Diría que es porque es .NET, y la descompilación implica descargar ILSpy y pasar unos 30 segundos leyendo su fuente casi sin procesar (incluidos los nombres de variables) ... Probablemente ni siquiera me molestaría, por más que no sea enviar nada. solicita a un servidor que TÚ posees que haga la autenticación, cualquier persona que no sea perezosa puede descifrar la contraseña sin importar cuánto tiempo pierdas en cifrado pesado en archivos almacenados localmente.
Probablemente lo haría para que pueda cambiar el servidor SMTP, y me asegure de que si el software se redistribuye entregue el que tiene la configuración del servidor SMTP en blanco, y básicamente cancele la cuenta de GMail si no lo hacen. t.
Si quieres sentirte un poco más seguro, puedes ingresar algo simple, como una clave AES + la contraseña cifrada, y usarla como archivo de configuración, pero eso no detendrá a los programadores competentes. pero al menos no pasó días o semanas tratando de desarrollar algo demasiado complicado que todavía puedo descifrar en la misma cantidad de tiempo (ya que tengo que agregar su archivo .exe como recurso, ejecutar la llamada para extraer su config, y lea las variables en bruto en la memoria).
Aunque es mejor que solo lo bases64 para que no esté en bruto (porque es estúpido y fácil), porque como dije, cualquier cosa que hagas es bastante fácil de descifrar.