Esta entrada examina por qué la interoperabilidad entre navegadores exige un mantenimiento continuo de los estándares, más allá de publicar una especificación.
El autor, coeditor de la recomendación del W3C Subresource Integrity (SRI) publicada en 2015, relata cómo en 2025 —diez años después— se destapó un error de interoperabilidad ligado a las codificaciones base64. SRI permite incluir JavaScript de terceros junto a un hash SHA2 que el navegador debe verificar antes de ejecutar el script. La especificación empleaba la variante base64 estándar (a-zA-Z0-9/+), pero un motor de navegador aceptaba también la variante «url-safe» (a-zA-Z0-9_-). En lugar de endurecer la norma para exigir un único formato, se modificó la especificación para reconocer ambas codificaciones como válidas y no romper sitios web ya desplegados.
El texto distingue entre «especificación» (una propuesta escrita) y «estándar» (un acuerdo compartido con implementaciones coherentes). Lograr interoperabilidad real requiere codiseño iterativo entre especificación, implementaciones y casos límite, además de suites de pruebas compartidas y vigilancia del ecosistema. La seguridad exige además entender limitaciones y fronteras sutiles, algo que suele faltar cuando los implementadores tratan la sintaxis como «suficientemente simple» y no consultan la especificación.
Como segundo caso se analizan diferenciales de parseo en JSON: ante claves duplicadas, distintos motores asignan el primer valor, lo sobrescriben con el segundo o rechazan silenciosamente la duplicación. El propio RFC de JSON (2017) reconoció que la definición original como «subconjunto de JavaScript» carecía del rigor necesario, pero las implementaciones siguen divergiendo. Diferenciales de parseo más graves han llegado a provocar ejecución de código y bypasses de autenticación.
La conclusión es que los estándares no son seguros por estar escritos: lo son porque personas siguen cuestionándolos, entendiéndolos y manteniéndolos. Los informes de errores, los issues en las especificaciones, las pruebas compartidas y las quejas en foros forman el tejido cicatricial que permite madurar a los estándares de internet.