Ley Verifactu Explicada para E-commerce: Plazos, Obligaciones y Sanciones ⏳
Si gestionas una tienda online en España, es probable que tu mayor preocupación hasta ahora fuera el SEO, la conversión o la logística. Sin embargo, el escenario ha cambiado drásticamente. Como arquitecto de soluciones digitales especializado en el marco legal español, te lo diré sin rodeos: tu CMS actual, tal y como viene de fábrica, probablemente es ilegal bajo la nueva normativa de la Agencia Tributaria.
En este artículo, vamos a desglosar la Ley Verifactu explicada para e-commerce desde una perspectiva puramente técnica y legal, sin humo de marketing. Analizaremos por qué plataformas como WooCommerce o Shopify necesitan una intervención quirúrgica para cumplir con los principios de integridad, trazabilidad y conservación que exige el Real Decreto 1007/2023 (BOE).
Para tener una visión global antes de entrar en materia técnica, te recomiendo encarecidamente que revises nuestra guía maestra sobre cómo adaptar tu tienda online a Verifactu, que sirve como pilar fundamental para entender la estrategia de implementación.
1. ¿Qué es exactamente la Ley Verifactu y por qué afecta a tu Tienda Online?
La Ley Verifactu es el reglamento técnico que obliga a todos los sistemas informáticos de facturación a garantizar que los registros de ventas no puedan ser alterados, borrados o manipulados una vez generados. Afecta directamente a tu tienda online porque, a efectos legales, tu e-commerce es un Sistema Informático de Facturación (SIF) si emite facturas o tickets (facturas simplificadas) automáticamente al cliente.
El objetivo de Hacienda es acabar con el «software de doble uso» o la contabilidad B. En el mundo del comercio físico, esto se traduce en controlar las cajas registradoras. En el mundo digital, significa controlar el backend de tu tienda online.
Si tu tienda online genera un recibo de compra, un PDF de factura o simplemente registra una venta en una base de datos que luego utilizas para tributar, estás bajo el paraguas de esta ley. No importa si vendes camisetas, servicios de consultoría o infoproductos; la naturaleza digital de la transacción exige un rastro digital inmutable.
Para profundizar en el concepto general de la normativa, puedes consultar nuestra entrada sobre qué es Verifactu y sus implicaciones generales.
2. Plazos y Calendario: ¿Cuándo entra en vigor Verifactu para el Comercio Electrónico?
Tras el aplazamiento oficializado a finales de 2025, las fechas límite improrrogables son el 1 de enero de 2027 para grandes empresas y el 1 de julio de 2027 para pymes y autónomos.
Es vital entender que la adaptación tecnológica de una tienda online no se hace en dos días. Migrar bases de datos, instalar conectores API o cambiar de ERP requiere meses de pruebas. A continuación, desglosamos el calendario oficial actualizado:
Colectivo | Fecha de Obligatoriedad | Acción Requerida en E-commerce |
Desarrolladores de Software | 29 de julio de 2025 | Prohibida la venta de software no adaptado (Woocommerce/PrestaShop "pelados" sin módulos de certificación). |
Grandes Empresas (Fact. > 6M€) | 1 de enero de 2027 | Integración total de sus tiendas online con sistemas SIF verificables. |
PYMES y Autónomos | 1 de julio de 2027 | Fecha límite para que tu tienda emita facturas con QR y Hash. |
3. Requisitos Técnicos: ¿Qué debe tener mi software e-commerce para ser «Verifactu»?
Tu tienda online debe ser capaz de generar un registro de alta por cada venta que incluya una huella digital única (hash), encadenarlo con el anterior, firmarlo electrónicamente y generar un código QR visible para el cliente.
Vamos a traducir el «abogado» a «ingeniero». Estos son los tres pilares técnicos que tu WooCommerce, Shopify o PrestaShop deben cumplir:
3.1. El principio de Inalterabilidad: El fin de editar pedidos
En un e-commerce tradicional, si un cliente se equivoca en la dirección o quieres cambiar un concepto, entras al pedido en el admin y lo editas. Esto se acabó.
Según el reglamento, una vez emitida la factura (o el registro de facturación), no se puede modificar. Si hay un error, el sistema debe obligarte a emitir una factura rectificativa que anule la operación anterior y genere una nueva. Tu base de datos no puede permitir `UPDATE` o `DELETE` sobre registros de facturación ya cerrados; solo `INSERT` de nuevos registros que corrijan a los anteriores.
3.2. Trazabilidad y Huella Digital (Hash)
Cada factura que genera tu tienda debe contener un campo llamado «Huella o Hash». Este es un código alfanumérico generado mediante un algoritmo (tipo SHA-256) que toma datos de la factura actual y parte de la huella de la factura inmediatamente anterior.
Esto crea una «cadena de bloques» (similar al concepto de Blockchain simplificado). Si intentas borrar la factura #50, la cadena se rompe porque la #51 no coincidirá matemáticamente con la #49. Esto es lo que Hacienda audita para detectar manipulaciones.
3.3. El Código QR y la Remisión de Información
Tus facturas en PDF o los emails transaccionales de «Nuevo Pedido» que sirven como ticket deben incluir:
- Un Código QR legible que contenga los datos esenciales de la factura.
- La frase explícita: «Factura verificable en la sede electrónica de la AEAT» o «VERI*FACTU».
4. El Problema de los CMS: ¿Por qué WooCommerce y Shopify no cumplen por defecto?
Ni WooCommerce, ni Shopify, ni PrestaShop son, en su instalación base, Sistemas Informáticos de Facturación certificados para la normativa española. Son gestores de contenido orientados a la venta, no al cumplimiento fiscal estricto de un país concreto.
- WooCommerce: Por defecto, guarda los pedidos en la tabla `wp_posts` o `wc_orders`. Estos registros son fácilmente editables por cualquier usuario con rol de administrador o ‘Shop Manager’. No generan hashes encadenados ni garantizan la inalterabilidad. Además, muchos plugins de facturación PDF gratuitos solo «pintan» el PDF, no crean un registro fiscal seguro.
- Shopify: Es un sistema cerrado (SaaS). Aunque Shopify genera números de pedido secuenciales, su sistema de edición de pedidos y su gestión de facturas nativa no están adaptados a los requisitos de la huella digital y el QR de la AEAT. Necesitas obligatoriamente una app externa certificada para Shopify.
- PrestaShop: Similar a WooCommerce, permite la edición y borrado de pedidos en la base de datos MySQL. Sin un módulo específico que bloquee estas acciones y genere los registros de alta, no cumple la ley.
5. Estrategias de Solución: ¿Cómo adaptar mi e-commerce a la normativa?
Para cumplir la ley sin tener que desarrollar tu propio software desde cero, tienes tres caminos principales. La elección depende de tu volumen de facturación y tu arquitectura técnica actual.
5.1. Opción A: Plugins y Conectores Certificados
Esta es la opción más directa para pymes. Se trata de instalar un plugin (en WooCommerce) o módulo (en PrestaShop) desarrollado por una empresa que se haya dado de alta como desarrollador certificado ante la AEAT.
Ventajas: Bajo coste, integración nativa en el panel de control.
Riesgos: Debes asegurarte al 100% de que el desarrollador mantiene el plugin actualizado. Si el plugin falla o deja de tener soporte, tu negocio pasa a ser ilegal.
Si usas WooCommerce, revisa nuestra guía sobre cómo adaptar WooCommerce a Verifactu específicamente.
5.2. Opción B: Integración vía API (Middleware)
Para e-commerce con alto volumen o desarrollos a medida (Magento, custom PHP), lo ideal es usar una API de terceros especializada en fiscalidad (como un «Stripe de la facturación»).
Cómo funciona: Tu tienda envía los datos del pedido (importe, cliente, impuestos) a la API. La API genera el registro legal, el hash, lo envía a Hacienda y te devuelve el PDF con el QR para que se lo muestres al cliente.
Ventajas: Desacoplas la responsabilidad legal de tu CMS. Si cambias de web, tu facturación sigue segura.
Recomendado: Consulta nuestro análisis de adaptadores Verifactu para ver opciones de mercado.
5.3. Opción C: Externalización de la Facturación (SaaS)
Consiste en conectar tu tienda con un ERP en la nube (como Holded, Quipu o FacturaDirecta) que ya esté certificado. Cuando entra un pedido, se envía al ERP, y es el ERP el que genera y envía la factura al cliente, no la tienda online.
Ventajas: Es la opción más robusta y segura. Delegas el cumplimiento normativo en una gran empresa tecnológica.
Desventajas: Coste mensual recurrente más alto que un simple plugin.
Hemos analizado las mejores opciones en nuestra comparativa de software certificado Verifactu para tiendas online.
⚠️ Advertencia: El Coste de No Hacer Nada
Pensar que «Hacienda no mira tiendas pequeñas» es un error del pasado. Con Verifactu, la auditoría es digital y automática. Un simple bot puede verificar si tus facturas tienen QR válido. Las sanciones por software no homologado empiezan en cifras que pueden cerrar un negocio.
6. Verifactu vs Factura Electrónica B2B: Diferencias Clave
Es común confundir la Ley Antifraude (Verifactu) con la Ley Crea y Crece (Factura Electrónica B2B). Aunque ambas buscan digitalizar, son animales distintos que tu e-commerce debe domar.
- Verifactu (Ley Antifraude): Se centra en la emisión y el registro. Afecta a TODAS tus ventas, tanto a particulares (B2C) como a empresas. Su obsesión es que no borres facturas. Requiere QR y envío a Hacienda.
- Ley Crea y Crece (Factura-E B2B): Se centra en el formato de intercambio. Solo afecta cuando vendes a otros empresarios o profesionales (B2B). Te obliga a emitir la factura en un formato estructurado (como Facturae XML) y enviarla a través de plataformas de intercambio públicas o privadas.
7. Sanciones y Riesgos: ¿Qué pasa si ignoro Verifactu en mi tienda?
El incumplimiento de la normativa de sistemas de facturación conlleva sanciones muy severas, tipificadas específicamente para usuarios y productores de software.
- Multa de 50.000 euros: Por la tenencia de sistemas informáticos de facturación que no cumplan con las especificaciones (aunque no se demuestre que los has usado para defraudar, solo por tenerlos).
- Multas por ocultación: Si se demuestra que has usado software de doble uso para ocultar ventas, la sanción puede ascender a 150.000 euros por cada ejercicio económico.
8. Preguntas Frecuentes sobre Verifactu en E-commerce
1. ¿Es obligatorio Verifactu para tiendas online que venden solo a particulares (B2C)?
Sí, absolutamente. Verifactu se aplica a la obligación de expedir factura. Aunque en B2C a menudo se emiten facturas simplificadas (tickets), estas también deben cumplir con los requisitos de inalterabilidad, QR y remisión a Hacienda si te acoges al sistema voluntario o cuando sea obligatorio.
2. ¿Puedo seguir usando Excel para hacer las facturas de mi tienda online?
No. Excel o Word no garantizan la inalterabilidad ni la trazabilidad de los registros. El uso de hojas de cálculo para facturar está explícitamente prohibido y sancionado bajo la nueva normativa.
3. ¿Qué pasa si mi tienda está en un servidor fuera de España?
La ubicación del servidor es irrelevante para la obligación fiscal. Si tu domicilio fiscal está en España y emites facturas sujetas a la normativa española, tu software debe cumplir con Verifactu, independientemente de dónde se aloje el código.
4. ¿Las pasarelas de pago como Stripe o PayPal emiten la factura Verifactu?
No. Stripe o PayPal son intermediarios financieros que emiten recibos de la transacción, pero no son los emisores de la factura legal de venta de tus productos. La responsabilidad de emitir la factura Verifactu es de tu tienda online o de tu ERP.
5. ¿Tengo que enviar las facturas a Hacienda en tiempo real?
El reglamento establece dos modalidades: «Verifactu» (envío automático) y «No Verifactu» (almacenamiento local seguro). Sin embargo, la modalidad de envío automático es la que te exime de ciertas obligaciones de firma electrónica compleja y asegura una mayor presunción de veracidad ante una inspección. Es la opción recomendada.
6. ¿Afecta esto a las ventas que hago a Canarias o al extranjero?
Sí. La obligación recae sobre el emisor (tú), no sobre el receptor. Debes generar el registro de facturación conforme a la norma, independientemente de que la factura no lleve IVA o sea una exportación.
7. ¿Qué hago si tengo una tienda muy pequeña con pocas ventas?
La ley no distingue por volumen de facturación en cuanto a la obligación técnica. Si emites facturas, necesitas software certificado. Para volúmenes bajos, lo más eficiente suele ser usar un facturador externo conectado a la tienda en lugar de desarrollar una integración compleja.
8. ¿Cuándo empieza el periodo de prueba o sandbox de la AEAT?
La AEAT habilitará un entorno de pruebas antes de la fecha obligatoria para que los desarrolladores y empresas puedan testear sus integraciones sin efectos fiscales reales. Se espera que esté plenamente operativo durante 2026.
9. ¿Necesito un certificado digital para mi tienda online?
Sí. Para realizar el envío automático de registros a la sede electrónica de la AEAT, tu sistema necesitará firmar los envíos con un certificado digital de empresa o de representante válido.
10. ¿Quién es responsable si el software falla, yo o el desarrollador?
La ley establece responsabilidades compartidas. El desarrollador es responsable de certificar que su software cumple la norma. Sin embargo, tú eres responsable de utilizar un software que esté debidamente certificado. Usar un software «pirata» o no actualizado recae sobre ti.
11. ¿Qué pasa con los marketplaces como Amazon?
Si Amazon emite la factura en tu nombre (auto-facturación), ellos deben cumplir con la normativa. Si tú emites la factura por ventas realizadas en Amazon, tu sistema debe cumplir.
12. ¿Cómo sé si mi versión de PrestaShop es compatible?
Las versiones muy antiguas (1.6 o anteriores) difícilmente tendrán módulos actualizados certificados. Es muy probable que necesites actualizar tu versión de PrestaShop o utilizar un middleware externo.
13. ¿Verifactu aplica si estoy en el régimen de recargo de equivalencia?
Sí. Aunque el régimen de IVA sea especial, la obligación de documentar las operaciones y garantizar la integridad de los registros informáticos aplica a todos los empresarios y profesionales, salvo excepciones muy concretas.
14. ¿Puedo modificar una factura si el cliente se equivocó en la dirección?
Técnicamente, bajo Verifactu, no se debe «editar» el registro original. Se debe emitir una factura rectificativa (abono) anulando la anterior y emitir una nueva correcta. El sistema debe reflejar esta cadena de eventos.
15. ¿Qué es el código hash y dónde lo veo?
El hash es una cadena de caracteres alfanuméricos que representa la huella digital del registro. No necesitas verlo ni entenderlo visualmente, pero tu software debe generarlo internamente y enviarlo a Hacienda.
