Trabajo como probador en una empresa que fabrica dispositivos de seguridad de red, estoy teniendo algunas conversaciones con un desarrollador sobre una característica.
La función es que los correos electrónicos de notificación enviados al usuario por el dispositivo se enviarán usando las credenciales del usuario (correo electrónico y contraseña de correo electrónico) usando cualquier servidor de correo que el usuario use (gmail, servidor de correo local, etc)
Estas credenciales están dentro de la máquina en texto sin formato y están disponibles con un gato al archivo correcto. El desarrollador argumenta que no tiene sentido intentar usar ningún cifrado porque siempre tendrán que descifrarlo al enviar las credenciales al servidor de correo.
Ahora no sé qué pensar, ¿hay una forma correcta de hacer esto? ¿O es la característica insegura y no hay una forma segura de hacerlo?