Requisitos técnicos de Verifactu: qué debe cumplir tu software
Tu software de facturación debe generar hash criptográfico, QR verificable y registros inalterables. Esta guía detalla exatamente qué exige la AEAT para evitar sanciones de hasta 50.000€.
Los 4 pilares técnicos del RD 1007/2023
La Agencia Tributaria exige garantías absolutas de integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de todos los registros de facturación.
Firma electrónica cada factura + hash encadenado
Propósito: Detecta cualquier modificación
4 años mínimo, backups encriptados
Propósito: Auditorías históricas
Log completo: quién, qué, cuándo modificó
Propósito: Responsabilidad individual
Imposible borrar sin rastro
Propósito: Evita numeraciones fantasma
Software NO válido post-2027
Excel, Word, Access y cualquier programa que permita borrar facturas o modificar importes sin registro informático seguro.
Estructura técnica de cada factura Verifactu
El Registro de Facturación (RF) es un XML estructurado que contiene metadatos criptográficos invisibles al ojo humano pero auditables por la AEAT.
Factura Verifactu = PDF Visual + XML
Elementos del QR (obligatorio)
https://verificadores.aeat.es/verifactu/
└── clave_factura_unica (EMISOR_YYYYMMDD_NUM)
└── hash_encadenado
└── datos_minimos (NIF, importe total)
Fichero de auditoría (XML único)
- Cronología completa de facturas
- Timestamps + usuario responsable
- Conservación 4 años mínimo
Funciones obligatorias del software
Huella digital (Hash SHA-256 encadenado)
Cada factura referencia criptográficamente a la anterior. Esto hace que sea técnicamente imposible insertar o borrar una factura en medio de una serie sin romper toda la cadena posterior.
Registros de eventos (logs)
2026-02-18 16:45:23 | user@... | EMISIÓN | Fact_001
2026-02-18 16:46:12 | user@... | ANULACIÓN | Fact_002
Funciones bloqueadas
Cómo saber si tu software está homologado
IMPORTANTE: NO existe una lista oficial de la AEAT. Cada proveedor de software es quien debe emitir una declaración responsable que certifique el cumplimiento.
MODELO DECLARACIÓN RESPONSABLE
• Razón social / NIF del proveedor de software
• Nombre comercial del programa + versión exacta
• ✅ Cumple RD 1007/2023 Artículos 4 al 11
• Certificación de hash encadenado y QR AEAT
• Firma digital del responsable técnico
Verificación práctica (5 min)
Emitir 3 facturas consecutivas en tu programa.
Escanear el QR y verificarlo en verificadores.aeat.es.
Comprobar que la cadena hash no permite borrar nada.
Intentar anular una factura: debe generar factura rectificativa.
Sanciones Software
Los proveedores de software asumen riesgos masivos por incumplimiento.
- 150.000€ • Por programa no conforme
- 1.000€ • Por sistema sin declaración
VerifacTool cumple al 100% con los requisitos técnicos
No te la juegues con software a medias. VerifacTool incluye hash, QR, logs y declaración de cumplimiento desde el primer día.
Preguntas Técnicas Frecuentes
¿Qué es hash encadenado Verifactu?
Es una huella digital digital SHA-256 que une la factura N con la N-1. Si se manipula cualquier dato de la secuencia, la cadena se rompe y la alerta salta automáticamente en el sistema.
¿Necesita firma electrónica?
Es opcional si usas el sistema Verifactu básico (SÍ). En cualquier caso, el hash encadenado y los registros de eventos (logs) son suficientes para la homologación reglamentaria.
¿XML obligatorio en factura PDF?
No. El XML de auditoría se gestiona de forma interna o separada. El PDF visual solo debe mostrar obligatoriamente el hash y el código QR.
¿Mi TPV cumple requisitos Verifactu?
Cumple si el fabricante ha adaptado el software para generar hash/QR por cada ticket emitido y mantiene los logs de eventos obligatorios.