OpenId no es un sistema antispam
Tenía anotado este post de Matt Mullenweg (creador de Wordpress) sobre el movimiento de Ma.gnolia de adoptar OpenId aduciendo sus problemas con el spam. En este servicio alternativa a del.icio.us han afirmado que el 75% de las cuentas que se creaban eran para enviar spam y que, ante ello, su decisión era delegar el tema del registro en un tercero.
¿Qué consiguen con ello? Pues delegar el trabajo de detección y filtrado de las cuentas de spam a otro. El problema es que OpenId no es un sistema antispam, es más, el que haya muchos proveedores de OpenId hace que los spammers tengan fácil buscal alguno vulnerable y desde ahí "atacar" a los sitios "consumidores". Lo que hacen en Ma.gnolia es un truco astuto, aprovechar que gigantes de la web como Yahoo implementan Openid como proveedor y esperar que ellos les libren del spam. Más adelante filtras que servidores de OpenId son "confiables" y listo, problema externalizado sin costes.
Esta estrategia tiene el problema de que hasta Yahoo tiene problemas como el spam y que una cuenta esté creada con ellos no te garantiza nada. OpenId no está pensado como sistema anti-spam, aunque Berner-Lee está experimentando su uso junto a FOAF (dig.csail.mit.edu), con vistas a la construcción de un "sistema de reputación" para cuentas OpenId.