Creo que te falta poner location en el header. Prueba asi:
Código PHP:
<?
if (mysql_num_rows($query)==0) echo "<br>Login incorrecto.<br><br><a href=\"#\" class=\"link\">Olvidé la contraseña</a>";
else {
$_SESSION['lo']=$registro['nombre'];
header("Location: ./index.php?seccion=privada");
}
?>
Tambien inverti la posicion de la variable global, asi toma el valor antes del redireccionamiento.
Saludos!