Qué es el firmware y para qué sirve: guía completa y práctica

Última actualización: 1 de febrero de 2026
Autor: TecnoDigital
  • El firmware es el software interno que conecta directamente el hardware con el sistema operativo y permite que cualquier dispositivo electrónico funcione.
  • Existen distintos tipos de firmware (bajo nivel, alto nivel, subsistema, BIOS/UEFI, IoT, redes) y cada uno controla funciones específicas del equipo.
  • Actualizar el firmware corrige fallos, mejora rendimiento y refuerza la seguridad frente a ataques muy difíciles de detectar.
  • Una buena gestión del firmware en casa y en la empresa reduce riesgos de ciberseguridad y alarga la vida útil de toda la infraestructura tecnológica.

ilustración sobre firmware y hardware

Cada vez que enciendes el ordenador, desbloqueas el móvil o programas la lavadora hay un tipo de software silencioso que se pone a trabajar antes que nadie: el firmware. No lo ves, no lo manejas a diario como el sistema operativo, pero sin él, sencillamente, nada arrancaría.

Este firmware vive dentro del propio dispositivo, grabado en chips de memoria especiales, y es el encargado de decirle al hardware qué hacer, cómo hacerlo y en qué orden. Entender bien qué es, para qué sirve y cómo mantenerlo a salvo es clave hoy en día, tanto para usuarios domésticos como para empresas que dependen de su infraestructura digital.

Qué es el firmware realmente

Cuando hablamos de firmware nos referimos a un programa muy básico que viene integrado de fábrica en casi todo aparato electrónico moderno. Es un software embebido en el hardware que contiene las instrucciones mínimas necesarias para que el dispositivo pueda encender, inicializar sus componentes y comunicarse con otros sistemas.

Este código suele almacenarse en memorias no volátiles como ROM, EEPROM o memoria Flash, de forma que permanece ahí incluso cuando el dispositivo se apaga o se queda sin corriente. A diferencia de una app normal, que instalas y desinstalas cuando quieres, el firmware forma parte de la «personalidad» del aparato.

Prácticamente todos los equipos que te rodean llevan firmware: ordenadores, routers, televisores inteligentes, móviles, cámaras de seguridad, robots aspiradores, impresoras, coches modernos, relojes inteligentes, bombillas WiFi, routers de tu operador, electrodomésticos de cocina y un largo etcétera. Muchos de ellos ni siquiera tienen un sistema operativo al uso, pero sí firmware que les permite cumplir su función, como en muchos sistemas embebidos.

Históricamente, el término firmware nació en los años 60, cuando se hablaba de microcódigo almacenado en una memoria especial que definía el conjunto de instrucciones de la CPU. Ese concepto ha ido ampliándose hasta designar hoy cualquier contenido programable dentro de un dispositivo: desde el BIOS de un PC a la configuración interna de un ASIC o un dispositivo IoT.

diagrama que muestra firmware entre hardware y software

Diferencias entre firmware, software, sistema operativo y drivers

Es bastante fácil liar conceptos como firmware, software, sistema operativo o drivers, porque todos son, de una forma u otra, código que se ejecuta en un dispositivo. Pero cada uno cumple un papel muy distinto en la «pirámide» tecnológica.

Firmware vs software «normal»

El firmware es un tipo de software muy especializado, pero no se utiliza directamente por el usuario. Su misión es controlar el hardware a bajo nivel y preparar el terreno para que el resto de programas puedan funcionar. De ahí que se le suela llamar «software para hardware».

El software de usuario (aplicaciones, programas, juegos) vive por encima del sistema operativo y no depende de un componente físico concreto. Puedes instalar un navegador, un editor de texto o un reproductor de música en distintos ordenadores sin preocuparte del chip exacto que llevan, porque es el sistema (Windows, Linux, Android…) el que se apaña con el hardware gracias al firmware y a los drivers.

Firmware vs sistema operativo

El sistema operativo (Windows, macOS, Linux, Android, iOS, etc.) es el software «gordo» con el que interactúas cada día: tiene interfaz, ventanas, aplicaciones, permisos, redes, etc. El firmware, en cambio, se ejecuta antes del sistema operativo y a un nivel más bajo.

Un PC, por ejemplo, puede tener como firmware una BIOS o UEFI grabada en la placa base. Cuando pulsas el botón de encendido, ese firmware hace un chequeo inicial de memoria, procesador, dispositivos de almacenamiento y otros componentes, y solo después cede el control al sistema operativo cargándolo desde el disco.

Curiosamente, un dispositivo puede funcionar sin sistema operativo tradicional pero con firmware (piensa en un mando a distancia o un reloj digital), mientras que no puede funcionar sin ningún tipo de firmware que controle el hardware básico.

Firmware vs drivers o controladores

Los drivers también son software, pero su papel es distinto. Un controlador se instala en el sistema operativo y actúa como «traductor» entre ese sistema y un determinado dispositivo: la tarjeta gráfica, la impresora, el ratón, un monitor, etc.

El firmware va dentro del propio dispositivo, muchas veces en un chip soldado a la placa. Es el que indica al componente cómo debe comportarse y cómo hablar con el mundo exterior. El driver, por su parte, indica al sistema operativo cómo hablar con ese componente. Son dos piezas que se complementan, pero no son lo mismo.

Una actualización fallida de drivers suele ser reversible (desinstalas, vuelves a la versión anterior). Sin embargo, un fallo al actualizar el firmware puede dejar el dispositivo como un ladrillo (el famoso «brick»), incapaz de arrancar, porque has corrompido justo el código que lo pone en marcha.

Cómo funciona el firmware en el día a día

El funcionamiento del firmware se entiende muy bien si piensas en el proceso de arranque de cualquier equipo. Cuando enciendes algo mínimamente complejo (ordenador, móvil, router):

  • El firmware despierta al procesador y le dice qué instrucciones ejecutar primero.
  • Comprueba la memoria y otros componentes básicos para asegurarse de que no hay fallos graves.
  • Configura parámetros iniciales como el orden de arranque, ciertos ajustes de energía o de red.
  • Carga o entrega el control al sistema operativo o al siguiente software de la cadena (bootloader, hypervisor, etc.).
  Qué son los núcleos y los hilos de un procesador

En un PC tradicional, el clásico ejemplo es el BIOS/UEFI: hace el «POST» (Power-On Self-Test), detecta discos, teclado, ratón, tarjetas, carga el gestor de arranque y este, a su vez, carga Windows o Linux en memoria.

En un móvil, el firmware del fabricante del SoC y del propio teléfono controla desde la gestión de energía hasta el funcionamiento de la pantalla táctil, la cámara, el modem 4G/5G o el lector de huellas. Luego entra en juego Android o iOS, pero debajo hay múltiples capas de firmware y bootloaders que lo hacen posible.

En dispositivos más sencillos (mandos, sensores, pequeños electrodomésticos) el firmware puede hacer directamente de «sistema operativo interno». No hay más capas: el código embebido interpreta pulsaciones de botones, tiempos, sensores y activa motores, luces o señales en respuesta.

Dónde se almacena el firmware y por qué importa

El firmware se almacena siempre en memorias no volátiles, es decir, que no pierden la información cuando apagamos el dispositivo. Históricamente se han utilizado:

  • ROM (Read Only Memory): programada en fábrica y no modificable.
  • EPROM: reprogramable, pero con procesos físicos engorrosos (borrado con luz ultravioleta).
  • EEPROM y memoria Flash: regrabables de forma eléctrica, sin desmontar nada.

Hoy lo normal es que el firmware viva en chips de memoria Flash, del tipo NAND o similares. Son baratos, rápidos y permiten actualizaciones (flasheos) relativamente sencillas, incluso sin abrir el aparato. Por eso puedes actualizar la UEFI de tu placa base o el firmware de un SSD desde el propio sistema.

Muchas placas base modernas incluyen incluso un chip de respaldo con una copia «buena» del firmware. Si algo va mal durante una actualización, el sistema puede restaurar el contenido original y evitar que te quedes sin placa. Hace años esto no existía y un corte de luz en medio del flasheo era sinónimo de placa para tirar o enviar al fabricante.

En el caso de dispositivos IoT y routers (consulta nuestra guía de manuales y fichas técnicas de routers), la memoria que contiene el firmware suele venir soldada en la placa, y las actualizaciones se hacen vía web o aplicaciones móviles. Se reescribe el contenido de esa Flash y, al reiniciar, el dispositivo arranca con el nuevo código.

Tipos de firmware: niveles y ejemplos prácticos

No todo el firmware es igual de complejo ni está en el mismo punto de la «cadena de mando». Se suele clasificar tanto por su nivel de sofisticación como por el tipo de dispositivo donde se encuentra.

Firmware de bajo nivel

El firmware de bajo nivel es el más íntimamente ligado al hardware. Se ejecuta justo al encender y suele residir en ROM o memorias muy protegidas que no se reescriben fácilmente. Su trabajo es garantizar que los componentes críticos son detectados y configurados de forma mínima para que todo lo demás pueda arrancar.

En muchos aparatos sencillos, este firmware es lo único que hay: piensa en un despertador digital, cierto tipo de mandos, sensores de temperatura baratos, etc. Aquí ese microcódigo define toda la lógica del dispositivo.

Firmware de alto nivel

El firmware de alto nivel opera por encima del de bajo nivel y ejecuta funciones más complejas: menús de configuración avanzados, interfaces gráficas, gestión de red, etc. Se almacena normalmente en memoria Flash regrabable, lo que permite actualizarlo con relativa frecuencia.

Firmware de subsistema o de dispositivo

En sistemas complejos, muchos componentes internos llevan su propio firmware separado. Es lo que se conoce como firmware de subsistema: trabaja de forma semi-independiente del firmware principal del sistema.

  • Tarjetas gráficas con su propia BIOS.
  • Controladoras RAID o de almacenamiento.
  • Módulos WiFi o Bluetooth integrados en un portátil.
  • Unidades SSD con firmware encargado de gestionar celdas de memoria, cachés y corrección de errores.

Cada uno de estos subsistemas puede recibir sus actualizaciones de firmware, a veces desde herramientas del propio fabricante o mediante software de terceros más avanzado.

BIOS, EFI y UEFI: el firmware del PC

En ordenadores de sobremesa y portátiles el firmware por excelencia ha sido la BIOS (Basic Input/Output System). Durante décadas, residía en un chip de la placa base y se ocupaba de:

  • Realizar el POST y detectar fallos de memoria o CPU.
  • Reconocer teclados, discos, tarjetas y otros periféricos básicos.
  • Cargar el gestor de arranque del disco, del USB o del medio de instalación.

Más tarde apareció EFI y, sobre todo, UEFI (Unified Extensible Firmware Interface), que es lo que llevan la mayoría de PCs actuales. UEFI:

  • Permite interfaces gráficas con ratón.
  • Soporta discos grandes, particiones modernas y arranque seguro.
  • Ofrece opciones avanzadas de gestión de energía, seguridad y diagnóstico.

En el mundo Mac, Apple también migró hace años a EFI/UEFI, y en servidores y estaciones de trabajo modernas es el estándar. Desde el propio menú UEFI puedes actualizar el firmware de la placa, configurar contraseñas de arranque o activar funciones como TPM para cifrado de disco.

Firmware en móviles, IoT y otros dispositivos

Los teléfonos, tablets y relojes inteligentes llevan múltiples capas de firmware: en el módem, en el chip de audio, en la cámara, en el controlador de energía… Todo eso es independiente de Android o iOS, aunque trabaje en coordinación.

  Sistemas de multiprocesamiento - Clave para un rendimiento óptimo

En el ámbito del Internet de las Cosas (IoT), cada sensor, bombilla, enchufe inteligente o cámara IP incorpora su propio firmware encargado de conectarse al WiFi, hablar con la nube del fabricante y ejecutar órdenes (encender, apagar, medir, enviar datos, etc.).

También los coches modernos están llenos de pequeñas centralitas electrónicas (ECU) para motor, frenos ABS, airbag, infoentretenimiento, climatización… Cada una con su firmware específico, actualizable en muchos casos en el taller, e incluso de forma remota en los modelos más avanzados.

Por qué es tan importante actualizar el firmware

Actualizar el firmware no es un capricho: es una cuestión de estabilidad, rendimiento y, sobre todo, seguridad. Aun así, mucha gente lo deja siempre para otro día, y eso puede pasar factura.

Mejoras de estabilidad y compatibilidad

Con el tiempo se descubren errores (bugs) en el firmware original: problemas de compatibilidad con cierto hardware, cuelgues en situaciones concretas, fallos al reanudar desde suspensión, etc. Los fabricantes van corrigiendo estos fallos en nuevas versiones.

Actualizar puede evitar reinicios aleatorios, pantallazos o comportamientos raros tanto en PCs como en routers, cámaras o dispositivos IoT. En algunos casos, es la única manera de conseguir que un componente funcione bien con un sistema operativo nuevo.

Seguridad: la cara más delicada del firmware

El firmware es una superficie de ataque muy jugosa para los ciberdelincuentes. Si logran colar código malicioso ahí, consiguen una persistencia enorme: aunque formatees tu PC, reinstales el sistema operativo o restaures el móvil, el malware puede seguir vivo en esa capa profunda.

Existen amenazas como los rootkits de firmware, que se esconden en la BIOS/UEFI o en el firmware de discos y dispositivos. Son tremendamente difíciles de detectar incluso para antivirus avanzados, porque se ejecutan antes y por debajo del sistema.

Además, muchas veces los fabricantes no pusieron demasiada seguridad en estas capas en sus primeros diseños: ausencia de firma digital, validaciones laxas, carencia de mecanismos de protección de escritura, etc. Eso ha ido cambiando, pero aún hay mucho firmware vulnerable en routers, cámaras, dispositivos domésticos y, cómo no, en equipos antiguos sin soporte.

Las actualizaciones de firmware incluyen parches críticos que corrigen vulnerabilidades explotables para robar datos, espiar comunicaciones, manipular el funcionamiento de un equipo o abrir puertas traseras a toda la red.

Rendimiento y nuevas funciones

No todo son parches de seguridad. Muchas veces una nueva versión de firmware añade mejoras de rendimiento (por ejemplo, en un SSD, en una tarjeta gráfica o en un router) o desbloquea compatibilidad con nuevos formatos y estándares.

Incluso dispositivos que parecen «viejos» pueden rejuvenecer con un buen flasheo: una unidad de almacenamiento que deja de dar errores, un router que gana estabilidad y velocidad, una placa base que pasa a soportar una nueva familia de procesadores dentro de lo físicamente posible, etc.

Riesgos, engaños y firmware modificado

Actualizar firmware no está exento de riesgos, y también hay todo un mundo de firmwares modificados, tanto legítimos como directamente fraudulentos.

El peligro de un fallo durante la actualización

El momento más crítico es el propio proceso de flasheo. Mientras se está escribiendo el nuevo firmware en la memoria, si se corta la luz, el equipo se apaga, o el proceso se interrumpe por cualquier motivo, es probable que el dispositivo quede inservible.

Por eso siempre se recomienda flashear con alimentación estable (evitar baterías bajas, portátiles sin cargador, regletas sospechosas) y no tocar absolutamente nada hasta que el proceso termine. Muchas herramientas avisan claramente de que no apagues el dispositivo bajo ningún concepto.

Firmware «engañoso» y estafas

Algunos estafadores modifican deliberadamente el firmware para mentir sobre las especificaciones del producto. Es relativamente habitual ver:

  • SSD o pendrives baratos que «dicen» tener 1 TB o 2 TB y en realidad llevan 32 o 64 GB. El firmware informa de una capacidad falsa, pero al escribir más allá de la real los datos se corrompen.
  • Tarjetas gráficas de gama baja disfrazadas de modelos superiores, donde el firmware reporta un nombre o unas frecuencias que no se corresponden con el chip.

Este tipo de productos se ve sobre todo en plataformas de venta internacionales, en tiendas de dudosa reputación o en mercados de segunda mano. Herramientas de test de capacidad y rendimiento pueden sacar a la luz el engaño comparando lo que dice el firmware con lo que el hardware puede hacer realmente.

Firmwares no oficiales y proyectos alternativos

En el lado opuesto, existen firmwares no oficiales creados por comunidades y desarrolladores independientes que, en muchos casos, son totalmente legítimos y aportan funcionalidades extra:

  • OpenWRT, DD-WRT o Tomato para routers, que añaden opciones avanzadas que muchos fabricantes no ofrecen.
  • Firmwares alternativos para reproductores de música, cámaras o consolas, que permiten usar códecs adicionales, grabar en RAW, ejecutar software casero, etc.

El problema es que flashear este tipo de firmware siempre conlleva riesgo, y en algunos dispositivos puede suponer la pérdida de garantía o violar términos de uso. Además, si descargas desde sitios no confiables te puedes comer un malware de regalo.

Cómo actualizar el firmware de forma segura

Cada tipo de dispositivo tiene su procedimiento de actualización, pero hay una serie de pautas generales que conviene seguir para minimizar riesgos.

Pasos básicos y buenas prácticas

  • Identifica exactamente el modelo y la versión actual de firmware del dispositivo. Suele verse en menús de ajustes (en routers, cámaras, Smart TV, etc.) o en herramientas del fabricante en PC y móviles.
  • Descarga el firmware exclusivamente de la web oficial del fabricante o desde su app oficial. Evita portales de terceros o archivos que circulan por foros si no están verificados.
  • Asegúrate de contar con alimentación estable. En el caso de portátiles, mantén el cargador conectado; en equipos de sobremesa, evita hacerlo en medio de tormentas o cuando pueda haber cortes.
  • Lee bien las instrucciones que indica el fabricante, sobre todo si hay pasos previos (reset, copia de seguridad de la configuración, etc.).
  • No apagues el dispositivo ni cierres la aplicación mientras aparece la barra de progreso. Ten paciencia aunque parezca que se ha quedado colgado unos segundos.
  10 Ventajas del Software Administrativo: Clave para la Eficiencia Empresarial

Casos particulares: PC, SSD, placas base y más

En PC de sobremesa y portátiles modernos, las placas base con UEFI suelen incluir utilidades integradas para buscar y aplicar nuevas versiones conectándose a Internet, o permiten flashear desde un pendrive con el archivo descargado.

Los SSD tienen a menudo su propio software oficial (como Samsung Magician, herramientas de CORSAIR, Crucial, etc.) que detecta la unidad de almacenamiento y propone la actualización adecuada del firmware con un par de clics.

Tarjetas gráficas, auriculares, teclados mecánicos y otros periféricos también traen cada vez más su utilidad de configuración, desde la que se puede cargar un nuevo firmware para mejorar compatibilidad, corregir fallos o añadir funciones.

En el entorno Mac puede existir además una contraseña de firmware que impide cambios de arranque sin autorización. Esta protección se gestiona desde las herramientas de recuperación de macOS.

Seguridad del firmware: ataques y defensa

La seguridad del firmware se ha convertido en un tema central, sobre todo con la proliferación de dispositivos conectados (IoT) y cámaras, routers y sensores en hogares y empresas.

Cómo son los ataques al firmware

Un ataque de firmware consiste básicamente en reescribir o modificar el código embebido para que el dispositivo se comporte de acuerdo con los intereses del atacante. Es una especie de hackeo a muy bajo nivel.

Las consecuencias pueden ir desde dejar inutilizado el aparato hasta usarlo como puerta de entrada a una red, instalar ransomware, espiar comunicaciones o robar datos. Al estar el malware tan incrustado, sobrevive a formateos, restauraciones e incluso a cambios de disco.

Cámaras de seguridad, routers de operador, grabadores de vídeo, sensores industriales o centrales domóticas han sido objetivos frecuentes, porque un firmware vulnerable permite tomar el control de toda la infraestructura asociada.

Cómo llega el ataque al dispositivo

Las vías de entrada típicas son:

  • Redes WiFi mal protegidas o con contraseñas por defecto.
  • Explotación de vulnerabilidades conocidas en el firmware sin parchear.
  • Dispositivos externos comprometidos, como USB o equipos ya infectados en la misma red.
  • Descarga de «actualizaciones» desde webs no oficiales que en realidad son firmware trapicheado con código malicioso.

Las medidas defensivas pasan por mantener siempre el firmware al día, cambiar claves por defecto, segmentar redes cuando sea posible y evitar a toda costa flashear archivos de procedencia dudosa.

Gestión profesional del firmware y mantenimiento IT

En una empresa, gestionar el firmware ya no es una tarea puntual, sino parte del mantenimiento informático continuo. Cada servidor, switch, router, firewall, almacenamiento, estación de trabajo y dispositivo IoT tiene su propio ecosistema de firmware que puede requerir actualizaciones periódicas.

Una buena práctica es llevar un inventario detallado con modelos, versiones de firmware y fechas de la última actualización, junto con un procedimiento claro para probar nuevas versiones en entornos de prueba antes de desplegarlas en producción.

Además conviene integrar la revisión de firmware en las políticas de ciberseguridad: comprobar boletines de los fabricantes, programar ventanas de mantenimiento para flasheos críticos, documentar posibles vías de rollback en caso de que algo falle y formar al equipo de TI para que entienda la importancia de esta capa.

Ignorar el firmware en una estrategia de seguridad es dejar una puerta abierta al atacante más paciente y mejor preparado, justo en el punto donde menos visibilidad tienes con las herramientas tradicionales.

En el fondo, el firmware es esa pieza discreta que sostiene todo lo demás: si está actualizado, bien protegido y correctamente gestionado, tus dispositivos funcionarán mejor, durarán más y estarán mucho menos expuestos a sustos de seguridad difíciles de resolver.

vulnerabilidades de software
Artículo relacionado:
Vulnerabilidades de software: tipos, riesgos y cómo afrontarlas