¿Verifactu envía mis facturas a la AEAT en tiempo real?

Solo si trabajas en modo Verifactu. El RD 1007/2023 contempla dos modos: el modo Verifactu (envío en tiempo real a la AEAT con cada factura) y el modo no-Verifactu (los registros se guardan firmados localmente y solo se entregan a requerimiento). Tú o tu software elegís cuál usar; ambos son legales si se hacen bien.

¿Qué es el hash encadenado y por qué importa?

Es una huella digital matemática que une cada factura a la anterior. Si alguien modifica una factura ya emitida, el hash deja de cuadrar y la AEAT puede detectarlo automáticamente. Es lo que hace que Verifactu sea verificable: no basta con guardar facturas, hay que poder demostrar que no se han tocado.

¿El QR de la factura es obligatorio en todas las facturas?

Sí, en todas las facturas emitidas por sistemas conformes con el RD 1007/2023. El QR enlaza a una URL de la AEAT que permite a cualquiera verificar que la factura existe en sus sistemas. Para el cliente es una garantía adicional, y para la AEAT es una herramienta de control automático.

¿Tengo que hacer algo manualmente o el software lo hace todo?

Si el software es conforme, lo hace todo automáticamente: registro, hash, QR y envío a la AEAT (si trabajas en modo Verifactu). Tú emites la factura como siempre. El proceso técnico es transparente para el usuario. Eso sí, necesitas tener un certificado digital configurado para que el software pueda comunicarse con la AEAT.

¿Puedo seguir usando Excel?

No si tu actividad está dentro del ámbito de obligación de Verifactu. Excel no genera hashes encadenados ni se conecta con la AEAT, así que no cumple los requisitos del RD 1007/2023. Necesitas un software de facturación específicamente preparado.

Cómo funciona Verifactu paso a paso (con ejemplo real)

Verifactu se explica con frecuencia desde el punto de vista normativo (qué dice el BOE, quién está obligado, cuándo entra en vigor). En este artículo lo enfocamos al revés: te contamos qué pasa exactamente cuando emites una factura con un sistema conforme. Sin tecnicismos innecesarios, pero con suficiente detalle para que entiendas qué hace tu software.

Si aún no tienes claro qué es Verifactu en términos generales, empieza por nuestra guía sobre Verifactu. Aquí asumimos que ya conoces el contexto y queremos meter zoom en el funcionamiento.

Resumen del flujo (lo importante en 60 segundos)

Cuando emites una factura con un software conforme con el RD 1007/2023, pasan cuatro cosas en orden:

Registro: el software guarda los datos de la factura en un libro interno con campos obligatorios.
Firma: el registro se firma con un hash que incluye el hash de la factura anterior (hash encadenado).
QR + huella visible: la factura impresa o PDF incluye un código QR y una huella corta legible.
Envío o conservación: en modo Verifactu, el registro se envía a la AEAT en tiempo real; en modo no-Verifactu, se conserva firmado localmente.

Vamos paso a paso con un ejemplo concreto.

Paso 1 — Tú emites la factura (como siempre)

Empezamos por lo que ya haces hoy: rellenar una factura. Cliente, fecha, líneas con concepto e importe, IVA, retención si aplica, total. Esto no cambia. Verifactu no te obliga a cambiar la forma de facturar, solo cambia lo que pasa internamente cuando le das al botón de “confirmar”.

Imagina que eres un autónomo que arregla aire acondicionado y vas a emitir la factura número 47 del año a un cliente:

Factura 2026/47
Fecha: 2026-05-09
Cliente: Talleres García SL — B12345678
Concepto: Mantenimiento equipo split — 1 ud × 120 €
Subtotal: 120,00 €
IVA 21%: 25,20 €
Retención IRPF 7%: -8,40 €
Total: 136,80 €

Hasta aquí, idéntico a cualquier programa de facturación de los últimos 20 años. La diferencia llega ahora.

Paso 2 — El software registra los datos en un libro interno

Cuando confirmas la factura, el software no se limita a guardarla. Crea un registro de facturación en un libro interno con campos específicos exigidos por el RD 1007/2023. Entre otros:

Identificación del emisor (NIF, razón social).
Identificación del receptor.
Fecha y hora exactas de emisión.
Número y serie de factura.
Tipo de factura (ordinaria, simplificada, rectificativa…).
Base imponible, tipo de IVA aplicado, cuota.
Total.
Tipo de operación (general, exenta, intracomunitaria…).
Identificador único del registro.
Hash del registro anterior.
Hash del registro actual.
Marca temporal.

Este libro no lo lee nadie en condiciones normales: solo el software para gestionarlo, y la AEAT si te hace una inspección. Pero existe, y debe poder entregarse íntegro y firmado si te lo piden.

Paso 3 — El hash encadenado: qué es y por qué importa

Aquí está el corazón técnico de Verifactu. La parte que distingue a un sistema conforme de uno que no lo es.

Cada registro de factura se firma con un hash criptográfico: una huella digital de longitud fija (típicamente 64 caracteres hexadecimales) que se calcula a partir del contenido del registro. Si cambias un solo céntimo, el hash cambia entero. Es matemática pura: no hay forma de modificar el contenido sin que el hash dé otro resultado.

Lo interesante es que el hash de cada factura incluye el hash de la factura anterior como uno de sus ingredientes. Esto crea una cadena:

Factura 45 → hash_45 = SHA256(datos_45 + hash_44)
Factura 46 → hash_46 = SHA256(datos_46 + hash_45)
Factura 47 → hash_47 = SHA256(datos_47 + hash_46)

¿Qué efecto tiene esto? Que si alguien intenta modificar la factura 46 a posteriori, el hash_46 deja de cuadrar. Y si lo recalcula, el hash_47 deja de cuadrar también. Y así hasta el final del libro. La única forma de “tapar” la modificación sería recalcular toda la cadena desde el punto modificado hasta el final, factura a factura.

Y aquí está la trampa: si trabajas en modo Verifactu, la AEAT ya tiene una copia del hash_46 original (lo recibió cuando emitiste la factura). En cuanto recalcules tú la cadena, no coincidirá con la versión que tiene la AEAT, y el sistema lo detecta automáticamente.

Si trabajas en modo no-Verifactu, los hashes no llegan a la AEAT en tiempo real, pero a la hora de una inspección la cadena se valida igualmente: si alguno está mal, la inspección lo verá.

En la práctica, este mecanismo elimina la posibilidad de “corregir” facturas a posteriori sin que se note. Que es exactamente lo que la AEAT quiere conseguir.

Paso 4 — El QR en la factura

Aparte del registro interno, la factura que emite el software (en PDF, papel o email) incluye dos cosas visibles que no estaban antes:

El código QR

Un código QR cuadrado, normalmente en la esquina inferior derecha o superior derecha de la factura. Este QR contiene una URL que apunta a la sede electrónica de la AEAT. Si lo escaneas con el móvil, te lleva a una página donde se puede comprobar que esa factura existe y está registrada.

Para el cliente que recibe la factura, esto es una garantía: puede verificar que es real sin tener que confiar solo en lo que pone el papel. Para la AEAT, es una herramienta de control: cualquiera (incluido un inspector) puede pedirle al cliente que escanee el QR y comprobar al momento si el emisor está dando de alta sus facturas o no.

La huella corta legible

Junto al QR, la factura suele incluir una huella corta en formato hexadecimal (los primeros caracteres del hash). No tiene un uso operativo para el cliente, pero permite identificar el registro de forma única en caso de discrepancia.

Paso 5 — Modo Verifactu vs modo no-Verifactu

Aquí llega una decisión que tú o tu software toma: ¿quieres que cada factura se envíe a la AEAT en tiempo real (modo Verifactu) o prefieres conservarla firmada localmente (modo no-Verifactu)?

Modo Verifactu (envío en tiempo real)

En cuanto confirmas la factura, el software envía el registro completo a la AEAT mediante un servicio web. La AEAT responde con una confirmación. El proceso es asíncrono y rápido: en condiciones normales, todo ocurre en segundos sin que tú lo notes.

Ventajas:

La AEAT tiene la información actualizada desde el primer momento.
Si tienes una inspección, no hace falta entregar el libro: la AEAT ya lo tiene.
Para el cliente, el QR de la factura puede verificarse al momento.

Inconvenientes:

Requiere conexión a internet en el momento de emitir la factura (si se cae, hay un protocolo de reintento, pero hay que gestionarlo).
Tu certificado digital tiene que estar bien configurado y vigente.

Modo no-Verifactu (conservación local)

El registro se firma con su hash y se guarda en el libro interno, pero no se envía a la AEAT en el momento. La AEAT puede pedirlo a posteriori en una inspección o en un requerimiento, y entonces se entrega.

Ventajas:

Funciona sin internet en el momento de la emisión.
Menos dependencia operativa de la sede de la AEAT.

Inconvenientes:

Si te hacen una inspección, hay que entregar el libro firmado y demostrar la integridad de la cadena.
Algunos modelos de negocio (los que quieren ofrecer transparencia máxima a clientes B2B) prefieren el modo Verifactu por imagen.

Ambos modos son legales si están bien implementados. La elección suele hacerla el software por defecto, pero algunos productos te dejan elegir. Para una microempresa que factura a clientes finales y no necesita ofrecer verificación al momento, el modo no-Verifactu suele ser suficiente. Para una sociedad que factura B2B y quiere imagen de transparencia, el modo Verifactu es más coherente.

Paso 6 — Qué pasa el día de la inspección

Llegado un requerimiento de la AEAT (sea inspección formal o petición de información), tu obligación es entregar el libro de registros íntegro y firmado del periodo solicitado. La AEAT verifica:

Que la cadena de hashes esté completa (sin huecos).
Que cada hash cuadre con el contenido del registro.
Que los registros enlazados con clientes coincidan con lo que esos clientes han declarado por su parte (si los hay con SII o Verifactu activo).

Si todo cuadra, la inspección es trivial en este aspecto. Si hay un hash mal o un hueco en la cadena, ya te toca explicar qué pasó. Las posibles consecuencias y sus cuantías están en nuestro artículo sobre sanciones por no cumplir Verifactu.

Lo que NO cambia con Verifactu

Para que no cunda el pánico, conviene cerrar con una nota de tranquilidad. Verifactu no cambia:

El diseño visual de tu factura. Sigue siendo tu plantilla, con tu logo, en tu formato.
El contenido fiscal: los IVAs, las retenciones, las operaciones intracomunitarias, las exenciones… todo eso sigue funcionando exactamente igual. Verifactu añade una capa de control sobre el dato, no cambia el dato.
La forma de emitir: tú metes los conceptos como siempre. El software se encarga del registro, la firma y el envío en segundo plano.
Tu modelo 303, modelo 130, declaraciones trimestrales: todo eso sigue siendo lo que era. Verifactu es una capa de integridad, no de cálculo fiscal.

¿Y si mi software no es conforme?

Aquí no hay margen de interpretación: si tu software no genera hashes encadenados, no incluye QR en la factura y no está preparado para entregar el libro firmado a la AEAT, entonces no cumple Verifactu. Da igual que lleves años usándolo, da igual que el proveedor te diga que “está adaptándolo”: la pregunta es si hoy genera registros conformes con el RD 1007/2023.

Si no, toca cambiar. Tenemos una guía concreta sobre cómo migrar de Excel o software antiguo a un sistema conforme.

Conclusión

Verifactu, por dentro, es una cadena de huellas digitales que garantizan que las facturas no se pueden modificar a posteriori sin que se note. Por fuera, para ti como usuario, debería ser invisible: emites la factura como siempre y el software hace el resto.

La clave es que tu software sea realmente conforme. Si lo es, no tienes que preocuparte por hashes ni QRs ni órdenes ministeriales: lo gestiona él. Si no lo es, ningún truco compensa: hay que cambiar.

Si quieres una solución que ya viene preparada para Verifactu desde el primer arranque (con certificado FNMT integrado y sin configuración técnica), nuestro paquete básico lo trae listo. Lo instalamos nosotros en tu ordenador en 48 horas.

¿Dudas sobre cómo aplicar todo esto a tu caso? Escríbenos.