A mí me ha llegado algún intento de sextorsión donde, efectivamente, el password que mostraban como evidencia era un password que usaba hace tiempo. En su época, lo usaba en múltiples sites, lo cual es claramente una vulnerabilidad en la propia seguridad. Activar el 2FA también va a ayudar, pero no evita que tus credenciales puedan reusarse en sites sin 2FA.
A mi también me llegó uno así hace como un año y lo que me dio fue risa. La contraseña parecía una que posiblemente llegué a usar hace mucho tiempo ni me acuerdo donde, pero que obviamente hacía mucho cambié. Por supuesto que el mensaje venía con una amenaza genérica intentando hacer que la víctima entre en pánico y les de dinero.
Con el gestor de contraseñas, se generan al azar y con distintos tipos de caracteres, luego simplemente se copian y pegan al momento de hacer falta. La idea es olvidarse enteramente de memorizarlas, excepto la que abre el propio gestor. Pero es mas fácil memorizar una buena clave, que cientos "triviales".
Sobre el uso de Línux es un paso sólido que todos deberían hacer cuanto antes. Por lo menos en 80% se reducirían los problemas de seguridad, pero hay prácticas adicionales necesarias como esto de las contraseñas. Hay gente que ha perdido mucho dinero por la flojera, actúen ya, aprender a usar Linux no cuesta nada mas que tiempo, y ahora probablemente disponen de tiempo...
