Verifactu en 2026: la guía sin tecnicismos para no llegar tarde

Cada empresa que vende software de facturación en España repite la misma frase desde hace meses: “ya somos Verifactu-ready”. Si abres siete webs, vas a leer la frase siete veces, casi idéntica. La realidad es que la mayoría está confundiendo “haber leído el RD 1007/2023” con “haberlo implementado”.

Este artículo no entra en el detalle técnico del Real Decreto. Es la guía pragmática que necesitas para no llegar a 2027 con un software que dice cumplir y no cumple, y para hacer las preguntas correctas antes de firmar ningún contrato.

Qué es Verifactu en una frase

Verifactu es el sistema de la AEAT (RD 1007/2023) que obliga al software de facturación a generar facturas con una huella inalterable y trazable, encadenarlas con la anterior, y guardar todos los registros listos para que Hacienda los pueda pedir.

No tienes que enviar cada factura al AEAT en tiempo real (eso es SII, otra cosa). Solo tienes que poder enviarlas si te las piden, y tienes que firmar cada una de forma que cualquier modificación posterior se note.

Las 4 obligaciones que la ley pone sobre tu software

Lo simplifico al máximo. Tu software (o el software que estés evaluando) debe:

1. Registrar cada factura en el momento en que se emite, sin posibilidad de retoque silencioso. Si modificas una factura emitida, tiene que quedar registrada la modificación con timestamp.
2. Encadenar cada factura con la anterior mediante una huella criptográfica (hash). Si rompes la cadena, se nota.
3. Conservar los registros en formato legible por el AEAT durante el plazo legal de prescripción fiscal (4 años, ampliable).
4. Exportar bajo demanda un fichero estructurado que la AEAT pueda procesar sin intervención humana. Esto incluye un código QR en la factura impresa.

Si tu software falla en cualquiera de las 4, no es Verifactu-compliant, por mucho que lo ponga la web.

El calendario: cuándo te toca

Tipo de obligado	Fecha límite
Sociedades (empresas)	1 de enero de 2027
Autónomos personas físicas	1 de julio de 2027
Software de facturación que se venda en España	Ya operativo, los nuevos clientes deberían usar versiones compliant

La AEAT tiene mecanismos de aplazamiento para casos justificados, pero contar con ellos es mala idea: el coste de migración es alto y los plazos se extienden poco.

Verifactu vs SII vs TicketBAI: por qué se confunden

Estos tres se mezclan continuamente, hasta en presentaciones comerciales. La diferencia rápida:

• SII (Suministro Inmediato de Información): obligación de enviar el detalle de facturas al AEAT en cuatro días desde su emisión. Aplica solo a grandes empresas, REDEME, y grupos IVA.
• TicketBAI: equivalente de Verifactu en el País Vasco, ya en producción desde 2022 con calendario propio.
• Verifactu: obligación general para todo software de facturación que opere en territorio común. No es envío en tiempo real, es trazabilidad y firma.

Si vendes a una empresa que está en SII, también tendrás que cumplir Verifactu. Si vendes en País Vasco, ya tienes que cumplir TicketBAI. No son alternativos.

Las 7 trampas más habituales del software “Verifactu-ready”

He hablado con asesorías que están migrando ahora mismo. Estas son las trampas que están encontrando, ordenadas por frecuencia:

1. Firma sí, encadenamiento no. El software firma cada factura, pero no la encadena con la anterior. Cumple obligación 1, falla obligación 2.
2. Modificaciones retroactivas no trazadas. Editar una factura emitida sobreescribe el registro original sin dejar huella. Falla obligación 1.
3. Exportación rota. El fichero que genera no pasa la validación del AEAT. Lo descubres cuando ya te han pedido los datos.
4. Verifactu como módulo de pago. El software base no incluye Verifactu, hay que pagar 25-50 €/mes extra. Si ya pagas el software, esto es un upsell encubierto.
5. Solo emisión, no recepción. Te firman las facturas que tú emites, pero no procesan las que recibes. Para cuentas por pagar, es un agujero.
6. Sin código QR en el PDF. El QR es obligatorio en la factura impresa. Si no aparece, el receptor puede rechazarla.
7. Sin auditoría descargable. No puedes generar un informe de qué facturas se han emitido, modificado, anulado. Si Hacienda te lo pide, te toca reconstruirlo a mano.

Tu checklist de 12 preguntas para tu vendor

Imprime esta lista y úsala en cada demo:

1. ¿Cada factura emitida queda registrada con timestamp inmediatamente?
2. ¿La cadena de hashes está expuesta y la puedo verificar?
3. ¿Qué pasa cuando edito una factura ya emitida? Demuéstramelo.
4. ¿En qué formato se exporta el registro al AEAT? Enseñámelo.
5. ¿El código QR aparece en todas las facturas en PDF y en el portal del cliente?
6. ¿Verifactu está incluido en mi plan o es módulo aparte?
7. ¿Cuánto cuesta el módulo si no está incluido?
8. ¿Procesáis facturas recibidas con la misma trazabilidad?
9. ¿Tenéis SLA de uptime para el servicio de firma?
10. ¿Quién firma las facturas: vuestro servidor o un tercero?
11. ¿Cómo migráis mi histórico de facturas de los últimos 4 años?
12. ¿Si Hacienda os audita, qué tengo que aportar yo?

Si alguna respuesta es vaga o “lo estamos terminando”, red flag.

Cómo lo aborda Calitem

En Calitem, Verifactu no es un módulo: es plomería base. Cada factura procesada por nuestra IA, ya sea emitida o recibida, pasa por el pipeline de firma y encadenamiento. La trazabilidad se expone vía API, sin necesidad de pedirla al soporte. La exportación al AEAT está validada contra la última especificación oficial, no contra la del año pasado.

Y lo más importante: no cobramos extra por cumplir la ley.

Lecturas relacionadas

• Verifactu: la entrada del glosario con plazos y referencias normativas.
• SII: por qué SII y Verifactu son obligaciones distintas.
• Cuentas por pagar con IA: cómo encaja Verifactu en el ciclo completo de compras.
• OCR vs IA en cuentas por pagar: el artículo previo que abre el blog.