Eu finalmente resolvi, você tem que usar um middleware para atualizar qualquer dado na sessão para que o cookie seja reenviado, assim:
app.use(function(req, res, next) {
req.session._garbage = Date();
req.session.touch();
next();
});
Dessa forma, maxAge atualizará tanto no cookie quanto na sessão em cada solicitação ao aplicativo.
