejecutar un script, descargar archivos adicionales y ejecutar código en el sistema. En caso de éxito, el atacante podría obtener los mismos privilegios que el usuario que ha iniciado sesión.
Microsoft afirma no haber detectado a nadie explotando activamente la vulnerabilidad. Sin embargo, su gravedad fue suficiente para que la compañía implementara una solución de inmediato como parte de la actualización Patch Tuesday de febrero de 2026 .
Lo que hace que este caso sea particularmente interesante es la reciente reacción negativa en torno a la evolución del Bloc de notas. Históricamente, la aplicación era un editor de texto minimalista y sin conexión, prácticamente sin vulnerabilidades más allá del manejo básico de archivos.
Sin embargo, ahora, cuantas más funciones se añaden, como las mejoras en la representación de Markdown y la integración de Copilot que depende de la conectividad de red, más puertas se abren a los ataques.
Microsoft solucionó la vulnerabilidad mediante sus actualizaciones de seguridad del 10 de febrero de 2026. La solución está disponible a través de Windows Update y el mecanismo de actualización de aplicaciones de Microsoft Store. Los usuarios deben instalar las últimas actualizaciones acumulativas y asegurarse de que el Bloc de notas esté completamente actualizado desde la Tienda para corregir la vulnerabilidad.
Desde el punto de vista editorial, este incidente refuerza un principio arraigado en el diseño de software: la simplicidad es una característica de seguridad.
La principal característica del Bloc de notas era su minimalismo. A medida que el gigante del software continúa modernizando incluso sus herramientas más básicas, cada nueva funcionalidad debe sopesarse frente al riesgo asociado. Por ejemplo, funciones como la integración de IA pueden resultar prácticas, pero también requieren una mayor seguridad.
Para ser justos, el Bloc de notas no es la única aplicación para tomar notas con problemas. Recientemente, la popular aplicación Notepad++ también se vio comprometida por ciberdelincuentes. Sin embargo, en este caso se trató de un problema del proveedor de alojamiento que permitió a los atacantes redirigir a los usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos, y el problema residía en la propia aplicación.
Desde entonces, el desarrollador ya ha cambiado de proveedor y ha lanzado una versión actualizada de Notepad++ para mejorar la seguridad.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
