LinuxBoot y coreboot: el firmware abierto que usa Google

Google viene corriendo firmware abierto en sus servidores de producción desde diciembre de 2020, y en la OSFC 2021 contó cómo le fue. La combinación de LinuxBoot coreboot firmware abierto reemplazó al firmware propietario tipo BIOS/UEFI por un kernel Linux mínimo que arranca la máquina. ¿El resultado? Arranque mucho más rápido, código auditable y menos dependencia del fabricante.

LinuxBoot es un proyecto de firmware que usa un kernel Linux recortado como bootloader: en lugar del firmware propietario que trae la placa, mete Linux directamente en la FLASH para inicializar el hardware y cargar el sistema operativo. coreboot es el firmware minimalista y abierto que hace el arranque de bajo nivel. Juntos sirven para reemplazar BIOS o UEFI en servidores y notebooks.

¿Qué es LinuxBoot y por qué Google lo metió en producción?

Ponele que tenés miles de servidores y que el arranque de cada uno depende de un firmware propietario que vos no escribiste, no podés auditar y que recibe parches cuando el fabricante tiene ganas. Para una empresa que vive de la confiabilidad, eso es un problema real.

Ahí entra LinuxBoot. La idea: reemplazar la mayor parte del firmware UEFI por un kernel Linux que la placa ya conoce bien. Una vez que el hardware mínimo está vivo, Linux toma el control y arranca lo que tenga que arrancar usando sus propios drivers, que están probados a una escala que ningún firmware propietario alcanza. Para más detalles técnicos, mirá ecosistema de desarrollo de Google.

Google no lo hizo por moda. Lo hizo por control. Según el proyecto LinuxBoot, los beneficios concretos son arranque más rápido, drivers endurecidos por años de uso en producción y la posibilidad de parchear vos mismo sin esperar al proveedor. En la práctica eso se traduce en servidores que vuelven a estar online en segundos en lugar de minutos.

¿Cuál es la diferencia entre LinuxBoot, coreboot, BIOS y UEFI?

Acá conviene ordenar, porque se mezclan seguido. BIOS es lo viejo. UEFI es el estándar moderno pero sigue siendo mayormente propietario. coreboot es el firmware abierto y minimalista que arranca la máquina. Y LinuxBoot es el kernel Linux que actúa como payload, o sea, lo que coreboot carga después de inicializar el hardware. La relación clave: coreboot puede usar a LinuxBoot como su payload.

Tecnología	Qué es	Apertura	Control del usuario
BIOS	Firmware heredado de los 80, hoy en retirada	Propietario	Bajo
UEFI	Estándar moderno de arranque, dominante en hardware nuevo	Mayormente propietario	Bajo a medio
coreboot	Firmware abierto y minimalista de inicialización de hardware	Código abierto	Alto
LinuxBoot	Kernel Linux usado como bootloader (payload de coreboot o UEFI)	Código abierto	Muy alto

La diferencia de fondo es filosófica y técnica al mismo tiempo. UEFI te da un sistema enorme, con su propio entorno de ejecución, drivers y stack de red, todo dentro del firmware. coreboot y LinuxBoot apuntan a lo contrario: hacé lo mínimo en el firmware y dejá que el sistema operativo (Linux, que conocés y controlás) haga el resto.

Cómo Google desplegó coreboot y LinuxBoot a escala

El despliegue arrancó en diciembre de 2020, antes de la charla pública. La arquitectura es sencilla de explicar y difícil de hacer bien: un kernel Linux más un initramfs basado en u-root metidos directo en la FLASH de la placa. u-root es un entorno en Go que arma el espacio de usuario inicial con un montón de utilidades de arranque.

¿Por qué u-root y no un initramfs cualquiera? Porque permite escribir la lógica de boot en un lenguaje moderno, testearla y mantenerla como cualquier otro software, en vez de pelearte con scripts de firmware crípticos. Sobre eso hablamos en automatización de despliegue en producción.

ByteDance siguió el mismo camino en 2021. Cualquiera que haya operado una flota grande de servidores entiende el atractivo: si el arranque es Linux, podés debuggearlo con las herramientas de siempre, automatizarlo, versionarlo y tratarlo como infraestructura de verdad. Para quien levanta servicios sobre infraestructura propia o de un proveedor de hosting serio, la idea de un arranque transparente y reproducible no es un detalle menor.

Ventajas del firmware abierto: velocidad, seguridad y transparencia

• Arranque mucho más rápido: el proyecto LinuxBoot habla de hasta 20 veces más rápido que UEFI tradicional, porque te salteás buena parte del stack del firmware propietario.
• Drivers endurecidos: los controladores de Linux pasaron por millones de máquinas. El driver propietario de tu firmware, no tanto.
• Código auditable: podés leer cada línea. Sin blobs misteriosos, sin puertas traseras escondidas en la FLASH.
• Parches a tu ritmo: si aparece una vulnerabilidad, no dependés del calendario del fabricante para taparla.
• Sin telemetría: nadie manda datos a ningún lado sin que vos lo sepas.

Eso sí: la velocidad de arranque es el dato que más circula, y conviene tomarlo con pinzas. El número viene del propio proyecto y depende muchísimo del hardware y de cuánto firmware propietario estés salteando. Es real, pero no es magia universal.

Limitaciones y riesgos: por qué coreboot no es para todos

Acá viene lo que no te cuentan en las charlas optimistas.

• Soporte de hardware limitado: el hardware más nuevo no siempre está soportado. coreboot necesita que alguien haga el trabajo de portarlo a cada placa.
• Flasheo manual: instalarlo suele requerir flashear el chip con un programador externo. Un paso en falso y te quedás con un pisapapeles.
• Sin menús gráficos: olvidate del setup de BIOS bonito. Acá hablamos de recompilar y de línea de comandos.
• Windows sufre: con un ACPI reducido, Windows puede dar problemas. Esto está pensado para entornos Linux.
• Conocimiento técnico alto: no es para el usuario promedio. Si nunca tocaste firmware, la curva es empinada.

¿Vale la pena igual? Para un hiperscaler con equipos dedicados, sin dudas. Para tu notebook de todos los días, habría que ver.

Ejemplos reales de coreboot en producción

No es un experimento de laboratorio. Hay casos concretos.

Google lo usa hace años en sus Chromebooks y en servidores. Las Chromebook, de hecho, son probablemente el despliegue de coreboot más masivo del planeta. ByteDance se sumó en 2021. Y en el mundo comercial, Purism vende sus notebooks Librem con coreboot de fábrica, apuntando a gente que quiere control real sobre su máquina.

Del lado del hobbyista, hay ThinkPads clásicos (la X230, la T430, la T530) que la comunidad portó a coreboot. Para la X230 existe la herramienta 1vyrain, que flashea sin necesidad de abrir la máquina y conectar pinzas. ¿Resultado? Notebooks de hace una década corriendo firmware abierto y arrancando más rápido que de fábrica. Esto se conecta con lo que analizamos en infraestructura cloud de Google.

¿Cómo instalar coreboot o LinuxBoot?

Esto no es una guía completa (eso es otro artículo entero), pero sí el mapa para que sepas dónde estás parado.

Primero, lo básico: necesitás un modelo de hardware soportado. La lista oficial está en la documentación de coreboot. Si tu placa no está, el camino es largo. Si está, el proceso general implica conseguir o compilar la imagen, y flashearla, a veces por software (como 1vyrain en la ThinkPad X230) y a veces con un programador externo conectado al chip.

El riesgo central es el brick: si el flasheo falla a la mitad, la máquina no arranca. Por eso se recomienda siempre tener un backup del firmware original y, en lo posible, un programador externo para recuperar. Para aprender en serio, los dos puntos de partida son coreboot.org y linuxboot.org, más el libro de LinuxBoot que está online.

El futuro del firmware abierto en 2026

Lo interesante es que el movimiento no se quedó quieto desde 2021. Google empujó varias iniciativas de seguridad en firmware: Wasefire, un framework para escribir firmware seguro apoyado en Rust y WebAssembly; OpenSK, una implementación abierta de llaves de seguridad; y OpenTitan, un proyecto de chip de seguridad (root of trust) abierto.

En paralelo, el LVFS (Linux Vendor Firmware Service) se consolidó como el lugar donde los fabricantes publican actualizaciones de firmware que Linux puede aplicar de forma automática. Y proyectos como Dasharo y Heads llevan coreboot a un público que quiere algo más empaquetado y menos artesanal.

¿Significa esto que el firmware propietario tiene los días contados? No. UEFI sigue dominando el hardware nuevo por amplio margen. Pero la dirección está clara: cada vez más control en manos de quien opera la máquina. Tema relacionado: herramientas de CI/CD modernas.

Errores comunes con LinuxBoot y coreboot

• Confundir coreboot con LinuxBoot. No son lo mismo ni compiten. coreboot inicializa el hardware; LinuxBoot es uno de los payloads que coreboot puede cargar. Trabajan juntos.
• Flashear sin backup del firmware original. Es el error que más bricks causa. Antes de tocar nada, guardá una copia del firmware de fábrica y conseguí forma de recuperar.
• Asumir que tu hardware está soportado. Mucha gente compra una placa pensando que va a poder ponerle coreboot y después descubre que no está en la lista. Verificá primero, comprá después.
• Esperar una experiencia tipo BIOS gráfico. Acá no hay menús bonitos. Si necesitás configurar mucho desde una interfaz visual, esto te va a frustrar.

Preguntas Frecuentes

¿Qué es LinuxBoot y cómo funciona?

LinuxBoot es un firmware de arranque que usa un kernel Linux recortado en lugar del firmware propietario de la placa. Inicializa el hardware mínimo, carga un espacio de usuario (en general con u-root) desde la FLASH y desde ahí arranca el sistema operativo definitivo usando los drivers de Linux.

¿Cuál es la diferencia entre coreboot y UEFI?

coreboot es firmware abierto y minimalista que hace solo la inicialización de bajo nivel. UEFI es un estándar moderno, mayormente propietario, que incluye un entorno completo con drivers y stack de red dentro del propio firmware. coreboot prioriza un firmware chico y auditable; UEFI, uno grande y autónomo.

¿Cuánto más rápido arranca una máquina con LinuxBoot?

El proyecto LinuxBoot afirma que el arranque puede ser hasta 20 veces más rápido que con UEFI tradicional. El número depende del hardware y de cuánto firmware propietario se reemplace, así que conviene tomarlo como un techo y no como una garantía universal.

¿Puedo instalar coreboot en mi computadora?

Solo si tu modelo está en la lista de hardware soportado de coreboot. Algunos equipos, como la ThinkPad X230, tienen herramientas de flasheo por software (1vyrain); otros requieren un programador externo conectado al chip. Siempre con riesgo de brick si el proceso falla.

¿Es seguro usar firmware abierto?

El firmware abierto es auditable, recibe parches sin depender del fabricante y no trae telemetría oculta, lo que reduce la superficie de ataque. El riesgo no está en el código sino en el proceso de instalación: un flasheo mal hecho puede dejar el equipo inutilizable.

Conclusión

Lo que Google mostró en la OSFC 2021 dejó de ser una curiosidad de hiperscaler. En 2026, con coreboot corriendo en millones de Chromebooks, notebooks comerciales como las Librem y proyectos de seguridad como OpenTitan y Wasefire empujando desde arriba, el firmware abierto es una opción real para quien quiere control sobre su hardware.

¿Qué hacés con esto? Si operás servidores, vale la pena entender LinuxBoot y u-root, aunque no los adoptes ya. Si sos entusiasta, una ThinkPad vieja es el mejor lugar para experimentar sin arriesgar tu máquina de trabajo. Y si nada de esto es para vos, igual ganaste algo: ahora sabés qué corre por debajo cuando apretás el botón de encendido.

Fuentes

• LinuxBoot – Sitio oficial del proyecto
• coreboot – Sitio oficial del firmware abierto
• Documentación oficial de coreboot
• The LinuxBoot Book – Guía técnica completa
• Phoronix – Cobertura de Open Source Firmware 2021