Alla fine l'ho risolto, devi usare un middleware per aggiornare tutti i dati nella sessione in modo che il cookie venga reinviato, proprio in questo modo:
app.use(function(req, res, next) {
req.session._garbage = Date();
req.session.touch();
next();
});
In questo modo maxAge si aggiornerà sia sul cookie che sulla sessione ad ogni richiesta all'app.
