ke tal.

yo llevo un par de años trabajando en web de bancos y el control que tienen sobre la sesion del cliente es mas menos como te explico rafa...

esta sesion es configurada en el IIS, creo que por defecto son 20 minutos de inactividad (si me ekivoco que alguien me corrija). Esta inactividad se produce cuando el browser no ha realizado ninguna petición al server.

si ese tiempo de inactividad sobrepasa el time out de sesion configurado, los bancos generalmente lanzan el mensaje "su tiempo de sesion ha expirado" otros redireccionan a una pagina donde te vuelven a pedir que reingreses tu user y pwd...nos es seguro tratar de mantener a como de lugar la sesion de un cliente si ha sobrepasado este tiempo de timeout, incluso los bancos generalmente manejan tpos de entre 5 a maximo 10 minutos.

espero que te sirva algo de esto.