Para los sitios que usan HTTPS, el propietario de la red (la escuela en su caso) puede ver qué dominios visita, por ejemplo. facebook.com, pero no lo que haces allí: qué páginas visitas, qué amigos tocas, qué contraseña ingresas, etc. Facebook, Gmail, etc. utilizan HTTPS.
Para los sitios que usan HTTP en lugar de HTTPS, su escuela puede ver todo lo anterior, incluida su contraseña. También pueden modificar el contenido que ves.
Sin embargo, hay una advertencia. Si su escuela le obligó a instalar un certificado en su teléfono o computadora, o algún otro software, el tráfico HTTPS ya no es seguro.
Los mensajes SMS normales no se envían a través de WiFi incluso si su teléfono está conectado a uno. En su lugar, se envían a través de la red móvil.