Si controla ambos dispositivos, entonces el único riesgo adicional que me preocupa es que alguien detecte el tráfico inalámbrico entre los dos, así que use un cifrado decente, y posiblemente restrinja el acceso mediante la dirección MAC, etc. y debería estar bien.
Suponiendo que el punto de acceso de Verizon es en realidad lo que dice que es, entonces no, no deberías tener un problema. Sin embargo, si se trata de una cosa de WiFi Pineapple, es decir, un punto de acceso no autorizado que cualquier idiota podría lanzar, entonces sí, ten miedo, mucho miedo.
Hay muchas cosas que las personas pueden hacer con un punto de acceso no autorizado. Aquí hay una pareja:
Pero si controlas ambos dispositivos y el punto de acceso es legítimo, en general deberías estar bien.
Cuando estás usando Personal Hotspot en iOS (no tienes idea sobre el comportamiento de otros sistemas operativos), abre un nuevo PDP el contexto en un APN específico le informa al operador que se está usando un punto de acceso personal (por lo que estos estafadores pueden facturarle a usted de manera diferente aunque les cueste lo mismo). Ese "contexto" tiene su propia dirección IP y aparece como una interfaz de red independiente en el punto de acceso personal del iPhone, que luego se une con la interfaz del punto de acceso Wi-Fi.
Esto significa que el tráfico del punto de acceso personal podría terminar en otro lugar en comparación con el tráfico normal, y que en otro lugar podría ser menos seguro, posiblemente teniendo equipos comprometidos en su camino que podrían poner dispositivos conectados a la red personal. El hotspot está en riesgo mientras deja el dispositivo de punto de acceso bien, ya que utiliza un contexto PDP diferente (con una dirección IP diferente enrutada a través de una ruta de red diferente) que no pasaría por ese mismo equipo comprometido.
Ahora, ¿este escenario de "equipo de red comprometido" es realmente probable? Un popular ISP móvil en el que solía trabajar, por ejemplo, es utilizar una empresa de terceros para realizar el filtrado web para bloquear sitios web de entretenimiento para adultos en su red móvil, lo que significa que todo el tráfico web probablemente los atraviesa. Además, las cuentas del cliente se administran con máquinas Windows XP con Internet Explorer 8 (con acceso web sin restricciones), Flash, Silverlight y Java instalado en ellas. Y estas máquinas tienen lectores de tarjetas de crédito que se utilizan mucho a lo largo del día. Habiendo visto eso, no confiaría en su red móvil más que en el Wi-Fi local de McDonalds. Tu opinión puede variar, por supuesto.