La forma en que tenemos Env no es segura
Ahora tenemos solo alertas (que no estamos chequeando...) pero ayer vi que la forma en que estamos cargando _includes/env.html
va a quedar bloqueada por OCSP. Deberíamos cambiarlo a un JS que se descarga, también pide que le agreguemos un nonce o hash pero imposible firmar algo mientras se genera, veremos.