La Ley de Hyrum, formulada por Hyrum Wright de Google, postula que una vez que una API (o cualquier interfaz de software) tiene un número significativo de usuarios, cualquier comportamiento observable de esa API, incluso si no está documentado, no es intencional o es un efecto secundario, será eventualmente utilizado y dependido por al menos un usuario. Esto implica que cambiar cualquier aspecto de una API, por trivial que parezca, tiene el potencial de romper la funcionalidad para algunos consumidores, ya que estos pueden haber construido lógica de negocio sobre comportamientos no especificados.

Esta ley se manifiesta en numerosos sistemas. Por ejemplo, en el desarrollo de navegadores web, los ingenieros a menudo deben mantener compatibilidad con 'quirks' o comportamientos no estándar de CSS o JavaScript porque sitios web populares han llegado a depender de ellos. En el ámbito de las APIs de sistemas operativos, las aplicaciones pueden depender de la temporización exacta de ciertas llamadas al sistema o del formato de salida de herramientas de línea de comandos, incluso si estos no están garantizados por la documentación. Las APIs RESTful que exponen campos en un orden particular o que devuelven errores con mensajes específicos pueden ser explotadas por clientes que parsean estas respuestas de forma frágil, haciendo que cualquier cambio en la API sea una ruptura potencial.

Para un Arquitecto de Sistemas, la Ley de Hyrum es crucial para la gestión del ciclo de vida de las APIs y la planificación de la evolución del sistema. Implica que la 'superficie de ataque' de una API es mucho mayor que su documentación oficial. Los arquitectos deben sopesar cuidadosamente los beneficios de refactorizar o mejorar una API frente al riesgo de introducir cambios disruptivos para los consumidores existentes. Esto fomenta la adopción de prácticas como el versionado explícito de APIs (ej. v1, v2), el uso de contratos de API inmutables, la comunicación proactiva de cambios y la implementación de telemetría para entender cómo se utilizan realmente las APIs. Ignorar la Ley de Hyrum puede llevar a una deuda técnica significativa, donde la evolución del sistema se ve paralizada por el miedo a romper dependencias ocultas.