Como te han dicho, la respuesta es sí (a que pueden entrar en tu equipo o pillarte contraseñas)... NO, a la pregunta de si es segura una red LAN (comparta o no conexión a Internet).

Hay multitud de programas y técnicas que te permitirán romper la seguridad de una LAN, desde el robo de contraseñas (programas como CAIN lo ponen muy fácil), hasta acceso a consola de máquinas windows a través del IPC$, pasando por técnicas de robo de sesión para interceptar acceso a webs autenticadas... Muchas de ellas son tan triviales como bajarte un programita y utilizarlo (sin necesidad de conocer lo qeu hace el programa, como lo hace o que debilidad explota o aprovecha... Vamos, típica herramienta al alcance de "script-kiddies" y niñatos de todas las edades).

En una LAN estás bastante vendido a menos que te lo curres muy mucho. La razón es, obviamente, que el rtáfico en una LAN debe ser menos restrictivo que en una WAN (es una red de mayot confianza, y no puedes cerrarla tanto que haga el trabajo poco operativo).

Ten un poco de "higiene" informática y tu problema debería quedar minimizado...

- Asegúrate de los certificados de servidor que estás aceptando al conectarte a una web segura (para evitar situaciones de SSL relay y MiM).

- Utiliza siempre conexiones encriptadas para tus clientes de correo entrante y saliente (SSL/TLS, generalmente).

- Cierra en tu cortafuegos personal todo el tráfico que no te interese compartir (recursos compartidos sobre todo, incluyendo los compartidos por defecto por el sistema con caracter administrativo... O simplemente inhabilita la compartición de archivos e impresoras si tienes un XP y/o convierte tu red a un tipo de red "pública", más restrictiva, si tienes un widnwos 7).

- Manten un antivirus/antispyware actualizado en tu equipo... Esto tratará de evitar la inclusión de keyloggers y demás bichejos de mal matar... Si te han introducido una herramienta profesional es posible que pase desapercibida... Pero la mayoria de lo que se puede descargar de Internet será detectado.

- Utiliza, si quieres algo más, una entrada estática en la tabla arp de tu equipo con la IP/MAC de tu gateway de salida, para evitar spoofing de arp... Hazlo en un bat que se ejecute en el arranque para tenerla siempre fija.

Hay más cosas que puedes hacer, pero ya requieren de herramientas profesinales... Yo creo que así puedes estar bastante seguro de que tus colegas lo tendrán complejo para pillar tus cosas...