Resumen ejecutivo; No creo que su privacidad se vea comprometida de alguna manera. Al menos no tan fácilmente.
Primera parte – Teléfono en red wifi
Vayamos con cierto detalle; Si alguien roba su información personal, debe realizar un ataque activo o pasivo a su teléfono.
Un ataque pasivo significa (en términos generales) que se sientan y escuchan lo que sucede a través de la red sin interferir, principalmente olisqueando la red y leyendo la comunicación entre su teléfono y el enrutador mientras está en la línea (o en el aire). Con este tipo de ataque, uno solo puede robar lo que está en la línea durante el tiempo de ataque y no la información almacenada en su teléfono. A menos que aproveche esta información que recopiló y la usa para un ataque activo, por supuesto.
- ¿Qué es un 'script de firewall de Linux'?
- Cómo hackear mediante key loggers
- ¿Cómo es la criptografía y la seguridad de la red como sujeto?
- ¿Hay alguna solución para un virus ransomware?
- ¿Puede existir un virus informático que funcione como un virus real?
En este caso, dado que te has unido a Wifi, esta es una opción todo el tiempo. Pero antes que nada, la mayoría de los WiFi modernos usan el protocolo WPA2, lo que significa que los paquetes que vuelan ya están encriptados. Además de eso, la mayoría de la información de su teléfono, especialmente los críticos, pasa principalmente por TLS, lo que significa que también están encriptados. Entonces, incluso si alguien los abandona, lo más probable es que no puedan leerlo.
Otra opción es que su escuela coloque un sniffer en AP / enrutador en lugar de leer cosas desde el aire, pero incluso en este caso, no podrán leer datos TLS cifrados entre su teléfono y el punto final de destino.
Con respecto a los mensajes de texto, incluso no pasan por wifi, sino que usa su comunicación celular regular (no hablando de los servicios que parecen mensajes de texto pero no en realidad, como iMessage), pero dado que usted es un usuario de Android, este no es el caso Asumo). Por lo tanto, son seguros tanto como usted no está conectado a wifi. (la seguridad de la celda es otro tema)
Lo segundo son los ataques activos. Significa, como puedes adivinar, que uno interfiere con la red / tu máquina para entrar. Esto puede ser atacando su teléfono desde la red a la que se unió o instalando algún malware en él.
Para ganar algo atacando desde la red, debería haber alguna vulnerabilidad en su teléfono y uno lo usa para obtener más información / robar información / etc. Suponiendo que su teléfono usa Android 4.1 (según Google), si lo está haciendo regularmente actualizaciones, parece que esta versión de Android no tiene tantas vulnerabilidades para entrar y robar información. (Vulnerabilidades de seguridad relacionadas)
Y finalmente cualquier malware que pueda haber instalado. De nuevo, esto es irrelevante para su escuela o wifi. Hay un montón de software dañino alrededor del cual puede instalar sin saber qué hacen detrás de las cortinas. Especialmente si provienen de una fuente desconocida. Y algunos de ellos incluso no necesitan permisos de root para ser lo suficientemente dañinos. Pueden robar cosas, usar sus dispositivos como zombis (enviar mensajes de spam, etc.) exponen vulnerabilidades para ataques adicionales y muchos más. Su escuela podría haber lanzado dicha solicitud y comenzar a recopilar información de usted.
Sin embargo, para ser sincero, ¡veo que esta es una posibilidad muy remota!
Por supuesto, hay muchas otras formas de evitar esas contramedidas, vulnerabilidades de 0 días, etc. Y no existe una seguridad del 100%.
Pero en su caso, dudo que su escuela o alguien que lo represente haya robado algo de su teléfono.
Segunda parte – el correo
En cuanto a su contraseña de correo. Creo que es una buena idea cambiar su contraseña en ese caso si tiene miedo. No conozco su proveedor de correo, pero hoy en día muchos proveedores de correo (gmail, Outlook, etc.) lo obligan a usar HTTPS mientras se conecta al servicio. Lo que significa que esnifar nuevamente es una posibilidad remota de robar su contraseña. Sin embargo, hay formas sofisticadas como ssl-stripping. Aunque la mayoría de los navegadores modernos han incorporado contramedidas para él (excepto el antiguo IE), aún puede causar problemas y es bueno tenerlo en cuenta.
Otro problema que me viene a la mente es el navegador para almacenar en caché algo sin su conocimiento, incluidas las cookies, incluida su identificación de sesión, especialmente si no cierra la sesión correctamente. Para evitar este tipo de problemas, sugiero pasar al modo incógnito / privado mientras utilizo máquinas que no le pertenecen.
Otro riesgo es que alguien instale un malware en esas máquinas y con él capture capturas de pantalla, videos, etc. mientras navega. O también existe la posibilidad de que alguien haya instalado un keylogger en la máquina que usó. Los registradores de teclas registran cada tecla que presionó, incluidas las sensibles. Entonces no hay una capa de encriptación aquí. Para evitar esos problemas, sugiero utilizar la autenticación de 2 factores, que también es proporcionada por la mayoría de los proveedores de correo.
Además, siempre es bueno verificar si la máquina que está utilizando tiene un antivirus actualizado si es paranoico. O tal vez use su propio sistema operativo (arranque y ejecute Linux desde un dispositivo de memoria flash USB) en esa máquina (por supuesto, esto necesitaría alguna información en la red o puede no estar permitido)