Direi perché è .NET, e la decompilazione comporta il download di ILSpy e la spesa di circa 30 secondi per leggere la tua fonte quasi grezza (compresi i nomi delle variabili) ... Probabilmente non mi preoccuperei nemmeno di essere al di fuori dell'invio di tutto richieste a un server che possiedi che eseguirà l'autenticazione, chiunque non sia pigro terminale può decrittografare la password, non importa quanto tempo sprechi nella crittografia pesante sui file memorizzati localmente.
Probabilmente lo farei in modo che tu possa cambiare il server SMTP, e assicurarti che il software venga ridistribuito che distribuisca quello con le impostazioni del server SMTP vuoto, e in pratica cancelli l'account GMail se non lo fanno t.
Se vuoi sentirti un po 'più sicuro, puoi inserire qualcosa di semplice, come un tasto AES + la password crittografata, e usarlo come file di configurazione, ma questo non fermerà nessuno dei programmatori competenti, ma almeno non hai passato giorni o settimane a cercare di sviluppare qualcosa di troppo complicato che posso ancora crackare nella stessa quantità di tempo (essendo come devo solo aggiungere il tuo exe come risorsa, esegui la chiamata per estrarre il tuo config e leggi le variabili grezze in memoria).
Anche se potresti anche basarti su base64 in modo che non sia crudo (perché è stupido-facile), perché come ho detto, tutto ciò che fai è abbastanza facile da decifrare.