Na primeira vez que acesso a /novo logo após startar a aplicação não caio na validação if 'usuario_logado' not in session or session['usuario_logado'] == None:, suspeito que mesmo encerrando e começando novamente o navegador ainda armazena os dados de session .
Caso exclua os cookies, após ser redirecionado para /login, ao preencher os dados corretamente sou redirecionado para /None, isso acontece somente na primeira vez, o método autenticar é chamado.
