España, 1 de enero de 2026. Esta es la fecha límite para que miles de e-commerce en España se adapten a la Ley Antifraude VeriFactu. En este artículo, ponemos el foco en la frenética creación de módulos de PrestaShop para VeriFactu.
PrestaShop es el CMS de comercio electrónico de código abierto con mayor implantación en Europa y uno de los más usados en España.
La nueva ley, que exige el uso de Sistemas Informáticos de Facturación (SIF) certificados, ha abierto la veda a un mercado de módulos y soluciones y, según los expertos, “no todas ofrecen las garantías legales necesarias”.
Hablamos con Carlos Gallego, CEO y fundador de InFoAL, uno de los desarrolladores clave en esta adaptación, que ha desarrollado una solución para los dueños de tiendas online con este CMS para desvelar la cruda realidad del cumplimiento de VeriFactu en PrestaShop.
La conversación con Carlos Gallego: ética, ingeniería y ley
P: Carlos, InFoAL se encuentra en la primera línea de la adaptación tecnológica que exige la Ley Antifraude. Antes de sumergirnos en los detalles técnicos, ¿cómo ves esta convergencia entre la innovación tecnológica y la responsabilidad social que implica el cumplimiento de una ley?
R: Es la esencia de nuestro trabajo. Hoy en día, ser programador o desarrollador va mucho más allá de escribir código funcional. Estamos creando sistemas que tienen un impacto directo en la legalidad y la economía de miles de empresas. El cumplimiento de VeriFactu no es solo una función técnica, es un ejercicio de ética profesional y transparencia con los clientes y con la Agencia Tributaria.
La ley nos exige que los sistemas informáticos de facturación garanticen que cada factura emitida sea inalterable, trazable y se comunique de inmediato a Hacienda. Y estos sistemas deben nacer con la garantía de que son legales de principio a fin, sin atajos. Eso es lo que hemos llevado a cabo con nuestro módulo de PrestaShop para VeriFactu.
P: En las últimas semanas vemos una enorme cantidad de noticias en los medios sobre VeriFactu, ¿ha habido alguna novedad últimamente que ha provocado prisas en el sector?
R: En 2021 se aprobó la Ley Antifraude, por lo que esto no debería haber pillado a nadie por sorpresa. Pero en nuestro país somos muy dados a dejarlo todo para el último momento, empezando por la propia AEAT, que tardó dos años y medio en aprobar el reglamento técnico para explicarnos a los desarrolladores qué debíamos hacer exactamente.
Además, la primera semana de noviembre de este año fue el momento elegido por la AEAT para enviar una notificación electrónica a todos los empresarios de España avisando de la obligatoriedad de cumplimiento en enero. Parece obvio que deberían haberla enviado muchísimo antes. También hay que mencionar el triste papel que están teniendo muchos gestores y asesores en este asunto que lógicamente les atañe. Muchos no han informado a sus clientes hasta el último momento, y ahora muchas empresas necesitan cambiar sus sistemas en un plazo imposible.
Y todavía hoy seguimos con la desinformación a poco más de un mes de la fecha límite. La semana pasada todos los periódicos publicaban noticias donde el propio Colegio Oficial de Gestores Administrativos decía, literalmente, que “la mayoría de empresas no deberán adaptarse a VeriFactu”, refiriéndose a que quienes emitan facturas con papel y boli no estarán obligados.
¿Qué porcentaje de empresas emitirán facturas de esta manera en 2026, sin ningún tipo de programa? Te aseguro que no son la mayoría, según algunos estudios probablemente sean menos del 20%. Pero ese titular ahonda en el problema: en lugar de incentivar a los empresarios a modernizarse y mejorar su gestión, se les anima a seguir utilizando métodos obsoletos.
P: ¿Qué implica esta ley para un dueño de tienda online y por qué el SIF es clave?
R: El problema no es usar una tienda online, sino que esta dependa de un sistema de código abierto. La mayoría de e-commerce que hay en España son así: Woocommerce, PrestaShop, Drupal, Magento… hablamos de entre 50.000 y 100.000 tiendas.
Nosotros hemos elegido un nicho, PrestaShop, un sistema concreto que dominamos y en el que nos hemos especializado tras más de 15 años de trabajo con él, pero los problemas son los mismos para todos los sistemas de código abierto: WordPress, Magento, Drupal....
La ley exige que el sistema garantice que las facturas no se puedan alterar una vez emitidas, pero eso es técnicamente imposible en un sistema de código abierto, es una característica estructural, no hay solución. Por muchos módulos que le añadas a una web, no vas a poder eludir esto. Hacienda lo sabe, y ha encontrado una solución para no dejar directamente fuera de la ley a todas las tiendas online: que un módulo certificado legalmente por su desarrollador se encargue de toda la parte técnica de la ley (transmisión a la AEAT, QR ...), y que todo el resto de cumplimiento legal sea responsabilidad del propietario. El SIF es la tienda en su conjunto y el propietario es su responsable legal.
P: ¿Entonces, la AEAT certifica y homologa módulos que cumplen con VeriFactu?
R: No, en absoluto, la AEAT ni certifica ni homologa nada. La fórmula que han elegido se llama 'Declaraciones responsables'. No se trata de otra cosa que de una especie de 'juramento' emitido por la empresa responsable de cada sistema donde esta 'certifica' o, mejor dicho, 'da su palabra' de que cumple la ley. Es así de sencillo, un documento firmado, con validez legal, publicado en la web, donde cada uno de sus dueños se compromete a no defraudar. Esa aparente sencillez, ha hecho que muchos se hayan lanzado al desarrollo de 'soluciones para cumplir VeriFactu', cuando realmente lo importante es la responsabilidad legal que hay detrás de esos documentos firmados.
Todo el mundo debe tenerlo claro: VeriFactu no se cumple instalando un módulo en la tienda y listo. VeriFactu impone requisitos técnicos, legales y operativos… desde los módulos solo podemos hacernos cargo de la parte técnica, el resto solo puede ser “certificado” por el propietario de la tienda.
P: El mercado está saturado de soluciones. Tú aseguras que muchas de ellas son directamente ilegales. Es una declaración muy fuerte. ¿A qué te refieres exactamente?
R: Es fuerte, pero es la realidad que hemos detectado tras meses analizando la normativa, y tras varias aclaraciones de la AEAT. Hay dos motivos fundamentales por los cuales muchas soluciones que se han creado, incluso algunas desarrolladas con buena fe, instalan al cliente en una situación de ilegalidad. Vayamos a cada uno de esos motivos.
P: ¿Te refieres a la declaración responsable?
R: Sí. La ley es clara y un primer problema es la ausencia de la declaración responsable. Cualquier sistema que envíe facturas a VeriFactu tiene que tener la Declaración Responsable (DR) del productor. Pensemos en la Declaración Responsable como la ITV de tu software. Puedes tener un módulo que funciona, pero si no tienes la DR, es ilegal usarlo para emitir facturas.
No hay más vuelta de hoja y la AEAT ya ha dicho que el uso de una solución sin DR implica multas directas de 50.000 euros por cada ejercicio en que se hayan estado utilizando… Multas para el propietario de la tienda, pero además, es que estos desarrolladores, en cuanto empiecen las inspecciones, se exponen a 150.000 euros de multa directa por cada sistema que hayan vendido.
La ley es clara y un primer problema es la ausencia de la declaración responsable. Cualquier sistema que envíe facturas a VeriFactu tiene que tener la Declaración Responsable (DR) del producto
P: ¿Y hay soluciones en el mercado que no ofrecen una cosa tan básica?
R: Aunque parezca mentira, así es. Muchos de esos sistemas (que no voy a nombrar), exponen directamente en sus condiciones que no dan esta declaración responsable. Con esto, supuestamente se 'lavan las manos', cobrando por una solución que, en términos legales, es incompleta e ilegal.
Lo que deberían hacer es explicar claramente que estas soluciones solo son aptas para que un desarrollador se las instale, las estudie, adapte el código fuente a sus necesidades, y que sea cada desarrollador el que firme su propia DR una vez se las haya 'hecho suyas' y pueda emitir esa DR (que el desarrollador original no da). Pero en lugar de eso las están vendiendo a los propietarios de tiendas como soluciones que 'cumplen sin más', y nada más lejos de la realidad, y todos se están exponiendo a enormes multas. No importa que funcionen, estoy seguro de que 'funcionan', pero no cumplen la ley.
Segundo problema: La temeridad con el certificado digital
P: El otro punto crítico es la gestión del certificado digital del cliente. ¿Por qué esto es un problema?
R: Imagina que eres un desarrollador, y ves en la llegada de la Ley Antifraude la oportunidad para crear un módulo de PrestaShop para VeriFactu para el cumplimiento legal y venderlo. Te lees la normativa y ves que “la transmisión de los registros a la AEAT debe ir firmada digitalmente”. Entonces buscas cómo se realiza técnicamente esa firma, lo pruebas, y funciona. El problema, y lo que muchos no han entendido, es que la AEAT en ningún momento ha dicho que esa firma deba realizarse con el Certificado Digital de cada cliente.
Es más, la AEAT hace muchos años que creó la figura del Certificado de Colaborador Social, un representante legal que puede actuar en nombre de terceros. Los profesionales colegiados (gestores administrativos, asesores fiscales, etc….) ya disponen de estos certificados especiales, ellos pueden realizar gestiones ante la AEAT a nombre de sus clientes sin tener que estar pidiendo el certificado digital de cada uno. Pero el programador que desconoce este hecho, simplemente se da cuenta de que la firma con el certificado digital del cliente “funciona”, y plantea la solución técnicamente más fácil: “Sube tu certificado digital y lo usamos para firmar”... sin darse cuenta de los enormes riesgos que esto conlleva.
P: ¿Y cuál es el riesgo de hacer esto?
R: A nivel de seguridad técnica, esto es una absoluta temeridad, porque estás entregando la llave maestra de tu empresa a un tercero. Es como ir dejando tu DNI para que otras personas lo tengan y puedan utilizarlo cuando quieran y para lo que quieran. Tanto a nivel español como europeo, almacenar y gestionar Certificados Digitales de clientes requiere de unas altísimas medidas de seguridad y del cumplimiento de una larguísima lista de requisitos técnicos y legislativos, y eso está al alcance de muy pocos. El Certificado Digital es la firma del empresario, es personal e intransferible. Un negocio ético y profesional nunca debería pedirle ese nivel de acceso.
El Camino legal y la solución InFoAL
P: Entonces, ¿cuál es el camino que InFoAL ha seguido para garantizar el 100% de cumplimiento?
R: No hay atajo, tenemos profesionales colegiados en plantilla, y por eso operamos como Colaborador Social de la AEAT. O sea, que nosotros usamos nuestro propio certificado y el dueño de la tienda no tiene que cedernos el suyo. Y nuestro módulo y nuestra API cumplen todos los requisitos técnicos que la AEAT impone (lo cual nos permite emitir nuestra Declaración Responsable). Es la única forma de dar una solución completa y ética.
Conclusión y guía práctica para el cliente
P: La Ley Antifraude es compleja. Si tuvieras que resumir, para guiar a aquellas personas que están buscando cumplir la legalidad con sus tiendas online construidas con PrestaShop en el marco de la Ley Antifraude ¿cuáles son las preguntas clave que todo dueño de e-commerce o agencia debe hacer a su proveedor de un módulo de PrestaShop VeriFactu para asegurar que no corre riesgos?
R: La clave principal siempre debe ser la transparencia. Hay que poner el foco en la propiedad legal del software y en la seguridad de los datos.
A esos usuarios que buscan adquirir un addon de PrestaShop para VeriFactu yo les invitaría a hacer estas preguntas a sus proveedores:
1. ¿Disponen de la Declaración Responsable (DR) del productor y pueden entregarla por escrito? Si la respuesta es no, o si le dicen que toda la responsabilidad técnica y legal es del propietario, están ante un software que es legalmente incompleto. Hay que exigir la Declaración Responsable del productor.
2. ¿Cómo gestionan la comunicación con Hacienda y dónde reside el Certificado Digital? Si le piden subir su certificado a un servicio SaaS, o a su propio servidor de hosting… deberían huir. Ese certificado es su firma empresarial; su uso debe ser intransferible. La única respuesta correcta del proveedor es que usen un Certificado de Colaborador Social propio, para actuar en su nombre con la autorización de Hacienda, protegiendo así su seguridad.
3. ¿El precio incluye la garantía del cumplimiento a futuro? Esto parece mundano, pero el coste de una multa por incumplimiento es infinitamente superior al de una solución profesional. Hay que pagar por la tranquilidad de que, cuando la AEAT pida modificaciones del software, el que ha adquirido el usuario se va a actualizar.
No podemos, ni queremos, ni debemos actuar como un asesor legal para los clientes, no es nuestra responsabilidad, nosotros somos desarrolladores. Pero sabemos que la enorme complejidad de la normativa de la que hablamos está provocando mucha desinformación y mucha confusión entre los propietarios. Por ello, les ayudamos en lo que podemos, transmitiendo toda la información de la que disponemos.
Hace unos días publicamos en nuestra web un checklist para adaptar tu tienda PrestaShop a VeriFactu: una lista de 30 puntos organizados en 10 categorías, de comprobaciones a realizar para que, cuando llegue el día 1 de enero y se implante VeriFactu, puedan estar tranquilos.
P: Para finalizar, en un mundo tecnológico donde la velocidad y el low cost (bajo coste) parecen primar, ¿qué reflexión general te deja la implementación de una ley como VeriFactu en el ecosistema digital español?
R: El año que viene, después de VeriFactu, todos deberemos adaptarnos a la Ley Crea y Crece, y al uso de facturas electrónicas. Vienen tiempos de muchos cambios y hay que aprovechar para modernizar nuestros procedimientos y avanzar hacia una gestión más inteligente y automatizada.
La tecnología es un medio, no un fin. Como ingenieros y como empresarios, tenemos la responsabilidad de no buscar el beneficio a corto plazo con soluciones incompletas, siempre es mejor fidelizar, y que los clientes se mantengan y crezcan contigo a lo largo de los años. El mercado está lleno de “profesionales” que ofrecen atajos, pero la sostenibilidad de un negocio, especialmente en un e-commerce, se basa en el trabajo bien hecho, la honestidad y la transparencia.
Nuestro compromiso en InFoAL es demostrar que la ética profesional es siempre la mejor estrategia de negocio, sobre todo cuando se trata de cumplir la ley. No aceptes atajos que pongan en riesgo años de trabajo en tu tienda online.