OpenId no es un sistema antispam

openid-logoTenía anotado este post de Matt Mullenweg (creador de WordPress) sobre el movimiento de Ma.gnolia de adoptar OpenId aduciendo sus problemas con el spam. En este servicio alternativa a del.icio.us han afirmado que el 75% de las cuentas que se creaban eran para enviar spam y que, ante ello, su decisión era delegar el tema del registro en un tercero.

¿Qué consiguen con ello? Pues delegar el trabajo de detección y filtrado de las cuentas de spam a otro. El problema es que OpenId no es un sistema antispam, es más, el que haya muchos proveedores de OpenId hace que los spammers tengan fácil buscal alguno vulnerable y desde ahí «atacar» a los sitios «consumidores». Lo que hacen en Ma.gnolia es un truco astuto, aprovechar que gigantes de la web como Yahoo implementan Openid como proveedor y esperar que ellos les libren del spam. Más adelante filtras que servidores de OpenId son «confiables» y listo, problema externalizado sin costes.

Esta estrategia tiene el problema de que hasta Yahoo tiene problemas como el spam y que una cuenta esté creada con ellos no te garantiza nada. OpenId no está pensado como sistema anti-spam, aunque Berner-Lee está experimentando su uso junto a FOAF (dig.csail.mit.edu), con vistas a la construcción de un «sistema de reputación» para cuentas OpenId.

Los comentarios están cerrados.