¿Cuál es el primer requisito que debe cumplir un software para Verifactu?

Tener una declaración responsable del fabricante de cumplimiento del RD 1007/2023, firmada y entregable al cliente. Sin este documento formal, no hay conformidad legal demostrable, independientemente de las funcionalidades técnicas que el producto tenga.

¿Hay alguna diferencia entre 'requisitos técnicos' y 'requisitos operativos'?

Sí. Los técnicos están en el RD 1007/2023 y las órdenes ministeriales (hash, QR, registros). Los operativos son los que el producto debe ofrecer al usuario para usarlo correctamente (interfaz, gestión de errores, copias de seguridad, integración con tu certificado). Ambos son necesarios.

¿Mi software actual cumple si emite facturas con QR?

El QR es un requisito necesario pero no suficiente. Hay que verificar también: hash encadenado verificable, registro completo de facturación, capacidad de envío a la AEAT (modo Verifactu) o conservación firmada (modo no-Verifactu), exportación del libro a formato AEAT, e imposibilidad técnica de modificar facturas a posteriori.

¿Qué pasa si el software 'casi' cumple pero le falta una cosa?

No cumple. La conformidad es binaria: o se cumple completo o no. Un software al que le falta el envío a la AEAT, o el QR, o la cadena de hashes, no es conforme. La declaración responsable solo es válida si el producto cumple TODOS los requisitos del reglamento.

¿Qué documentación debería pedir al proveedor antes de comprar?

Mínimo: declaración responsable de cumplimiento del RD 1007/2023 (con versión específica del producto), capturas o demos del flujo Verifactu (emisión + envío AEAT preproducción + QR), referencias o casos de uso reales, hoja de ruta para futuros cambios (Crea y Crece, etc.). Si no te dan algo de esto, sospecha.

Requisitos del software de facturación con Verifactu (2026)

Si estás eligiendo software de facturación o evaluando si el que ya tienes cumplirá Verifactu cuando llegue tu fecha, esta es la lista exhaustiva de requisitos que el RD 1007/2023 y sus disposiciones complementarias exigen.

Este artículo es una checklist práctica. Para contexto general, ten a mano la pillar factura electrónica y nuestro artículo más amplio sobre programas de facturación homologados por la AEAT.

Resumen de requisitos en categorías

Los requisitos se dividen en cuatro bloques:

Requisitos técnicos: lo que el software debe hacer internamente.
Requisitos operativos: lo que el software debe ofrecer al usuario.
Requisitos formales: documentación y declaración responsable.
Requisitos no-funcionales: lo que el software NO puede hacer.

Vamos al detalle.

1. Requisitos técnicos

1.1 Generación de registros de facturación

El software debe generar, por cada factura emitida, un registro de facturación que incluya como mínimo:

Identificación del emisor (NIF, razón social).
Identificación del receptor (si aplica).
Fecha y hora exacta de emisión.
Número y serie de factura.
Tipo de factura (ordinaria, simplificada, rectificativa).
Concepto resumen.
Base imponible, tipo de IVA, cuota.
Total.
Tipo de operación (general, exenta, intracomunitaria…).
Identificador único del registro.

Sin estos campos, el registro no es válido.

1.2 Hash criptográfico encadenado

Cada registro se firma con un hash SHA-256 que incluye el hash del registro anterior, formando una cadena verificable. Lo cubrimos en detalle en cómo funciona Verifactu paso a paso.

Requisitos específicos:

El cálculo del hash debe seguir el algoritmo definido por la AEAT.
El primer registro de la cadena tiene un hash inicial específico (todo ceros o el formato prescrito).
Cualquier modificación posterior debe romper la cadena.

1.3 Generación de QR en factura

Cada factura impresa, en PDF o en email debe incluir:

Un código QR con la URL de verificación de la sede de la AEAT.
Una huella corta legible (caracteres hexadecimales) opcional pero recomendada.

El QR debe ser legible al menos a 2-3 cm de distancia con un móvil estándar.

1.4 Comunicación con la sede de la AEAT (modo Verifactu)

Si el software soporta modo Verifactu (envío en tiempo real):

Conexión segura (HTTPS con TLS) al endpoint específico de la AEAT.
Autenticación con certificado digital del usuario.
Envío en formato definido por la AEAT (XML/JSON según especificación).
Manejo de respuesta (aceptado, rechazado, advertencia).
Reintentos automáticos si la conexión falla.
Soporte de la sede de pruebas (preproducción) para testing antes de producción.

1.5 Conservación firmada (modo no-Verifactu)

Si el software opera en modo no-Verifactu:

Conservación local del libro de registros con todos los hashes.
Capacidad de exportar el libro completo en formato definido por la AEAT.
Garantía de integridad: si la cadena se rompe, se detecta.

1.6 Configuración del certificado digital

Soporte para certificados FNMT (de persona física, persona jurídica o representante).
Validación del certificado: vigencia, no revocado.
Almacenamiento seguro del certificado.

2. Requisitos operativos

2.1 Interfaz de usuario clara

Posibilidad de emitir facturas con todos los campos requeridos.
Indicación visible del estado de cada registro (emitido, enviado, aceptado, rechazado).
Información clara cuando hay errores.

2.2 Gestión de errores

Si la AEAT rechaza un envío, el software debe informar del motivo.
Posibilidad de reintentar envíos fallidos.
Logging completo de actividad para auditoría.

2.3 Soporte multi-empresa o multi-serie (opcional pero útil)

Para asesorías o empresas con varias sociedades, soporte de varios libros de facturación independientes (uno por empresa).

2.4 Backup y restauración

Backup automatizado de la base de datos y archivos.
Procedimiento documentado de restauración.
Garantía de que el backup conserva la integridad de la cadena de hashes.

Detalle en copias de seguridad en software de facturación.

2.5 Acceso de usuarios y trazabilidad

Control de acceso (usuario y contraseña, idealmente segundo factor).
Registro de quién emite cada factura y cuándo.
Permisos diferenciados (administrador, facturador, solo consulta).

2.6 Actualizaciones

Mecanismo de actualización del software cuando hay cambios en la normativa o las especificaciones técnicas.
Notificación al usuario cuando hay actualizaciones disponibles.

3. Requisitos formales

3.1 Declaración responsable

El requisito formal más importante. El fabricante debe entregar al cliente una declaración responsable firmada que afirme:

Que el producto (con versión específica) cumple los requisitos del RD 1007/2023.
Identificación del fabricante (nombre y NIF).
Fecha de la declaración.
Firma del responsable.

Sin este documento, no hay conformidad legal demostrable, independientemente de que el producto técnicamente cumpla.

3.2 Documentación técnica

Manual de usuario.
Documentación de funcionalidades específicas de Verifactu.
Procedimiento para configurar certificado digital.
Procedimiento para hacer backups y restauración.

3.3 Hoja de ruta para futuras adaptaciones

Aunque no es obligatorio formalmente, un proveedor serio debería tener documentada su hoja de ruta para:

Adaptaciones a futuras órdenes ministeriales que modifiquen las especificaciones.
Soporte de Crea y Crece (factura electrónica B2B) cuando entre en vigor.
Otras evoluciones normativas (PEPPOL, ViDA UE, etc.).

4. Requisitos no-funcionales (lo que NO debe hacer)

4.1 No permitir modificar registros emitidos

Una vez emitida y registrada una factura, no se puede modificar el registro. Si hay un error, hay que emitir una factura rectificativa (que es un nuevo registro vinculado al original). Detalles en cómo emitir factura rectificativa con Verifactu.

4.2 No permitir borrar registros sin trazabilidad

Si por error se borra un registro, debe quedar constancia. Software que permite “limpiar” registros sin dejar rastro es software de “doble uso” prohibido por la Ley 11/2021.

4.3 No alterar la cadena de hashes

El software no debe permitir reorganizar registros, recalcular hashes a posteriori sin trazabilidad, ni nada que comprometa la integridad de la cadena.

4.4 No permitir doble facturación oculta

Software que permita llevar dos contabilidades paralelas (una “real” y otra “para Hacienda”) es ilegal.

Checklist exhaustiva pre-compra

Si vas a comprar o evaluar un software, esta es la checklist completa:

Técnicos

Genera registros de facturación con todos los campos exigidos.
Calcula hashes SHA-256 encadenados correctamente.
Incluye QR en factura PDF que apunta a sede AEAT.
Soporta modo Verifactu o modo no-Verifactu (idealmente ambos).
Permite exportar libro de registros en formato AEAT.
Conecta a sede de pruebas (preproducción) AEAT.
Gestiona certificado digital correctamente.

Operativos

Interfaz clara para emitir facturas.
Gestión visible del estado de envíos.
Logging completo accesible.
Backup automático configurable.
Control de acceso multi-usuario si lo necesitas.

Formales

Declaración responsable firmada (entregable al cliente).
Manual de usuario actualizado.
Documentación de funcionalidades Verifactu.
Hoja de ruta para Crea y Crece.

Negativos (no debe permitir)

No permite modificar registros emitidos sin generar rectificativa.
No permite borrar registros sin trazabilidad.
No permite alterar la cadena de hashes.
No tiene “modo oculto” para dos contabilidades.

Si todas las casillas están marcadas, el producto cumple.

Cómo verificar antes de comprar

1. Pide la declaración responsable

Si el proveedor no te la da por escrito, asume que no cumple.

2. Solicita una demo del flujo completo

Crear factura.
Ver el QR generado y verificarlo escaneando.
Ver el hash en el registro.
Probar envío a sede de pruebas AEAT.
Ver respuesta de la AEAT.
Exportar libro de registros.

3. Pregunta por casos reales

Un producto con clientes reales en producción durante meses es más fiable que uno recién lanzado.

4. Lee la letra pequeña del contrato

Si dice “preparado para Verifactu en próximas versiones” en lugar de “cumple actualmente”, es señal de que aún no cumple.

Conclusión

Un software de facturación conforme con Verifactu debe cumplir requisitos técnicos (hash, QR, registros), operativos (interfaz, backup, gestión de errores), formales (declaración responsable) y no-funcionales (no permitir manipulación). La declaración responsable formal es el documento clave: sin ella, la conformidad legal no es demostrable.

Antes de comprar, verifica con declaración responsable + demo + casos reales. No te quedes en marketing genérico de “preparado para Verifactu”.

Si quieres una solución que cumple todos los requisitos con declaración responsable incluida, nuestro paquete básico lo entrega listo en 48 horas. Te damos también la documentación firmada que demuestra el cumplimiento ante una inspección.

¿Estás evaluando un producto y tienes dudas sobre si cumple? Pregúntanos, te ayudamos a interpretar la documentación incluso si terminas con otro proveedor.