Índice
¿Qué nos deparará 2027? Buena pregunta. Teniendo en cuenta el retraso de Verifactu que, aunque estaba programado para empezar a principios de este 2026, se ha pospuesto un año entero para su entrada en vigor y así poder dar margen a la adaptación técnica.
Seamos claros, este aplazamiento responde a la realidad de que solo un 8-15% de las pymes estaban preparadas a finales de 2025. Y todos sabemos que va a volver a pasar lo mismo solo que con multas de 150.000 euros si no le ponemos remedio. Y como nadie quiere eso, veamos cómo evitarlo. ¿Conoces las diferencias entre Verifactu y facturacion electrónica?
Qué es y por qué cambian los requisitos de la facturación electrónica
La facturación electrónica deja atrás su fase inicial de simple digitalización para convertirse en un sistema de control fiscal activo con Verifactu, sistema que como comentábamos, ha sido retrasado de 2026 a 2027 precisamente porque la transición técnica ha resultado más compleja de lo previsto (oh, vaya, ¡qué sorpresa!) con miles de programas de software pendientes de homologación. Los Requisitos de la facturación electrónica 2027, regulados por el RD 1007/2023, imponen ahora mecanismos avanzados como hashes encadenados y remisión automática de registros a Hacienda, lo que supone toda una evolución de los formatos XML básicos que solo garantizaban intercambio a protocolos que ahora verifican la integridad en tiempo real. Va a ser como pasar de cine en blanco y negro a color. Pero claro está, hay que llegar a ello.
Pero, ¿por qué se hace esto? Pues para empezar para ponerle freno a las manipulaciones en facturas ya emitidas que suponían, y suponen, fraudes en el IVA estimado en miles de millones anuales (la típica de crear facturas de 10.000€, cobrarlas, y luego modificar el importe a 5.000€ o eliminar el registro antes de declarar el IVA, defraudando 1.200€ por operación, por poner un simple ejemplo). La ley antifraude de 2021 ya señalaba la necesidad de un software que no fuera manipulable, y es lo que será Verifactu, llegue cuando llegue.
Pero, ¿qué es lo que va a cambiar en tu operativa diaria?
- Hash criptográfico individual.
- Código QR integrado.
- Envío automático de registros.
| Fecha | Afectados | Obligaciones principales | Software exigido |
| 29/07/25 | Fabricantes de software | Homologación completa según RD 1007/2023 | Programas certificados con QR, hash y envío AEAT |
| 01/01/27 | Sociedades mercantiles y pymes (Impuesto sobre Sociedades) | Uso obligatorio de Verifactu en todas las emisiones | Homologado con mecanismos de integridad total |
| 01/07/27 | Resto de empresas y autónomos | Adaptación plena, incluyendo facturas B2B | Compatible con remisión automática y trazabilidad |
Cuál es el marco legal de la facturación electrónica en España
Pues como todo marco está sujeto por clavos. En este caso en forma de hitos, hechos o avances que, de manera progresiva han transformado un proceso opcional en una obligación estructural. Todo toma comienzo con la Ley 56/2007, que otorgó plena validez jurídica a las facturas digitales equiparándolas al papel, lo que sentó las bases para la digitalización administrativa. No lo puedes ver, pero estamos sonriendo al escribir esto. Posteriormente, la Ley Crea y Crece (18/2022) acelera el ritmo al imponer la obligatoriedad en transacciones B2B de forma escalonada, respondiendo así a la Directiva europea de eficiencia fiscal.
Le siguió la ley antifraude (11/2021) que es la que marca el giro decisivo. ¿Cómo? Exigiendo sistemas informáticos que preserven integridad y no permitan manipulaciones. ¿Resultado? Verifactu como herramienta de cumplimiento. Finalmente, el RD 1007/2023 de diciembre detalla los requisitos técnicos concretos (desde hashes hasta accesibilidad AEAT), prorrogado ahora a 2027 por un nuevo real decreto que reconoce la necesidad de más tiempo para homologaciones masivas. Pero ojo, que el retraso solo mueve fechas, no cambia las reglas. Es decir, sigues necesitando certificados cualificados y sellos electrónicos regulados por eIDAS para que tus facturas tengan validez legal en toda Europa. Vamos que el software debe cumplir los mismos estándares técnicos (hash, QR, envío AEAT) que antes; simplemente tienes 12 meses más para adaptarte antes de que lleguen las multas.
Tipos de requisitos de la facturación electrónica relacionados con la seguridad y la autenticidad
No nos vamos a andar por las ramas. Son la columna vertebral de Verifactu. Los requisitos de seguridad y autenticidad, pormenorizados en el RD 1007/2023 aseguran que las facturas sean documentos fehacientes desde su creación hasta su archivo, un salto de gigante en un entorno como es el B2B donde la sombra del fraude en el IVA siempre está presente.
1. Integridad de registros
Exige que el software genere un bloque inalterable por factura, incorporando datos como importe, fecha y receptor en un hash criptográfico que no se puede modificar sin invalidar la cadena completa. ¿Qué conseguimos con esto? Que la AEAT pueda reconstruir secuencias enteras durante sus inspecciones, sin tener que estar preocupándose por si han sido manipuladas. Si en tu caso eres una pymes con alto volumen, significa que tus auditorías serán mucho más rápidas y que te solicitarán menos requerimientos de documentación adicional. Es un Win-Win perfecto, porque en este caso ganan ambas partes.
Los requisitos concretos incluyen:
- Hash mínimo SHA-256 que englobe todo el contenido estructurado.
- Encadenamiento cronológico para series de facturas consecutivas.
- Almacenamiento durante 4 años en formato accesible solo para lectura por Hacienda.
2. Código QR y verificación
El código QR es el encargado de codificar el hash principal junto con un identificador único. ¿Por qué? Porque de este modo cualquier receptor o inspector de la AEAT lo puede escanear y así confirmar su autenticidad en segundos vía sede electrónica, sin necesidad de ir factura por factura, revisando la firma electrónica.
3. Hash encadenado
Pues como su propio nombre indica crea una cadena de facturas donde cada una valida matemáticamente a todas las anteriores para prevenir cualquier manipulación. Este sistema, regulado por el RD 1007/2023, opera mediante un proceso secuencial preciso: la primera factura emitida genera un hash individual SHA-256 que integra todos sus datos estructurados (importe, fecha de emisión, NIF del receptor, base imponible, cuota de IVA y numeración), resultando en un identificador único de 64 caracteres hexadecimales inalterable. Cualquier modificación mínima produce un hash completamente diferente debido a la sensibilidad del algoritmo.
La segunda factura incorpora este hash inicial en su propio cálculo, la tercera integra el hash de la segunda, y así sucesivamente, hasta formar una cadena donde el hash final contiene todos los hashes previos de forma anidada.
- Ahora si se suprime una factura intermedia, como la factura 23 por decir una, en una secuencia de 50, el hash de la 24 queda desalineado y será detectable vía QR.
- Cualquier cambio o modificación en los datos altera el hash correspondiente, lo que invalida toda la cadena posterior
- Se acabó la inserción de facturas falsas. Cuando llegue el momento si los hashes originales no coinciden, se generarán inconsistencias matemáticas inmediatas y saltará la alarma.
- Alterar el orden cronológico (véase invertir facturas 17 y 18) lleva premio porque rompes el encadenamiento, ya que cada hash debe contener específicamente el hash de la factura inmediatamente anterior según RD 1007/2023.
- Intentar separar series por trimestres o años también hará saltar la liebre porque la cadena debe mantenerse continua durante los 4 años de prescripción fiscal exigidos por la normativa tributaria [RD 1007/2023, art. 5]. Así que vayan despidiéndose de dividir períodos fiscales.
- Cualquier intento de editar los registros (logs) de creación/anulación invalidará la cadena, ya que los logs forman parte del hash calculado, ¿y sabes qué? La AEAT exige trazabilidad completa de quién, qué y cuándo modificó.
| Elemento | Función específica | Requisito detallado RD 1007/2023 |
| Hash individual | Identificación única de factura | Algoritmo SHA-256 o equivalente superior |
| Encadenamiento | Preservación de secuencia | Incorpora hash de factura inmediatamente anterior |
| Verificación externa | Acceso AEAT | Enlazado vía código QR para escaneo inmediato |
4. Firma electrónica avanzada
La firma electrónica avanzada, aplicada a nivel de software mediante sellos electrónicos, validará lotes enteros de facturas sin intervención por unidad, cumpliendo el Reglamento eIDAS para reconocimiento transfronterizo.
- Requiere certificados digitales cualificados emitidos por prestadores acreditados.
- Genera sello batch que cubre emisiones diarias o mensuales.
- Minimiza carga operativa al eliminar firmas manuales recurrentes.
Y ahora lo importante, ¿tienes ya la tuya?
Requisitos de la facturación electrónica y el papel del certificado digital
Los certificados digitales son la pieza que permite unir dos planos, el técnico (hash, QR, envío de registros) y el jurídico (identidad del emisor, no repudio y validez legal en España y en la UE). Por favor, no los veamos como un accesorio, son el mecanismo que convierte un flujo de datos en una actuación con efectos legales plenos.
En lo relacionado con la facturación electrónica y Verifactu, el uso de certificados se apoya en tres pilares normativos:
- el Reglamento eIDAS, que define los tipos de firma y sello electrónico y sus efectos jurídicos en toda la UE;
- el RD 1619/2012, que regula las obligaciones de facturación en España y admite firma y sello electrónico como medios válidos para garantizar autenticidad e integridad;
- la Ley 11/2021 y el RD 1007/2023, que exigen sistemas de facturación no manipulables, con registros trazables y firmados electrónicamente.
La lógica es clara, si el sistema tiene que demostrar quién emite una factura, que no se ha alterado y que el registro de facturación asociado es fehaciente, necesita apoyarse en certificados emitidos por prestadores de servicios de confianza cualificados.
A) Por qué el certificado es “habilitante” en Verifactu
Empecemos por aclarar una duda habitual. Verifactu no es un portal ni una web, sino una forma de trabajar. Un software que genera registros de facturación, calcula hash encadenado, incorpora un código QR y, si así se configura, remite los datos a la AEAT. Para que esos registros tengan valor probatorio, la normativa exige que estén firmados o sellados electrónicamente, de modo que se pueda acreditar tanto la identidad del emisor como la integridad del contenido.
Aquí entra el certificado digital:
- El certificado identifica al titular (empresa, autónomo, administración o sistema) frente a terceros.
- La clave asociada al certificado se usa para firmar o sellar registros de facturación.
- Esa firma o sello permite demostrar que el registro procede de quien dice emitirlo y que no ha sido modificado desde su creación.
Sin un certificado cualificado adecuado, el software puede generar hashes internos, pero no puede aportar la capa de confianza jurídica que eIDAS y la normativa española exigen para considerar los registros electrónicos fehacientes en un entorno fiscal. Es decir, puede calcular, pero no probar con plenas garantías.
B) Encaje con RD 1619/2012 y eIDAS
El RD 1619/2012 ya admite que la autenticidad del origen y la integridad del contenido de las facturas se garantizan, entre otros medios, mediante firma electrónica avanzada basada en certificado cualificado o mediante otras formas de intercambio seguro. eIDAS, por su parte, define qué es un certificado cualificado, qué efectos jurídicos tiene la firma y el sello cualificados y cómo se identifican los prestadores confiables en las listas de confianza (EU Trusted List). ¿Y adivinas quién aparece ahí? ¡Culpables!
Y todo está muy bien, pero ¿en la práctica qué significa?
- Una factura electrónica emitida por un sistema Verifactu cuyos registros se firman o sellan con un certificado cualificado de un prestador incluido en la lista de confianza de la UE cumple con los requisitos de autenticidad e integridad tanto a efectos del RD 1619/2012 como de las exigencias antifraude.
- El mismo certificado puede utilizarse para garantizar la validez transfronteriza de las facturas en el espacio europeo, algo relevante para empresas que facturan a clientes en otros Estados miembros.
C) Tipos de certificado y su rol en facturación y Verifactu
Cada tipo de certificado tiene un papel específico en el ecosistema de facturación y Verifactu. Lo importante no es tanto el nombre comercial, sino el uso que la normativa permite darle.
Certificado cualificado de sello electrónico: Identifica a la persona jurídica (empresa, entidad) y se utiliza para generar sellos electrónicos sobre registros y facturas.
- Permite que el ERP o el sistema Verifactu actúe de forma automatizada sin intervención constante de un representante.
- Aporta no repudio a nivel de organización: la empresa asume la emisión de esos registros.
- Encaja con el concepto de “actuación automatizada” que muchas administraciones ya utilizan.
Certificado cualificado de persona física (representante legal): Cuando el emisor es una persona física o cuando se quiere que una persona identifique personalmente determinadas operaciones (por ejemplo, firmas puntuales, altas de contratos o emplea un grado de responsabilidad personal).
Certificados de servidor SLL: Cifran la conexión entre el software del contribuyente y los servicios de la AEAT, y permiten autenticar el sistema que se conecta.
Su función es:
- Proteger la confidencialidad e integridad de los datos en tránsito.
- Garantizar que el envío de registros se hace contra los servicios legítimos de la AEAT y desde un sistema identificado.
| Tipo de certificado | Uso principal en Verifactu | Beneficios operativos clave | Duración y renovación típica |
|---|---|---|---|
| Sello electrónico | Generación de sellos y hashes | Validez legal plena en UE, prevención de fraude | 1-3 años, renovación automática |
| De representante legal | Firma híbrida para autónomos | Soporte en regímenes mixtos B2B/B2C | Hasta 4 años, con PIN de seguridad |
| De sitio web/servidor | Envío seguro a AEAT | Automatización de remisiones masivas | Anual, ligado a dominio empresarial |
Requisitos de la facturación electrónica para cumplir con Verifactu sin riesgos
Cumplir con Verifactu sin asumir riesgos de no conformidad implica ir más allá de tener facturación electrónica. Tengámoslo presente. Porque va a suponer asegurarse de que el software de facturación cumple los requisitos técnicos del Reglamento (RD 1007/2023) y que los procesos internos están alineados con la Ley 11/2021, la Ley 18/2022 y las obligaciones de facturación del RD 1619/2012.
¿Qué nos va a exigir Verifactu?
- Generar un registro de facturación por cada factura.
- Garantizar la integridad, trazabilidad, inalterabilidad y conservación de esos registros.
- Incorporar un hash encadenado entre registros.
- Incluir un código QR con información mínima que permita la verificación por la AEAT y por el receptor.
- Mantener un registro de eventos que documente operaciones relevantes (emisión, anulaciones, rectificaciones).
- Tener capacidad de remitir los registros a la AEAT de forma automática, inmediata y segura cuando se opere en modo Verifactu.
La facturación electrónica regulada inicialmente por el RD 1619/2012 y posteriormente impulsada por la Ley 18/2022 tiene un foco principal, que no es otro que el de garantizar que el intercambio de facturas en formato electrónico entre empresas (o entre empresas y administraciones) sea válido, estructurado y conforme a la normativa. Lo que nos lleva a:
- Uso de formatos estructurados (por ejemplo, XML en determinadas plataformas).
- Posibilidad de firma electrónica de la factura para garantizar autenticidad e integridad.
- Cumplimiento de los requisitos de contenido del Reglamento de Obligaciones de Facturación.
Verifactu, en cambio, no se centra tanto en el intercambio entre partes, sino en la relación entre el contribuyente y la AEAT . Su objetivo es asegurar que todas las facturas emitidas quedan registradas de forma fehaciente, que no sea posible suprimir y/o alterar facturas sin que quede rastro y que la Administración pueda verificar, en tiempo prácticamente real, la existencia y coherencia de esos registros.
Cómo prepararse para cumplir los requisitos de la facturación electrónica en 2027
A tener en cuenta que la preparación toma en promedio 6-12 meses. Una vez dicho esto, vamos allá:
- Audita el software existente: Contrasta funcionalidades contra requisitos (QR, hash, remisión); si no cumple, migra a una versión certificada antes de finales 2026.
- Obtén tus certificados digitales cualificados: Recuerda que puedes informarte de todo en nuestra página web. Incluso adquirirlos.
- Ejecuta pruebas simuladas: Y para ello genera 100-500 facturas de prueba para validar cadena y envíos, de este modos podrás ver cómo ajustar los workflows.
- Capacita al equipo con sesiones de 4-8 horas por usuario en nuevos procesos, enfocadas en emisión y resolución de incidencias.
| Tipo de infracción | Rango de sanción económica | Gravedad asociada y consecuencias |
| Software no homologado | 1.500€ a 50.000€ | Equivale al 0,5% de facturación anual; presunción de manipulación |
| Datos falsos o incompletos | Hasta el 75% del importe defraudado | Máximo 150.000€; agravada por volumen |
| Falta de envío a AEAT | 1.000€ a 30.000€ | Duplica en caso de reincidencia; bloqueo de deducciones fiscales |
La importancia de cumplir con los requisitos de la facturación electrónica
Imaginamos que sentirse moralmente bien no cuenta, ¿no? En ese caso quizás evitar unas suculentas multas puede ser más interesante. Sin embargo, más allá de evitar multas, cumplir con Verifactu otorga preferencia probatoria absoluta en litigios comerciales y fiscales. Así cuando exista discrepancia entre emisor y receptor sobre importación, fecha o condiciones, la factura prevalece legalmente por su hash encadenado verificable por terceros (RD 1007/2023, art. 7.3).
Operativamente, elimina contingencias de cierre fiscal, véase las declaraciones de IVA, modelos 347/349 y cierres anuales se concilian inmediatamente con registros oficiales AEAT.
¿Necesitas ayuda? ¿Te falta alguno de los certificados indicados? No te preocupes, estás en el lugar indicado.
