Andy menciona algunos de los beneficios para la actualización posterior en el campo, y estos son buenos puntos, pero hay más que eso. El gestor de arranque no sólo tiene que arrancar el sistema operativo principal, sino también el "modo de carga", que es en sí mismo un núcleo Linux integrado. El cargador de arranque tiene que hacer que el hardware sea un punto final USB y que hable el protocolo fastboot, para que pueda recibir y flashear nuevas imágenes de recuperación y del sistema. También tiene que realizar la validación de la firma en esas imágenes, utilizando un esquema bastante complicado basado en bloques para que la validación no ralentice el tiempo de arranque.
¿Y qué? ¿Por qué es necesario que esta funcionalidad sea actualizable? Porque es lo suficientemente compleja como para contener errores. El gestor de arranque original de la XBox tenía 512 bytes y contenía dos errores de seguridad críticos, uno de los cuales permitía ejecutar código sin firmar en dispositivos de consumo. No era posible actualizarlo sobre el terreno. De inmediato, su principal mecanismo de seguridad y antipiratería quedó sin valor. Los fabricantes de teléfonos no quieren tener esos errores. Hacen que el cargador de arranque sea actualizable para que el dispositivo se pueda actualizar sobre el terreno y para que sea más fácil probar y desarrollar el cargador de arranque con el hardware real. Es mucho más difícil desarrollar y probar el código que se incorpora a una ROM, y esa complejidad adicional significa que habría más errores y que el desarrollo del teléfono sería más lento, perdiendo los importantes plazos de lanzamiento.
Tener un bootloader actualizable sólo es un problema si intentas flashear el firmware al teléfono y metes la pata. Esto simplemente no es un problema para casi todo el mercado de teléfonos. Son sólo los aficionados locos los que brickean sus teléfonos de esta manera. Peor aún, mover este complejo gestor de arranque a la ROM no evitaría el brickeo. Todavía hay muchas maneras de que un firmware roto pueda dañar el dispositivo: sobrecalentándolo, cargando un firmware de radio roto, fundiendo los fusibles del elemento seguro, &c.
Así que, en general, hay un enorme coste en poner un software más complejo en algún lugar que es difícil de probar y depurar, y que no puede ser parcheado para añadir funcionalidad o corregir errores. No hay ninguna ventaja para casi todos los usuarios, e incluso aquellos usuarios que insisten en dispararse en el pie seguirían teniendo otras formas de hacerlo.
