Si debiera esixtir una regla de oro en el marketing de proximidad y en la publicidad en el móvil debería ser que el desencadenante de la acción sea el usuario o que, al menos, haya mostrado su consentimiento claro sobre qué quiere recibir y qué no. Cualquier otro planteamiento basado en la interrupción o en mensajes alejados de los intereses que haya manifestado, desemboca en un modelo especialmente desagradable de spam. Con el auge del marketing de proximidad con bluetooth, el proyecto de BlueSearch me parece bastante interesante.

BlueSearch va a ser una evolución de una aplicación para el móvil anterior - Bluetooth in love - enfocada al ligoteo: detallas tu perfil y el del tipo de persona que buscas, cuando hay alguien con la aplicación instalada en el reducido radio de acción de Bluetooth que cuadre, te avisa. Con el escaso radio de acción que ofrece esta tecnología, para que "Bluetooth in love" ofreciese algún tipo de resultado necesitábamos estar muy cerca del "objetivo", de hecho, servicios como Festuc hacen aproximaciones más prácticas a la hora de unir "noche y móviles".

BlueSearch irá un paso más allá. La idea es permitir declarar múltiples tipos de intereses: desde películas hasta libros, pasando por tipo de cocina o cualquier cosa que se nos ocurra y que BlueSearch sirva para encontrar productos y servicios. Tenemos en nuestro perfil que nos interesa el cine de Tarantino, BlueSearch nos avisaría de sus películas en cartelera cuando pasemos cerca de una sala; ponemos que somos muy aficionados al sushi, al pasar junto a un restaurante se nos envía su carta y una oferta... Claro que para esto funcione se tienen que dar dos cosas: tener la apliación y el bluetooth activados y que el local que nos quiera contactar tenga un servidor (que es donde la gente de BlueSearch quiere hacer el negocio).

Difiere de la aproximación de Google Maps en que el usuario es pasivo, no declara una necesidad actual ("buscar restaurante japonés") sino una general ("me gusta el sushi, que me avisen cuando pase cerca de uno"), lo que a priori lo hace menos efectivo: puede interesarme Bolaño, pero no siempre estoy deseando comprarme un libro. Creo que habrá que hilar muy fino para hacer esto útil, con integraciones del tipo "en la librería de enfrente tiene libros de Bolaño en esta sección en esta estantería con tal descuento" sólo cuando efectivamente haya entrado: hay un interés implícito (he pasado la puerta) y otro explícito (me gusta al autor).

Los hasta ahora confiados usuarios de móviles Sony y Nokia con Bluetooth ya tenemos motivos para preocuparnos por nuestra seguridad. Tanto Nokia como Sony Ericsson han admitido la vulnerabilidad que supone el BlueSnarfing o posibilidad de que otro usuario acceda a nuestra agenda y otros datos personales sin permiso y además sin dejar huella de la sustracción de información.
De momento las recomendaciones de ambas empresas consisten en mantener apagado el Bluetooth si no está siendo usado y en cualquier caso ponerlo en oculto (aunque esta medida puede ser superada en el caso de los modelos Nokia). Para saber qué modelos se ven afectados por este problema, consulta la web de bluestumbler.org, originales descubridores del mismo.

Cuando aún colea el problema con el gusano MyDoom, se presenta un nuevo campo de batalla para la seguridad, los teléfonos móviles con Bluetooth. De acuerdo con Bluestumbler.org, sería posible descargar todos los contactos así como otra información personal, sin dejar rastro del ataque, de una serie de teléfonos con capacidad para transmitir mediante Bluetooth, treta que ha venido a llamarse Bluesnarfing.

El bluesnarfing está emparentado con el llamado bluejacking, truco consistente en mandar mensajes a teléfonos mediante bluetooth sin autorización, aprovechando el protocolo mediante el cual dos dispositivos con esta tecnología establecen una conexión. Al anunciar el nombre del dispositivo podemos escribir cualquier cadena y al permitirse hasta 248 caracteres, es posible mandar un mensaje sin autorización. Pero a diferencia del bluejacking, el bluesnarfing sí que permite el robo de datos como la agenda y las imágenes asociadas a la misma. Lo peor de todo es que en algunos modelos - algunos Nokia - se puede ser atacado aunque la configuración del móvil atacado esté en modo invisible, sin identificarse, es decir, configurado para no revelar su presencia a otros dispositivos bluetooth ni admitir conexiones. La denuncia de esta web aún no tiene respuesta por parte de los fabricantes, por lo que habría que tener reservas sobre los resultados alcanzados.

En bluestumbler.org van publicando el listado de celulares afectados. De momento destacan los Sony-Ericcsson T610 y el Nokia 6310, con el agravante para algunos Nokia de que permiten el anonimato del intruso. Las compañías de momento no han reaccionado y aún no hemos podido contrastar el anuncio, aunque se espera un aluvión de noticias al respecto.

Actualización 18:56: Nokia admite el problema, ofreciendo como única solución deshabilitar el bluetooth de sus modelos afectados.