Hola,

Quisquilloso que es uno. Creo que deberias usar la etiqueta completa de apertura de PHP, no la "corta". Es decir, usar <?php en lugar de <?. Mas que nada porque si no tu script solo funcionara en instalaciones que tengan activada la opcion de aceptar el formato "corto", ademas de los problemas que te puede dar si trabajas con XML.

Otro detalle sobre lo de if ($autentificado != "SI") . ¿Que pasa si estamos con register_globals a ON y pasamos por URL o por formulario la variable $autentificado con el valor "SI"? Por eso creo que es mejor usar los arrays como dice Cluster, o usar session_is_registered() y alguna forma para asegurar que lee la variable de sesion y no la GET, POST o incluso COOKIE.

Saludos.