OpenId no es un sistema antispam

Tenía anotado este post de Matt Mullenweg (creador de Wordpress) sobre el movimiento de Ma.gnolia de adoptar OpenId aduciendo sus problemas con el spam. En este servicio alternativa a del.icio.us han afirmado que el 75% de las cuentas que se creaban eran para enviar spam y que, ante ello, su decisión era delegar el tema del registro en un tercero.

¿Qué consiguen con ello? Pues delegar el trabajo de detección y filtrado de las cuentas de spam a otro. El problema es que OpenId no es un sistema antispam, es más, el que haya muchos proveedores de OpenId hace que los spammers tengan fácil buscal alguno vulnerable y desde ahí "atacar" a los sitios "consumidores". Lo que hacen en Ma.gnolia es un truco astuto, aprovechar que gigantes de la web como Yahoo implementan Openid como proveedor y esperar que ellos les libren del spam. Más adelante filtras que servidores de OpenId son "confiables" y listo, problema externalizado sin costes.

Esta estrategia tiene el problema de que hasta Yahoo tiene problemas como el spam y que una cuenta esté creada con ellos no te garantiza nada. OpenId no está pensado como sistema anti-spam, aunque Berner-Lee está experimentando su uso junto a FOAF (dig.csail.mit.edu), con vistas a la construcción de un "sistema de reputación" para cuentas OpenId.

Enviado por Antonio Ortiz el 7 Abril, 2008 - 18:00
Archivado en
- Estándares
- openid
- Spam

Comentarios

Efectivamente, OpenID no es

Efectivamente, OpenID no es un servicio de autentificación, sino de identificación. La diferencia entre una cosa y otra viene en la "autoridad" que certifica que la información ofrecida es de confianza. Si un spammer lo desea, puede dar de alta tantas cuentas de OpenID como quiera en sus propios dominios. Supongo que aquí la cuestión es que sean otros los que se peguen con el CAPTCHA y demás.

Enviado por rvr (no verificado) el 8 Abril, 2008 - 01:52