El tema de la sessiones no la comprendo bien, pero es por browser, si abrís 100 solapas con una sesión iniciada ésta se mantendrá.
Con el tema del error es a que seguramente ya has enviado contenido al browser y una vez que pasa eso no se pueden enviar headers. O sacas la salida que tengas antes de la línea 6 de seguridad (en orden de aparición, puede que este en un include al que incluís antes de seguridad), o cambias el header location por algo como:
Código PHP:
<?
session_start();
if ($_SESSION['autentificado'] != "SI") {
//si no existe, envio a la página de autentificacion
exit("<script>window.location = 'Location: autentificacion.php'</script>");
}
?>
Saludos,