Microsoft detecta y corrige una peligrosa vulnerabilidad en el lugar más inesperado de Windows: el Bloc de Notas

El sempiterno Bloc de Notas, que nos ha acompañado desde hace varias décadas a lo largo de distintas versiones del sistema operativo Windows, ha sido el inesperado protagonista del ámbito de la tecnología durante estos días. Microsoft ha detectado una peligrosa vulnerabilidad ya corregida que permitía ejecutar código remoto desde la versión de Windows 11 de esta aplicación. Aunque el problema se ha resuelto, el incidente ha reabierto un debate recurrente en el ámbito de la programación: ¿de verdad es preciso añadir funciones avanzadas a aplicaciones básicas?

La nueva función del Bloc de Notas en Windows 11 que provocó una grave brecha de seguridad

El pasado 10 de febrero se detectó una brecha de seguridad severa en Windows 11: la aplicación Bloc de Notas permitía, bajo ciertas circunstancias, la ejecución de código remoto tras la interacción del usuario, abriendo la puerta a ciberataques. Por suerte, la vulnerabilidad, identificada como CVE-2026-20841, ha sido parcheada por Microsoft mediante el paquete de actualizaciones de febrero.

Esta brecha de seguridad, calificada de una gravedad de 8,8 sobre 10 por CVE, surgió tras la implementación del soporte para Markdown en el Bloc de Notas. A grandes rasgos, se trata de un lenguaje de marcado que permite formatear un texto usando caracteres especiales, aunque de manera imprevista abría una peligrosa puerta que permitía que los archivos .md con links maliciosos ejecutaran código arbitrario en nuestro equipo.

A pesar de que el problema se resolvió el mismo día que fue descubierto, muchos expertos coinciden en que se podría haber evitado desde un primer momento si, para empezar, no se hubiesen añadido funciones que en el fondo no son esenciales para aplicaciones básicas como el Bloc de Notas. Al contrario que otros procesadores de textos más completos como Microsoft Word, el Bloc de Notas tiene como propósito, tal y como su nombre indica, escribir apuntes rápidos o listas improvisadas, no generar textos formateados o publicables.

Los más críticos con Microsoft consideran que es el enésimo ejemplo de bloatware en Windows 11, y cómo el ahínco de la compañía por implementar nuevas funciones de dudosa utilidad no solo consume recursos de manera innecesaria —con el consiguiente riesgo de generar cuellos de botella u otros problemas de optimización—, sino que al aumentar la superficie y alcance de las aplicaciones, a efectos prácticos también se expande el riesgo de aparición de vectores de ataque. Una vez más, el debate está servido.

En última instancia, el caso reciente del Bloc de Notas pone de nuevo sobre la mesa una cuestión incómoda tanto para Microsoft como para la industria en general: si algo funciona, no lo toques. En la carrera armamentística de la modernización, incluso las grandes compañías a veces pierden de vista el valor intrínseco de la sencillez. Las funciones que se añaden en aras de la comodidad o la compatibilidad con aplicaciones o equipos más recientes pueden parecer inofensivas, pero también pueden añadir el riesgo de convertir herramientas básicas en posibles objetivos de ataques. Esta lección llega con parche incluido, sí, pero la moraleja sigue siendo que en materia de software y programación, muchas veces menos es más.

Suscríbete al canal de MeriStation en YouTube: somos tu web de videojuegos y entretenimiento, donde podrás conocer todas las noticias y novedades sobre el mundo del videojuego, cine, series, manga y anime. Análisis, entrevistas, tráileres, gameplays, pódcast y mucho más. También te animamos a seguir nuestra cuenta de TikTok.

¡Síguenos en ambas plataformas y, si estás interesado en licenciar este contenido, pincha aquí!