En autentificado.php (el primer código que citas) .. usas session_start() ? antes de crear tus variables de sesión? .. usas nombre propio para la sesión (session_name ("algun nombre") ) ?

En tu seguridad.php ... debes ver la variable de la sesión igual que por el método que la defines (en el array superglobal $_SESSION ..)

if ($autentificado != "SI") {
//si no existe, envio a la página

sería:

if ($_SESSION['autentificado'] != "SI") {

.. de esta forma .. si el SID se propaga correctametne (no veo que lo hagas manualmente . así que deduzco que debes usar: (php.ini) session.use_cookies = 1 y un navegador que acepte cookies) el session_destroy() (despues de tu session_start() .. ) no debería dar el problema que mencionas. Pero si la sesión no está siendo propagada (el SID) .. dará ese problema.

Un saludo,

Un saludo,