Si me dieran un euro cada vez que escucho que "hay que adoptar OpenID para frenar el spam" hoy sería millonario. Para quienes no lo conocen, el OpenID es un sistema descentralizado de identificación de personas que no se basa en usuarios sino en tu propia dirección web con la cual puedes entrar (sin necesidad de registrarte) en cualquier sitio que lo soporte.
OpenID ha recibido muchísima atención en el último año porque cada día hay más empresas muy grandes que lo soportan (Yahoo!, AOL o Microsoft, por ejemplo). Pero a mi me sorprende bastante que aún teniendo cientos de ejemplos, sigamos pensando que un sistema de autenticación frena el spam.
MySpace ICQ AIM MSN Messenger Yahoo! Messenger Hotmail Hi5 Blogger/Blogspot
Son sitios que se me vienen a la mente que tienen sistemas de autenticación totalmente cerrados pero que están plagados de spam (notablemente he incluído los sistemas de mensajería instantánea más usados). ¿Cuál es la diferencia entonces? en realidad ninguna, de hecho, cualquier persona puede montar su propio servidor de autenticación abierta usando OpenID y en caso que sea necesario, un spammer con unas cuantas horas libres podría hacerlo y crear miles o millones de identidades falsas y dedicarse a hacer spam en blogs con comentarios cerrados que soporten OpenID.
Sí, es posible bloquear dominios (después de todo, tu OpenID es un URL, no un usuario), pero eso, de ninguna manera, soluciona el problema. Volvamos a los ejemplos anteriores: grandes cantidades de spam vienen de cuentas de Hotmail y otros servicios de correo gratuito, pero eso no significa que puedo bloquear todo el dominio porque, por otro lado, hay millones de usuarios legítimos que tienen sus cuentas de correo también. Yahoo! soporta OpenID por lo tanto cualquier spammer puede crear decenas, centenas o miles de cuentas ahí y luego usarlas.
Entonces hay que entenderlo de una vez por todas, ¡OpenID no es un filtro anti-spam! -- nunca lo ha sido y nunca lo será. Decir que lo es probablemente le hace daño a un sistema de autenticación abierta que de cierta forma sí funciona.
Las soluciones contra los comentarios de spam están a nivel de verificación de contenidos (Akismet o TypePad, las soluciones en registros de spammers a determinado servicio está analizando su actividad. Es el camino más difícil, pero es el mejor.